超过十亿台设备使用的蓝牙芯片中发现未记录的后门指令
一款由中国制造商乐鑫(Espressif)制造的 ESP32 微芯片,截至 2023 年已有超过 10 亿台设备在使用,该芯片包含一个未记录的后门,可用于发起攻击。未记录的命令允许欺骗受信任的设备、未经授权的数据访问、转向网络上的其他设备,并可能建立长期持久性。研究结果在 7 日马德里的 RootedCON 上被展示。
Tarlogic Security 公司开发了一种新的基于 C 的 USB 蓝牙驱动程序,允许直接访问硬件,而无需依赖特定于操作系统的 API,可实现对蓝牙流量的原始访问。借助这款新工具,Targolic 在蓝牙固件中发现了隐藏的供应商特定命令,这些命令允许对蓝牙功能进行低级控制。他们一共发现了 29 条未被记录的“后门”命令,可用于内存操作(读/写 RAM 和闪存)、MAC 地址欺骗(设备模仿)和 LMP/LLCP 数据包注入。乐鑫尚未公开记录这些命令,因此要么这些命令被有意隐藏,要么是被错误地保留了下来。
—— Bleeping Computer
尽管受到美国制裁,中国华为仍可获得先进 AI 芯片
据美国战略与国际研究中心(CSIS)最新报告援引消息人士的话称,中国科技巨头华为可能拥有足够的芯片来生产一百万个昇腾 910C AI 芯片。据政府消息人士称,在美国制裁之前,台积电“制造了 200 多万个昇腾 910B 逻辑芯片,现在所有这些芯片都在华为手中。”由于一个昇腾 910C 将两个 910B 连接在一起,华为可以生产多达一百万个 910C 芯片。由于这一称为封装的过程也会引入缺陷,“目前大约 75% 的昇腾 910C 芯片在先进的封装过程中幸存下来。”
此外,中国的主要芯片制造商中芯国际通过收购美国的沉积和其他芯片制造工具,成功克服了扩大其 7nm 半导体制造规模的关键瓶颈。“中芯国际的目标是在 2025 年底前实现每月 50,000片 7nm 晶圆产能。” 结合 20% 的良率,可使其每月生产 400,000 片 910C 芯片。然而,中国新创公司 DeepSeek 评估“昇腾芯片和 CANN 兼容软件的组合要过几年才能成为可行的替代方案。” CANN 是对标英伟达的 CUDA 的计算框架。
—— wccftech
网易因竞争激烈将于4月7日关闭公有云服务
中国互联网和电子游戏巨头网易因市场竞争激烈正在关闭其一项公有云服务。这家总部位于杭州的公司周五通知其企业客户,其公有云服务将于4月7日下线,理由是“业务战略调整”。目前相应客户可按要求对账户内未使用的额度申请退款。客户服务代表证实了该信息,并敦促现有客户在服务停止运营之前迁移到其他云平台。该服务域名现已将访问者重定向至网易的大数据解决方案业务数帆。网易发言人周五说,仅有少量中国大陆客户使用该服务。“我们已经安排了专门团队与现有用户沟通,以减轻对他们的影响”。
—— 南华早报
苹果公司躲过了第二次 Apple Watch 禁令
AliveCor 在与苹果公司旷日持久的专利诉讼中再次遭遇挫折。今天,美国联邦巡回上诉法院维持了一项裁决,认定这家医疗设备制造商的心电图专利实际上不具备专利性。因此,Apple Watch 不会面临国际贸易委员会的第二次进口禁令。AliveCor 和苹果之间的这场争执始于2021年。AliveCor 向国际贸易委员会提起诉讼,声称苹果侵犯了其心电图专利。国际贸易委员会作出有利 AliveCor 的裁定,建议实施进口禁令,这将阻止在美国销售带有心电图功能的 Apple Watch。然而禁令并未立即生效,因为专利审判和上诉委员会还裁定涉案的三项专利无效。要使进口禁令生效,AliveCor 必须赢得对专利审判和上诉委员会裁决的上诉——但未能成功。
—— TheVerge
开发者在被裁员时通过预留终止代码破坏了前公司的系统
55 岁的高级程序员戴维斯·卢来自得州休斯顿,由于在公司系统里预留恶意代码,联邦陪审团现在裁定其破坏雇主系统罪名成立,最高可处以十年监禁。戴维斯在电力管理公司伊顿公司裁员前,在 2019 年 8 月 9 日开始编写恶意代码并将其加载到某个生产子系统上,当启动后会无限创建线程直到服务器彻底崩溃,同时锁定所有用户的账户。当 Microsoft AAD 账户系统终止戴维斯的账户时,这段代码就会自动启动。戴维斯自己给这两个恶意程序命名为 Hakai (日文: 破壊)和 Hunshui (中文: 昏睡)。
最终戴维斯在 2019 年 9 月 9 日被裁员,随后这段恶意代码被激活,伊顿公司全球的数千名员工被阻止登录公司内部网络,最终造成数十万美元的损失。事后调查人员很快就发现一台只有戴维斯拥有权限的内部开发服务器上出现了这个恶意程序的源代码。
—— The Register
罗马尼亚签署1.8亿欧元核能与 AI 项目
罗马尼亚周五宣布,签署总价值约 1.8 亿欧元的两项研发项目合同,涵盖核能和人工智能领域。第一个项目名为“展示铅冷快堆技术的研究活动和实验基础设施”,项目总值超过1.12亿欧元,旨在开发一种铅冷却快中子反应堆的实验基础设施,以促进能源安全并减少碳排放。该项目合作方包括国有核能技术公司及五家私营公司。第二个项目是“罗马尼亚 AI 中心”,项目总值超过6700万欧元。项目由布加勒斯特理工大学联合六所大学和八家私营企业实施,计划开发先进研究基础设施,吸引顶尖研究人员,为AI领域培训专业人才,推动科研成果在经济中的实际应用。
—— 央视新闻
AMD 将于下周发售最新锐龙 9 X3D 处理器
3月8日消息,AMD 宣布其最新面向游戏的锐龙 9 9950X3D 和 9900X3D 处理器将于下周上市。新款处理器在 9800X3D 的基础上进行了改进,后者被广泛认为是最好的游戏处理器。新款处理器还配备 16 个 Zen 5 核心和第二代 3D V-Cache 技术,可以帮助那些希望进行更多生产力工作的人,例如照片编辑或计算机辅助设计(CAD)。锐龙 9 9950X3D 售价699美元,配备16核心32线程。基准时钟频率4.3 GHz,最高加速频率可达5.7GHz。其L2+L3缓存共144MB和TDP 170W。AMD 高级副总裁及计算与图形总经理 Jack Huynh 在社交媒体 X 上的帖子中声称:“新处理器在游戏和内容创建方面都将是 “全球最佳”。
—— TheVerge
奥尔特曼否认性侵指控并以诽谤罪起诉妹妹
OpenAI 创始人萨姆·尔奥特曼否认妹妹安·奥尔特曼提出的近十年性侵指控,并于周五向密苏里州东部联邦法院提起诽谤诉讼。其代理律师在法庭文件中称,安·奥尔特曼的‘虚假陈述’严重损害当事人声誉并造成精神上的痛苦,同时指控她提起诉讼存在通过施压获取无限制经济支持的非法目的。今年一月,安·奥尔特曼指控兄长在 1990年代末至 2000年代初的密苏里州成长期间长期实施虐待与控制。诉状显示,虐待始于其三岁阶段,最后一次侵害发生时他已成年而她尚未成年。当时萨姆·奥尔特曼代表他自己、他的母亲和兄弟发表联合声明,称相关指控“纯属捏造”。
—— 彭博社
通讯软件 Discord 正在讨论首次公开募股
据两位知情人士透露,深受电子游戏社区欢迎的社交聊天应用 Discord 最近几周与投资银行家会面,讨论最早在今年进行首次公开募股的准备工作。Discord 上一次被私人投资者估值约为150亿美元是在2021年。知情人士警告表示,谈判仍处于探索阶段,IPO 计划仍有可能发生变化。Discord 的一位发言人周三表示:“我们理解大家对 Discord 的未来计划非常感兴趣,但我们不对谣言或猜测发表评论。我们的重点仍然是为用户提供最佳体验,并建立强大、可持续发展的业务。”
—— 纽约时报
谷歌推出基于 Gemini 的全新文本嵌入模型
当地时间周五,谷歌公司在其Gemini开发者API中添加了一款新的实验性文本“嵌入”模型Gemini Embedding。嵌入模型将单词和短语等文本输入转换为数值表示,称为嵌入,以捕捉文本的语义含义。嵌入技术被广泛应用于文档检索和分类等领域,部分原因是可以降低成本同时改善延迟。谷歌在博客文章中表示:这个嵌入模型是在 Gemini 模型本身的基础上训练的,继承了 Gemini 对语言和细微语境的理解,使其适用于广泛的用途。我们已经将我们的模型训练得非常通用,并在金融、科学、法律、搜索等不同领域提供了卓越的性能。”谷歌称 Gemini Embedding 处于容量有限的“实验阶段”,可能会发生变化。
—— Techcrunch