标签： 指令

超过十亿台设备使用的蓝牙芯片中发现未记录的后门指令

一款由中国制造商乐鑫(Espressif)制造的 ESP32 微芯片，截至 2023 年已有超过 10 亿台设备在使用，该芯片包含一个未记录的后门，可用于发起攻击。未记录的命令允许欺骗受信任的设备、未经授权的数据访问、转向网络上的其他设备，并可能建立长期持久性。研究结果在 7 日马德里的 RootedCON 上被展示。

Tarlogic Security 公司开发了一种新的基于 C 的 USB 蓝牙驱动程序，允许直接访问硬件，而无需依赖特定于操作系统的 API，可实现对蓝牙流量的原始访问。借助这款新工具，Targolic 在蓝牙固件中发现了隐藏的供应商特定命令，这些命令允许对蓝牙功能进行低级控制。他们一共发现了 29 条未被记录的“后门”命令，可用于内存操作（读/写 RAM 和闪存）、MAC 地址欺骗（设备模仿）和 LMP/LLCP 数据包注入。乐鑫尚未公开记录这些命令，因此要么这些命令被有意隐藏，要么是被错误地保留了下来。

—— Bleeping Computer

美国联邦航空管理局对波音717-200飞机发布适航指令

据美国政府联邦公报，美国联邦航空管理局(FAA)10月23日对波音公司所有717-200型飞机采用新的适航指令(AD)。美国联邦航空管理局称，在对一起燃油泄漏事故的调查过程中，发现后翼梁下盖前腿和右翼后下部蒙皮有裂纹，因此发布了这一适航指令。该AD要求对左右机翼的后下蒙皮、外部加倍器和后撑杆下盖的任何燃油泄漏或裂纹进行重复检查，并在必要时采取纠正措施和提交检查报告。该AD于2024年11月7日生效，FAA预计将影响118架在美国注册的波音717飞机。

—— 美国政府联邦公报

WSJ研究：中国正在执行将美国技术赶出去的指令

对于在中国的美国科技公司来说，不祥之兆已经出现，并且写在了“国资委2022年79号文件”上。中国政府2022年的这一指令扩大了将美国技术挤出中国的行动，一些人将其称为“消A”，即“清除美国科技 ” 。

据知情人士称，79号文十分敏感，高级官员和高管只是看到了该指令，但不许复制。该文件要求金融、能源和其他行业的国有企业在2027年之前更换IT系统中的外国软件。

这项指令是由领导和监管中国庞大国央企系统的国资委下达的，中国最大的100家上市公司中有60多家都属于国企系统。2022年中国国有部门的公共采购支出超过人民币48万亿元。该指令利用这种购买力来支持中国的科技公司，而这些公司反过来又可以改进产品，缩小与美国竞争对手的技术差距。

—— 华尔街日报