硬核观察 #886 谷歌公共 DNS 服务正在推行大小写混杂查询

谷歌公共 DNS 服务正在推行大小写混杂查询

在 DNS over TLS 之前，DNS 查询由于技术原因会被投毒，从而导致客户端访问到投毒者设置的假冒地址。为了避免这种安全风险，最好的方式是使用 DNS over TLS 这样的加密查询通道。但是仍然有大量的 DNS 服务器没有或不能使用加密查询。谷歌从 2009 年就在小范围实验一种名为 0x20 的做法，它可以将查询的域名随机改变字母大小写，这可以有效的提高 DNS 投毒的难度。现在谷歌已经扩大了该方案，已经覆盖了 90% 没有使用加密查询的 DNS 服务器。

消息来源：The Register🔗 www.theregister.com

老王点评：以后在你的权威 DNS 服务器上看到类似 liNUx.cN🔗 linux.cn 这样的查询不要惊奇。

290 款微星主板的安全启动默认被绕过

安全启动是 UEFI 主板固件中的一项安全功能，确保在启动过程中只有受信任的（签名）软件可以执行。研究发现，微星公司在 2021 年 9 月至 2022 年 1 月期间发布的固件更新，改变了微星主板上的一个默认安全启动设置，该设置允许任何操作系统镜像运行，无论其是否有错误或丢失的签名。受影响的主板超过了 290 款，包括最新的用于英特尔和 AMD CPU 的微星主板。

消息来源：Bleeping Computer🔗 www.bleepingcomputer.com

老王点评：我觉得讨厌安全启动功能的人会喜欢这个默认设置。

USB4 2.0 规格正式发布，USB-C 可达 120Gbps

USB-C 是令人困惑的，一个 USB-C 端口或电缆可以支持一系列的速度、电源能力和其他功能，它支持的数据传输速率，可以从 USB 2.0 的 0.48Gbps 一直到 USB4 和雷电 3/4 的 40Gbps。USB 实施者论坛（USB-IF）今天发布了 USB4 2.0 规范，它增加了对 80Gbps 双向带宽的可选支持，以及以高达 120Gbps 速度发送或接收数据的可选能力。但预计在至少 12 到 18 个月内不会看到支持新规格的产品出现。

消息来源：USB-IF🔗 www.usb.org

老王点评：都是一种样子的接口，但是有的电缆就特别优秀。🤣

回音

昨日观察

关注 Linux 中国，每日硬核点评