Redian新闻
>
硬核观察 #1209 开机启动显示的徽标中可隐藏恶意代码

硬核观察 #1209 开机启动显示的徽标中可隐藏恶意代码

科技
 
导读:🅷 开机启动显示的徽标中可隐藏恶意代码 🄸 谷歌 Gemini 的早期印象并不好 🄸 Fedora 40 新增直接启动统一内核镜像的功能 » »
本文字数:1215,阅读时长大约:1分钟

作者:硬核老王

#1 开机启动显示的徽标中可隐藏恶意代码

研究人员发现了大量与开机时 UEFI 显示的徽标图像处理有关的漏洞。恶意代码可以通过附加到镜像中的方式在不被察觉的情况下被安装,目前的安全启动机制都无法阻止这种攻击。这个名为 “LogoFAIL” 攻击是由二十几个新发现的漏洞组成的,这些漏洞已经在负责启动运行 Windows 或 Linux 的现代设备的 UEFI 中潜伏了数年甚至数十年,几乎涵盖了整个 x64 和 ARM CPU 生态系统。首先是 UEFI 供应商 AMI、Insyde 和 Phoenix;然后是联想、戴尔和惠普等设备制造商;以及英特尔和 AMD 等 CPU 制造商。LogoFAIL 攻击的是徽标,特别是硬件销售商的徽标,这些徽标会在 UEFI 仍在运行时,在启动时显示在设备屏幕上。这种新的固件攻击几乎影响所有 Windows 和 Linux 设备。

(插图:DA/19aebc9b-a8da-4d5f-a331-c2e8afa300a0)

消息来源:Ars Technica点此复制链接

老王点评:真是想象力丰富,没想到开机显示的徽标也可以隐藏恶意代码。

#2 谷歌 Gemini 的早期印象并不好

谷歌本周发布了新的生成式人工智能模型 Gemini,该模型将为包括 Bard 在内的一系列产品和服务提供支持。谷歌对 Gemini 的卓越架构和能力大加吹捧,声称该模型的性能达到或超过了 GPT-4 等其他领先的生成式人工智能模型。但传闻证据表明并非如此。比如,有人发现该模型未能正确理解基本事实,会弄错 2023 年奥斯卡奖得主。翻译似乎也不是 Gemini Pro 的强项。即便谷歌拥有搜索和新闻网站,但 Gemini Pro 似乎不愿意对可能引起争议的新闻话题发表评论,而是告诉用户……自己谷歌一下。

(插图:DA/ab59690d-fd51-452c-8bca-50c6b93955c4)

消息来源:Tech Crunch点此复制链接

老王点评:LLM 好不好,数据没有用,用户反馈才是真的。这句话不只是对 Gemini 说的。

#3 Fedora 40 新增直接启动统一内核镜像的功能

Fedora 40 正在将其对统一内核镜像(UKI)支持推进到下一阶段,将支持直接从 EFI SHIM 启动 UKI 文件的能力,而无需通过 GRUB 等传统的引导加载器。UKI 将带来更好的 UEFI 安全启动支持,更好地支持 TPM 测量和保密计算,以及更强大的启动过程。

(插图:MJ/a99ba7c8-2e9d-43f8-b16e-fbb11f6ae4df)

消息来源:Phoronix点此复制链接

老王点评:可能是我过于守旧了,我既不喜欢 systemd,也不喜欢 UKI、TPM 和安全启动。

昨日观察

关注 Linux 中国,每日硬核点评

欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
硬核观察 #1211 Linus Torvalds 谈 Rust 和 AI 编程硬核观察 #1244 美国讨论限制中国获取 RISC-V 技术硬核观察 #1174 OpenELA 发布用于构建 RHEL 8/9 衍生版的源代码一路走来(五)硬核观察 #1257 Mozilla 指责谷歌、微软、苹果妨碍公平竞争硬核观察 #1239 DeepMind 推出 “机器人宪法”硬核观察 #1205 苹果用 15 年完成了英特尔芯片替代硬核观察 #1201 美国实现芯片独立还需十到二十年硬核观察 #1208 LVFS 已为 Linux 用户提供超过 1 亿次固件更新硬核观察 #1238 就连 Linus Torvalds 都觉得电子邮件补丁模式需要改变硬核观察 #1235 虽然 Firefox 市场份额继续下滑,但其 CEO 在涨薪什么是暗物质和暗能量的作用?下面就是暗物质和暗能量的作用硬核观察 #1212 Go 程序员大多使用 Linux 或 MacOS硬核观察 #1233 基于源代码的 Gentoo Linux 也将提供二进制硬核观察 #1254 得益于人工智能驱动的狂热,标普 500 指数创历史新高硬核观察 #1203 巴西城市颁布由 ChatGPT 编写的法令硬核观察 #1153 Ubuntu 桌面 23.10 ISO 因用户恶意翻译而被召回[掌设] 电竞新物种,自带功率显示的桌面超能模块丨红魔150W氮化镓充电器生活琐记:又一个愉悦的秋季周末硬核观察 #1246 OpenWrt 项目准备推出开放路由器硬核观察 #1247 Git 项目考虑使用 Rust 代码开发硬核观察 #1248 AI 女友涌入 OpenAI 的 GPT 商店大国过招:美国的烦恼硬核观察 #1234 流量分析显示,6G 标准该准备了硬核观察 #1210 人工智能聊天机器人被用来越狱其它人工智能硬核观察 #1202 北京互联网法院裁决 AI 生成图片拥有版权硬核观察 #1237 Ubuntu 考虑停止提供源代码 ISO硬核观察 #1252 扎克伯格的新目标是创造人工通用智能硬核观察 #1236 已知最古老的 MS-DOS 前身版本硬核观察 #1251 ChatGPT 几乎没有提升必应搜索市场份额音乐 by 罗伯特·哈斯硬核观察 #1255 惠普称病毒能通过墨盒传播而禁止使用第三方墨盒硬核观察 #1250 苹果公司首次在全球智能手机市场占据首位硬核观察 #1243 Linux 内核开发者再次讨论从 C 语言转换为现代 C++ 语言硬核观察 #1256 研究发现人类仍比人工智能便宜
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。