Confirmed
https://t.me/CE_Observe/32201
⚠️ 不保证正式版生效

截图原贴 https://bbs.oldmantvg.net/thread-55743.htm

没证实的假消息不小心发频道了
看沟子文学手滑不小心发频道了

Apple 晶片發現硬件漏洞　特定情況下會洩漏加密金鑰

https://unwire.hk/2024/03/24/unpatchable-vulnerability-in-apple-chip-leaks-secret-encryption-keys/fun-tech/

新發現的 DMP 漏洞存在於晶片的設計中，因此無法透過簡單的修補程式來解決。如果要封鎖漏洞，就需要對加密軟件進行大規模修改，可能會造成效能變慢，在早期的 M1 和M2 晶片上尤甚。Apple 目前已經知悉這個漏洞，不過並未推出修補方案，因此仍然需要留意相關的系統更新。由於這個攻擊方式頗為複雜，因此用家也無需太過擔心。

#慢报

安全警告：苹果用户成为涉及密码重置请求的高级网络钓鱼攻击的目标

https://www.cnbeta.com.tw/articles/tech/1425203.htm

根据KrebsOnSecurity的一份报告，利用苹果公司密码重置功能中的一个似乎是漏洞的钓鱼攻击变得越来越普遍。多位苹果用户成为了攻击目标，这些攻击会向他们发送无休止的通知或多因素验证（MFA）信息，试图让他们批准更改Apple ID密码。

TikTok 的麻烦又来了：美国FTC也可能起诉他们

https://www.cnbeta.com.tw/articles/tech/1425164.htm

虽然联邦贸易委员会对 TikTok 的调查已接近尾声，但在将案件移交给司法部后，司法部有 45 天的时间来决定是以联邦贸易委员会的名义进行和解或诉讼，还是将案件退回联邦贸易委员会进行诉讼。这一过程使公开立案的时间框架变得更加复杂。

Google Maps 引入 AI 工具：概述餐厅 / 景点特色、增强本地人推荐内容等 - IT之家
https://www.ithome.com/0/758/549.htm

美国俄勒冈州签署新维修法，首次明确禁止产品“零件序列化”方案
https://www.ithome.com/0/758/544.htm

Android 手机版 八达通 将推出，各品牌手机都用得
https://www.hk01.com/article/1004932

用 HCE 模式？

发完最后一篇论文，Stable Diffusion 核心团队全要离职了
https://www.jiqizhixin.com/articles/2024-03-22-4

Stable Diffusion 老板也跑了！核心研发早已集体辞职
https://www.qbitai.com/2024/03/130142.html

#慢讯

国外 YouTuber 将 Intel Arc A380 改成单插槽，方法超级简单

改装方式也很简单，就把 Intel Arc A310 显卡的散热，替换掉原本 Intel Arc A380 的。这两张显卡都是来自 Sparkle 品牌，因此不用改造任何东西，直接互换即可。
https://www.kocpc.com.tw/archives/540447

首先，你得买两张不算便宜的亮机卡

Vultr 服务条款声明对所有托管内容拥有完全而永久的商业权利
=================
据 Hacker News 网友发现，Vultr 近日修改了其服务条款声明，其中提到

You hereby grant to Vultr a non-exclusive, perpetual, irrevocable, royalty-free, fully paid-up, worldwide license (including the right to sublicense through multiple tiers) to use, reproduce, process, adapt, publicly perform, publicly display, modify, prepare derivative works, publish, transmit and distribute each of your User Content, or any portion thereof, in any form, medium or distribution method now known or hereafter existing, known or developed, and otherwise use and commercialize the User Content in any way that Vultr deems appropriate, without any further consent, notice and/or compensation to you or to any third parties, for purposes of providing the Services to you.

您特此授予 Vultr 非排他性、永久、不可撤销、免版税、全额付清、全球范围的许可（包括通过多层转授的权利），以使用、复制、处理、改编、公开表演、公开展示、修改、制作衍生作品、出版、传输和分发您的每条用户内容、 或其任何部分，以现在已知或将来存在、已知或开发的任何形式、媒介或分发方法，以及以 Vultr 认为适当的任何方式使用用户内容并将其商业化，而无需向您或任何第三方提供进一步的同意、通知和/或补偿，以便向您提供服务。

https://news.ycombinator.com/item?id=39836495

长江存储 QLC 闪存 X3-6070 擦写寿命已达四千次，追上 TLC 产品

https://www.ithome.com/0/758/622.htm

长江存储表示，其采用第三代 Xtacking 技术的 X3-6070 QLC 闪存相较上代产品 IO 速度提升 50%、存储密度提高 70%、擦写寿命达 4000 次 P / E。

Copilot 回答直接罗列盗版网站链接，网友调侃：微软引流 Edge 浏览器的“隐藏福利”
https://ithome.com/0/758/613.htm

西门子否认“彻底撤离中国”：未来仍将继续坚定在中国发展

https://www.ithome.com/0/758/604.htm

上海辟谣平台求证后了解到，传言不实。西门子公司表示，企业也注意到了相关的传言，该信息与事实不符。中国是西门子全球最重要的市场之一，西门子从未发表过退出中国市场的消息，未来仍将继续坚定在中国发展。
———
最后还得是用脚投票

谷歌紧急发布 Chrome 更新，修复 Pwn2Own 大赛中报告的两个零日漏洞

https://www.ithome.com/0/758/596.htm

其中一个零日漏洞追踪编号为 CVE-2024-2887，主要存在于 WebAssembly（Wasm）开放标准中，是一个高严重性类型混乱漏洞。

安全专家 Manfred Paul 利用该漏洞制作了一个 HTML 页面，一旦用户感染，可以实现远程执行代码攻击。

第二个零日漏洞追踪编号为 CVE-2024-2886，在 CanSecWest Pwn2Own 竞赛的第二天被 KAIST 黑客实验室的 Seunghyun Lee 公布。

该漏洞属于 use-after-free 类型，主要存在于 WebCodecs API 中，而很多网页应用会调用该 API 编码、解码音频和视频内容，远程攻击者可利用该漏洞通过精心制作的 HTML 页面执行任意读 / 写操作。

华为四重曝光工艺专利公开，国产5nm芯片有戏

https://i.ifeng.com/c/8YIgggkYBth

https://patents.google.com/patent/CN117751427A/zh

去年国外权威科技媒体对通过双重曝光实现的7nm工艺麒麟芯片分析后认为，制造良率可能在50%，而通过SAQP实现的5nm芯片，良率可能低至20%左右。
———
2023-11-28 DUV光刻機從7nm再衝5nm？浸潤光刻之父：行！但成本極高

Take-Two以4.6亿美元全资收购Gearbox
https://www.gcores.com/articles/179518

Rockstar 及 2K Games 母公司 Take-Two Interactive 于今日宣布全资收购 Embracer Group 旗下游戏工作室 Gearbox 。作为协议的一部分，Take-Two 本次获得了 《无主之地》《小缇娜的奇幻之地》《雨中冒险》 等 IP 的所有权。
Embracer 集团将保留 Gearbox 旧金山出版部门，此外依然持有《遗迹》系列的发行权。
—————
标题其实有问题，按着协议来说并不是全收购gearbox，而是拆分的绝大部分

蘋果獲新專利，新可拆卸式電池有望改變未來充電方式

https://technews.tw/2024/03/27/apple-battery-4/

但還是要提醒一點，蘋果獲得的專利最終會不會商業化仍掌握在該公司手中，蘋果不見得會將所有專利都商品化。