Forwarded from 每日消费电子观察 (horo)
AMD 微码漏洞被发现用公开文档中的附录示例 key 作为加密密钥
=======
牛的哥们,你是真的牛的
https://nvd.nist.gov/vuln/detail/CVE-2024-56161
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7033.html
我们发现,一颗旧的 Zen 1 CPU 的密钥与 NIST SP 800-38B 文档附录 D.1 中的示例密钥(2b7e1516 28aed2a6 abf71588 09cf4f3c)相同,并且这一密钥至少沿用到了 Zen 4 处理器。利用这一密钥,我们能够攻破 AES-CMAC 的两个用途:RSA 公钥和微代码补丁内容。我们成功伪造了新的公钥,使其生成的哈希值与 AMD 官方公钥的哈希值相同。此外,我们计算出了签名的碰撞,并能够生成一个与另一个合法签名消息共享相同签名的微代码补丁。
=======
牛的哥们,你是真的牛的
https://nvd.nist.gov/vuln/detail/CVE-2024-56161
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7033.html
Forwarded from Web to Album
独家|#谷歌终止开源Android#
出于新闻报道和纯兴趣讨论目的,爱范儿对知名科技公司的战略做过各式各样的「沙盘推演」,设想了许多场景。
但没想到,最不可能的一种情况,居然正在 Google 身上发生。
爱范儿独家获悉,Google 将不再维护目前 AOSP 的公开分支,逐渐关闭相关的的支持性资源,并可能停止更新有法定开源义务(GPL 等协议的代码)外的组件的源代码。#谷歌停止开源安卓##谷歌关闭安卓开源#
海外媒体 Android Authority 最先报道了这一情况,Google 也确认了此事。
从下周开始,所有的 Android 开发工作将仅在 Google 的内部分支进行。在一段时间后,外部分支可能将不再公开甚至彻底关闭。并且,AOSP 的持续集成/交付 (CI/CD) 工具和环境也可能关闭,甚至 Android Gerrit 也可能会关闭。
从今往后,只有 Google 内部的员工能够访问 AOSP 的内部分支,或是提交代码。Android 的开发过程将不再透明。
AOSP(Android Open Source Project) 是 Google 主导的开源项目,为所有 Android 设备操作系统提供基础框架和核心组件。它相当于一个「毛坯房」,开发者可自由下载、修改和分发其代码,并基于此构建定制化系统。
Google 对 Android 的维护分为两条路径:公开的 AOSP 分支面向全球开发者开放,包含纯净的开源代码,不涉及任何 Google 专有服务。任何厂商或个人均可基于此分支开发系统。而内部闭源分支仅供签署了 GMS(Google Mobile Services) 协议的厂商使用。
随着 Google 停止对 AOSP 公开分支的维护,将开发过程纳入内部私有,谷歌正进一步强调自己对 Android 生态的话语权。
尽管 Google 对 Android Authority 口头承诺:「继续开源,只是推迟」。但没人能够保证,这是不是一句空话。
根据爱范儿的了解,Android 闭源的总体思路是最终只保留 GPL 强传染许可证要求开源的部分,主要是 Linux 内核态驱动和补丁。其他中层、上层等之前采用 Apache 等宽松开源许可证的部分,最终会闭源;未来的 Android 版本发布后也不再对外公开发布、更新源代码。 source
出于新闻报道和纯兴趣讨论目的,爱范儿对知名科技公司的战略做过各式各样的「沙盘推演」,设想了许多场景。
但没想到,最不可能的一种情况,居然正在 Google 身上发生。
爱范儿独家获悉,Google 将不再维护目前 AOSP 的公开分支,逐渐关闭相关的的支持性资源,并可能停止更新有法定开源义务(GPL 等协议的代码)外的组件的源代码。#谷歌停止开源安卓##谷歌关闭安卓开源#
海外媒体 Android Authority 最先报道了这一情况,Google 也确认了此事。
从下周开始,所有的 Android 开发工作将仅在 Google 的内部分支进行。在一段时间后,外部分支可能将不再公开甚至彻底关闭。并且,AOSP 的持续集成/交付 (CI/CD) 工具和环境也可能关闭,甚至 Android Gerrit 也可能会关闭。
从今往后,只有 Google 内部的员工能够访问 AOSP 的内部分支,或是提交代码。Android 的开发过程将不再透明。
AOSP(Android Open Source Project) 是 Google 主导的开源项目,为所有 Android 设备操作系统提供基础框架和核心组件。它相当于一个「毛坯房」,开发者可自由下载、修改和分发其代码,并基于此构建定制化系统。
Google 对 Android 的维护分为两条路径:公开的 AOSP 分支面向全球开发者开放,包含纯净的开源代码,不涉及任何 Google 专有服务。任何厂商或个人均可基于此分支开发系统。而内部闭源分支仅供签署了 GMS(Google Mobile Services) 协议的厂商使用。
随着 Google 停止对 AOSP 公开分支的维护,将开发过程纳入内部私有,谷歌正进一步强调自己对 Android 生态的话语权。
尽管 Google 对 Android Authority 口头承诺:「继续开源,只是推迟」。但没人能够保证,这是不是一句空话。
根据爱范儿的了解,Android 闭源的总体思路是最终只保留 GPL 强传染许可证要求开源的部分,主要是 Linux 内核态驱动和补丁。其他中层、上层等之前采用 Apache 等宽松开源许可证的部分,最终会闭源;未来的 Android 版本发布后也不再对外公开发布、更新源代码。 source
🖕1
冯骥:把中国故事讲给世界 就像送一件礼物 https://b23.tv/FU5Cw4j
Bilibili
冯骥:把中国故事讲给世界 就像送一件礼物_哔哩哔哩_bilibili
冯骥:把中国故事讲给世界 就像送一件礼物, 视频播放量 88731、弹幕量 157、点赞数 9370、投硬币枚数 1099、收藏人数 980、转发人数 561, 视频作者 央视新闻, 作者简介 中央广播电视总台央视新闻官方账号,相关视频:鸣枪,致敬!英雄,安息!,【主播说联播】对历史缺乏敬畏的人 要在精神上“补钙”,【相对论】“中国最强焊工”潘际銮院士逝世 他生前有两个愿望,今天,一起送别黄旭华院士!,27名礼兵鸣枪12响 鸣枪礼最高礼节致敬英烈,这是他们牺牲后的第一个清明节,冀中笙管乐 扎根土地的“民…