AMD 宣布第四代 EPYC 处理器
2022-11-11 15:44:00 by 华龙之宫
AMD 宣布了第四代 EPYC Genoa 服务器处理器,英特尔的同类新产品还要到明年初才宣布。Genoa 采用 5nm 工艺制造,核心数最多可达 96 个,支持 12 通道 DDR5 内存,支持 PCIe 5.0,支持 CXL,支持 AVX-512。Genoa 的性能提升至上一代的 1.9 倍。AMD 将英特尔第三代至强 8380 40 核处理器作为参照基准,96 核 EPYC 9654 的云计算性能是其 3 倍。Phoronix 测试了 EPYC 9554 和 EPYC 9654 在 Linux 下的性能。
#AMD
2022-11-11 15:44:00 by 华龙之宫
AMD 宣布了第四代 EPYC Genoa 服务器处理器,英特尔的同类新产品还要到明年初才宣布。Genoa 采用 5nm 工艺制造,核心数最多可达 96 个,支持 12 通道 DDR5 内存,支持 PCIe 5.0,支持 CXL,支持 AVX-512。Genoa 的性能提升至上一代的 1.9 倍。AMD 将英特尔第三代至强 8380 40 核处理器作为参照基准,96 核 EPYC 9654 的云计算性能是其 3 倍。Phoronix 测试了 EPYC 9554 和 EPYC 9654 在 Linux 下的性能。
#AMD
👏60🎉8👍7🔥1
电刺激如何帮助瘫痪者恢复行走能力
2022-11-11 16:51:00 by 机械人生
电刺激可恢复脊髓受损瘫痪者的肢体运动、肠道和膀胱功能,甚至性活动。但无论医生还是科学家,都不清楚这种方法的作用机制。在一项新研究中,瑞士洛桑联邦理工学院神经科学家,通过为期5个月的电刺激、运动和康复计划,追踪了 9 名脊髓麻痹患者。在电刺激下,9 人均恢复了独立行走的能力。研究小组获得了患者在接受治疗前后行走时脊髓神经细胞的活动图像。令人惊讶的是,在治疗后,这些人的脊髓表现出比以前更少的活动。这表明,可能只有一部分神经元在电刺激过程中被激活,以帮助患者康复。为了更好地了解到底发生了什么,研究小组重复了这项研究,但这次是在脊髓受损的小鼠身上。研究小组表示,小鼠脊髓中,一个特定神经元亚群在电刺激后被激活,该亚群表达了两种标记物——Vsx2 和 Hoxa10。为了验证这些神经元对恢复的重要性,研究人员选择性操纵了它们在小鼠中的活动。在激活它们后,小鼠恢复了行走能力。当电刺激过程阻断这些细胞时,小鼠无法行走。研究小组发现,阻断健康小鼠的细胞活性不会影响其行走能力,这表明这些细胞对脊髓损伤后的恢复至关重要。
#科学
2022-11-11 16:51:00 by 机械人生
电刺激可恢复脊髓受损瘫痪者的肢体运动、肠道和膀胱功能,甚至性活动。但无论医生还是科学家,都不清楚这种方法的作用机制。在一项新研究中,瑞士洛桑联邦理工学院神经科学家,通过为期5个月的电刺激、运动和康复计划,追踪了 9 名脊髓麻痹患者。在电刺激下,9 人均恢复了独立行走的能力。研究小组获得了患者在接受治疗前后行走时脊髓神经细胞的活动图像。令人惊讶的是,在治疗后,这些人的脊髓表现出比以前更少的活动。这表明,可能只有一部分神经元在电刺激过程中被激活,以帮助患者康复。为了更好地了解到底发生了什么,研究小组重复了这项研究,但这次是在脊髓受损的小鼠身上。研究小组表示,小鼠脊髓中,一个特定神经元亚群在电刺激后被激活,该亚群表达了两种标记物——Vsx2 和 Hoxa10。为了验证这些神经元对恢复的重要性,研究人员选择性操纵了它们在小鼠中的活动。在激活它们后,小鼠恢复了行走能力。当电刺激过程阻断这些细胞时,小鼠无法行走。研究小组发现,阻断健康小鼠的细胞活性不会影响其行走能力,这表明这些细胞对脊髓损伤后的恢复至关重要。
#科学
💯53👍11❤🔥3🔥2⚡1
亚马逊缩减未盈利业务
2022-11-11 17:37:00 by 假如我有完美妈妈
亚马逊正在进行成本削减审查,缩减未盈利业务。电商巨头被指是第一家蒸发一万亿美元市值的公司。亚马逊已经通知某些不盈利部门的员工在公司的其他岗位上寻找工作,因为他们正在工作的团队正在被暂停或关闭。受影响的一个业务可能是语音助手 Alexa。该业务有超过 1 万名员工,而在最近几年包括 Alexa 在内的亚马逊设备子公司每年的运营亏损超过了 50 亿美元。亚马逊正在考虑是否应该专注于尝试为 Alexa 增加新的功能,增加新功能将需要更大的投资,而许多客户只使用该设备的少数几种功能。
#商业
2022-11-11 17:37:00 by 假如我有完美妈妈
亚马逊正在进行成本削减审查,缩减未盈利业务。电商巨头被指是第一家蒸发一万亿美元市值的公司。亚马逊已经通知某些不盈利部门的员工在公司的其他岗位上寻找工作,因为他们正在工作的团队正在被暂停或关闭。受影响的一个业务可能是语音助手 Alexa。该业务有超过 1 万名员工,而在最近几年包括 Alexa 在内的亚马逊设备子公司每年的运营亏损超过了 50 亿美元。亚马逊正在考虑是否应该专注于尝试为 Alexa 增加新的功能,增加新功能将需要更大的投资,而许多客户只使用该设备的少数几种功能。
#商业
🤡26🎉4👍1🔥1
天文学家确定银河系最古老的恒星
2022-11-11 17:49:00 by 地球的呼唤
华威大学(Warwick)的天文学家确定了银河系中最古老的恒星。这是一颗距离地球 90 亿光年的白矮星,正在吸积绕其旋转的星子的碎片,该星及绕其运行的行星系统的残骸已有超过 100 亿年历史,使其成为迄今为止科学家在银河系发现的最古老的岩石和冰行星系统之一。包括太阳在内的大多数恒星的终极命运都是变成白矮星。白矮星是一颗所有燃料已经耗尽且外层脱落的恒星,正在经历收缩和冷却过程。在这个过程中,任何绕其轨道运行的行星都会受到干扰,在某些情况下会被其摧毁,碎片会被白矮星吸积到其表面。
#太空
2022-11-11 17:49:00 by 地球的呼唤
华威大学(Warwick)的天文学家确定了银河系中最古老的恒星。这是一颗距离地球 90 亿光年的白矮星,正在吸积绕其旋转的星子的碎片,该星及绕其运行的行星系统的残骸已有超过 100 亿年历史,使其成为迄今为止科学家在银河系发现的最古老的岩石和冰行星系统之一。包括太阳在内的大多数恒星的终极命运都是变成白矮星。白矮星是一颗所有燃料已经耗尽且外层脱落的恒星,正在经历收缩和冷却过程。在这个过程中,任何绕其轨道运行的行星都会受到干扰,在某些情况下会被其摧毁,碎片会被白矮星吸积到其表面。
#太空
🥰21👎3🏆2🎉1
卫健委宣布放宽部分防疫规定
2022-11-11 18:02:00 by 华龙之宫
国家卫生健康委员会周五发布了《关于进一步优化新冠肺炎疫情防控措施 科学精准做好防控工作的通知》,宣布放宽部分防疫规定。卫健委称,取消入境航班熔断机制,对入境人员,将“7 天集中隔离+ 3 天居家健康监测”调整为“ 5 天集中隔离+ 3 天居家隔离”。将登机前 48 小时内 2 次核酸检测阴性证明调整为登机前 48 小时内 1 次核酸检测阴性证明。对于国内,将风险区由“高、中、低”三类调整为“高、低”两类,高风险区连续 5 天未发现新增感染者,降为低风险区。“7 天集中隔离或 7 天居家隔离”调整为“5 天居家健康监测”,期间赋码管理,第 1、3、5 天各开展 1 次核酸检测,非必要不外出,确需外出的不前往人员密集公共场所、不乘坐公共交通工具。
#长城
2022-11-11 18:02:00 by 华龙之宫
国家卫生健康委员会周五发布了《关于进一步优化新冠肺炎疫情防控措施 科学精准做好防控工作的通知》,宣布放宽部分防疫规定。卫健委称,取消入境航班熔断机制,对入境人员,将“7 天集中隔离+ 3 天居家健康监测”调整为“ 5 天集中隔离+ 3 天居家隔离”。将登机前 48 小时内 2 次核酸检测阴性证明调整为登机前 48 小时内 1 次核酸检测阴性证明。对于国内,将风险区由“高、中、低”三类调整为“高、低”两类,高风险区连续 5 天未发现新增感染者,降为低风险区。“7 天集中隔离或 7 天居家隔离”调整为“5 天居家健康监测”,期间赋码管理,第 1、3、5 天各开展 1 次核酸检测,非必要不外出,确需外出的不前往人员密集公共场所、不乘坐公共交通工具。
#长城
🤡220👍25🤮13🤔8😁6
FXT 申请破产
2022-11-11 22:39:00 by 穿越时空的少女
曾经炙手可热的加密货币创业公司 FXT 挪用了客户多达 80 亿美元的资产,它的快速崩溃可能让多达 20 亿美元的风投血本无归。FXT 成立于在 2019 年,2021 年的加密货币热潮期间从风投手中筹集到了 19 亿美元。其投资者包括了红杉资本、软银、三星风投和橄榄球明星 Tom Brad。该公司在巅峰期估值高达 320 亿美元,如今创始人 Sam Bankman-Fried 需要 80 亿美元去填补资金缺口,在币安放弃收购之后,该公司的流动性日益紧张。周五,FXT 发表声明宣布申请破产。
#比特币
2022-11-11 22:39:00 by 穿越时空的少女
曾经炙手可热的加密货币创业公司 FXT 挪用了客户多达 80 亿美元的资产,它的快速崩溃可能让多达 20 亿美元的风投血本无归。FXT 成立于在 2019 年,2021 年的加密货币热潮期间从风投手中筹集到了 19 亿美元。其投资者包括了红杉资本、软银、三星风投和橄榄球明星 Tom Brad。该公司在巅峰期估值高达 320 亿美元,如今创始人 Sam Bankman-Fried 需要 80 亿美元去填补资金缺口,在币安放弃收购之后,该公司的流动性日益紧张。周五,FXT 发表声明宣布申请破产。
#比特币
🎉63🤡34🌚5🥰2👍1
挑战者航天飞机残骸在海床上发现
2022-11-11 22:59:00 by 破译滑铁卢
NASA 证实在佛罗里达州附近的大西洋海床上发现了挑战者号航天飞机的残骸。这是事故发生 36 年以来发现的最大碎片之一。美国历史频道的电视纪录片潜水员于 3 月在寻找二战飞机残骸时发现这个碎片,NASA 在数个月前通过视频确认它是挑战者号航天飞机的一部分。航天飞机于 1986 年 1 月 28 日升空后不久就解体了。机上七人全部遇难,其中包括第一位前往太空的教师 Christa McAuliffe。发现的碎片大小超过 4.5 米 x 4.5 米, 可能更大,因其一部分埋在沙里。NASA 尚未决定如何处理该残骸,它仍然留在海床上,7 名遇难者的家属已被告知了这一消息。
#NASA
2022-11-11 22:59:00 by 破译滑铁卢
NASA 证实在佛罗里达州附近的大西洋海床上发现了挑战者号航天飞机的残骸。这是事故发生 36 年以来发现的最大碎片之一。美国历史频道的电视纪录片潜水员于 3 月在寻找二战飞机残骸时发现这个碎片,NASA 在数个月前通过视频确认它是挑战者号航天飞机的一部分。航天飞机于 1986 年 1 月 28 日升空后不久就解体了。机上七人全部遇难,其中包括第一位前往太空的教师 Christa McAuliffe。发现的碎片大小超过 4.5 米 x 4.5 米, 可能更大,因其一部分埋在沙里。NASA 尚未决定如何处理该残骸,它仍然留在海床上,7 名遇难者的家属已被告知了这一消息。
#NASA
🕊131🙏35💔6😢4🎉4
LibreOffice 支持 RISC-V 64 位处理器
2022-11-11 23:17:00 by 帕迪多街车站
LibreOffice 加入了对 RISC-V 64 位处理器的支持。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构,它允许任何人设计、制造和销售 RISC-V 芯片和软件。 LibreOffice 则是流行的开源跨平台办公软件套装。
#开源
2022-11-11 23:17:00 by 帕迪多街车站
LibreOffice 加入了对 RISC-V 64 位处理器的支持。RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构,它允许任何人设计、制造和销售 RISC-V 芯片和软件。 LibreOffice 则是流行的开源跨平台办公软件套装。
#开源
👍108👎2❤1🔥1🎉1
微软关联俄罗斯军方情报部门与对波兰和乌克兰的网络攻击
2022-11-11 23:47:00 by 失落之心
微软认为俄罗斯军方情报部门是上个月针对波兰和乌克兰运输物流部门的勒索软件攻击的幕后发起者。发起网络攻击的黑客组织被称为 Sandworm,而微软则将其命名为 Iridium,被认为是最有才华和最具有破坏性的黑客组织之一,被普遍认为得到了俄罗斯军事情报总局的支持。Sandworm 与 2017 年的 NotPetya 网络攻击有关,这次网络攻击在全球造成了百亿美元的损失。Sandworm 还与对乌克兰电网的物理攻击有关。微软上个月称,波兰和乌克兰运输物流部门遭到此前未知的勒索软件 Prestige 的攻击。本周四微软在对该勒索软件的分析取证之后表示,Prestige 与 Iridium 有关联。
#安全
2022-11-11 23:47:00 by 失落之心
微软认为俄罗斯军方情报部门是上个月针对波兰和乌克兰运输物流部门的勒索软件攻击的幕后发起者。发起网络攻击的黑客组织被称为 Sandworm,而微软则将其命名为 Iridium,被认为是最有才华和最具有破坏性的黑客组织之一,被普遍认为得到了俄罗斯军事情报总局的支持。Sandworm 与 2017 年的 NotPetya 网络攻击有关,这次网络攻击在全球造成了百亿美元的损失。Sandworm 还与对乌克兰电网的物理攻击有关。微软上个月称,波兰和乌克兰运输物流部门遭到此前未知的勒索软件 Prestige 的攻击。本周四微软在对该勒索软件的分析取证之后表示,Prestige 与 Iridium 有关联。
#安全
👍47🤮2🔥1🎉1🤡1
FTX 声称遭黑客入侵,逾 6 亿美元资产流出
2022-11-12 16:03:00 by 向世界倾诉爱
在 FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后,逾 6 亿美元加密货币资产从该公司的钱包转出。FTX 总法律顾问 Ryne Miller 固定了一则该公司官方 Telegram 频道发表的声明,称 FTX 遭黑客入侵,攻击者释出了应用的恶意更新,建议用户立即卸载应用,不要访问官网,可能会下载木马。此事太过于巧合,很多人怀疑如果真的发生入侵事件,很有可能得到了内部人士的协助。根据社交网络的消息,FTX 的用户报告他们的账号钱包余额变成了 0。
#比特币
2022-11-12 16:03:00 by 向世界倾诉爱
在 FTX 申请破产和 CEO Sam Bankman-Fried 辞职之后,逾 6 亿美元加密货币资产从该公司的钱包转出。FTX 总法律顾问 Ryne Miller 固定了一则该公司官方 Telegram 频道发表的声明,称 FTX 遭黑客入侵,攻击者释出了应用的恶意更新,建议用户立即卸载应用,不要访问官网,可能会下载木马。此事太过于巧合,很多人怀疑如果真的发生入侵事件,很有可能得到了内部人士的协助。根据社交网络的消息,FTX 的用户报告他们的账号钱包余额变成了 0。
#比特币
🤡160🎉14👏6🤓3👍2
微软证实 Windows 11 22H2 存在游戏性能问题
2022-11-12 18:03:00 by 空中城堡
微软证实在前不久释出的 Windows 11 22H2 上部分游戏性能低于预期或出现卡顿,它正在开发补丁。微软称,问题是这些游戏或应用不小心启用了 GPU 性能调试功能导致的,该功能不是提供给消费者使用的。一种解决方法是将受影响到游戏或应用更新到新版本。自 Windows 11 22H2 发布以来,用户报告了一系列问题,其中包括蓝屏、打印、Windows Hello、通过 SMB 拷贝大文件出现显著性能问题,等等。
#微软
2022-11-12 18:03:00 by 空中城堡
微软证实在前不久释出的 Windows 11 22H2 上部分游戏性能低于预期或出现卡顿,它正在开发补丁。微软称,问题是这些游戏或应用不小心启用了 GPU 性能调试功能导致的,该功能不是提供给消费者使用的。一种解决方法是将受影响到游戏或应用更新到新版本。自 Windows 11 22H2 发布以来,用户报告了一系列问题,其中包括蓝屏、打印、Windows Hello、通过 SMB 拷贝大文件出现显著性能问题,等等。
#微软
👎112🤡54🌚11👍9🎉4
Crypto.com 五分之一的加密货币资产是柴犬币
2022-11-12 23:27:00 by 海底两万里
FTX 交易所的快速崩溃促使加密货币行业推动主要竞争对手披露储备证明以提高平台资产透明度。对 Crypto.com 披露的钱包地址的分析发现,其加密货币资产总价值约 28.8 亿美元,其中规模最大的是比特币,价值约 8.72 亿美元占 31%,其次是柴犬币,价值约 5.58 亿美元占 20%,之后是以太坊的 4.87 亿美元。柴犬币是基于以太坊区块链的模因币,受到了著名的模因币狗币(dogecoin)的启发。Crypto.com 持有的狗币只有大约 150 万美元。柴犬币是一种高度波动的加密货币,它的交易主要是为了快速获利,是出于投机目的。分析师称,Crypto.com 持有如此高比例的柴犬币反映了用户兴趣,毕竟交易所的主要收入来自于交易费。
#比特币
2022-11-12 23:27:00 by 海底两万里
FTX 交易所的快速崩溃促使加密货币行业推动主要竞争对手披露储备证明以提高平台资产透明度。对 Crypto.com 披露的钱包地址的分析发现,其加密货币资产总价值约 28.8 亿美元,其中规模最大的是比特币,价值约 8.72 亿美元占 31%,其次是柴犬币,价值约 5.58 亿美元占 20%,之后是以太坊的 4.87 亿美元。柴犬币是基于以太坊区块链的模因币,受到了著名的模因币狗币(dogecoin)的启发。Crypto.com 持有的狗币只有大约 150 万美元。柴犬币是一种高度波动的加密货币,它的交易主要是为了快速获利,是出于投机目的。分析师称,Crypto.com 持有如此高比例的柴犬币反映了用户兴趣,毕竟交易所的主要收入来自于交易费。
#比特币
🤡77🥴16👍6🤔5🤮4
研究发现金钱能买到快乐
2022-11-13 17:59:00 by 地球的呼唤
研究发现金钱确实能买到快乐。根据发表在 PNAS 期刊上的一项研究,两位匿名富翁捐赠了数百万美元,向两百名实验参与者一次性赠送 1 万美元,他们必须在三个月内花光,研究人员记录了他们的幸福程度。对照组由 100 人组成,没有拿到一分钱。结果显示,收到 1 万美元的人报告的幸福程度高于没有收到钱的人,三个月后他们报告的幸福水平仍然高于实验开始前。参与者还记录了他们是如何消费的,研究人员仍然在分析哪种类型的消费能带来更大的快乐。参与者来自于三个低收入国家——巴西、印尼和肯尼亚,以及四个高收入国家——澳大利亚、加拿大、英国和美国。结果表明,低收入国家的参与者获得了三倍于高收入国家参与者的幸福感。年收入 1 万 美元的人获得的幸福感是年收入 10 万美元的人的两倍。一位研究人员说,一万美元在许多地方能买到很多东西,有人花钱还了抵押贷款或者大修了住宅。参与者一开始并不知道他们报名参加的是什么实验,他们后来收到组织者的邮件,告诉他们将通过 PayPal 收到 1 万美元。研究人员说如果像中彩票那样拿到上亿美元的赠款,他们的幸福感将会持续很多年。
#Idle
2022-11-13 17:59:00 by 地球的呼唤
研究发现金钱确实能买到快乐。根据发表在 PNAS 期刊上的一项研究,两位匿名富翁捐赠了数百万美元,向两百名实验参与者一次性赠送 1 万美元,他们必须在三个月内花光,研究人员记录了他们的幸福程度。对照组由 100 人组成,没有拿到一分钱。结果显示,收到 1 万美元的人报告的幸福程度高于没有收到钱的人,三个月后他们报告的幸福水平仍然高于实验开始前。参与者还记录了他们是如何消费的,研究人员仍然在分析哪种类型的消费能带来更大的快乐。参与者来自于三个低收入国家——巴西、印尼和肯尼亚,以及四个高收入国家——澳大利亚、加拿大、英国和美国。结果表明,低收入国家的参与者获得了三倍于高收入国家参与者的幸福感。年收入 1 万 美元的人获得的幸福感是年收入 10 万美元的人的两倍。一位研究人员说,一万美元在许多地方能买到很多东西,有人花钱还了抵押贷款或者大修了住宅。参与者一开始并不知道他们报名参加的是什么实验,他们后来收到组织者的邮件,告诉他们将通过 PayPal 收到 1 万美元。研究人员说如果像中彩票那样拿到上亿美元的赠款,他们的幸福感将会持续很多年。
#Idle
👍141🤩50😢29🤮7🌚7
苹果公司在加州遭集体诉讼
2022-11-13 18:00:00 by 红女王
匿名读者 写道 "Apple正面临一起集体诉讼,起诉该公司违反隐私设置承诺收集iPhone用户数据。该诉讼于当地时间上周四向加州联邦法院发起。此前, 两名独立研究员在测试中发现,即使用户关闭iPhone Analytics选项,iPhone上的AppStore仍会向Apple发送用户在该商店中所做几乎所有事情的详尽信息。研究人员发现,大多数苹果内置的iPhone应用均存在此问题,包括Apple Music、Apple TV等。我们不可能知道Apple对这些数据做了什么。Apple到目前为止一直保持沉默。"
#苹果
2022-11-13 18:00:00 by 红女王
匿名读者 写道 "Apple正面临一起集体诉讼,起诉该公司违反隐私设置承诺收集iPhone用户数据。该诉讼于当地时间上周四向加州联邦法院发起。此前, 两名独立研究员在测试中发现,即使用户关闭iPhone Analytics选项,iPhone上的AppStore仍会向Apple发送用户在该商店中所做几乎所有事情的详尽信息。研究人员发现,大多数苹果内置的iPhone应用均存在此问题,包括Apple Music、Apple TV等。我们不可能知道Apple对这些数据做了什么。Apple到目前为止一直保持沉默。"
#苹果
🎉149🌚12👍10👏3🤡3
幽灵必须死:漏洞利用幽灵'msg_msg'以及VED的防护策略
2022-11-13 22:23:00 by 神秘博士:侧影
HardenedVault 写道 "近年来不少针对Linux系统内核的漏洞利用攻击方式都会利用一个名为msg_msg的神奇结构体作为利用早期阶段的部署展开,比如信息泄漏的攻击场景,对于系统安全的纵深防御体系越早的检测和阻断对于防御的一方越有利,赛博堡垒(HardenedVault)的Linux内核疫苗方案VED(Vault Exploit Defense)的一个2022版本的特性可以针对这种攻击方法免疫,并测试了主流的公开的漏洞利用。VED 维护了一个 msg_msg 的列表,计算每个 msg_msg 内容的 hash。 使用 msgrcv() 读取或释放struct msg_msgseg next, size_t m_ts 和 void *security' 被污染的 msg_msg 将会被 VED 探测到。但是我们的检查并没有包含 stuct list_head m_list`, 这意味着如果该指针被污染并被释放,VED 并不能检查出来,因为他是由 msg_queue 来维护的。
CVE-2021-22555: Turning \x00\x00 into 10000$ - Exploring struct msg_msg 就是这样一个例子. 但 VED 使用其他办法来进行防御。VED 添加了越界读取的检查。如果说读取目标缓存的长度和读取长度是不匹配的, VED 就能检查到污染。在漏洞利用中’size_t
m_ts’的污染较容易达成越界读取, 并且实现 KASLR 绕过或者泄漏堆地址。VED 的检查能够有效检查到越界读取,
但是这个防御也是不完整的,精心制作的 msg 仍可能绕过。比如说, 存在 UAF/double free 漏洞的结构体,msg_msg 结构体,
需要泄漏目标结构体, 三者的长度都是一致的,仍可以绕过 VED 的检查。
这两个缓解措施均是可被绕过的,VED 目前的版本是基于 LKRG 实现的,检查的完整性与性能的平衡是需要考虑的。更加严密的 msg 是可能的,但是 kprobe 的检查点数量,计算量需要多的多。另外则是虽然这两个缓解措施均可被绕过,但是叠加两者,由于其中的检查是相互交叉的,比方说完整性检查包含的 struct msg_msgseg *next, size_t m_ts,和越界检查。这使得漏洞利用需要依赖于原代码路径来实现堆喷,和更依赖同类型的 object 之间的污染,使得 msg 的漏洞利用困难程度上升。当然这些专门的绕过对资深的内核黑客来说不会是多大的问题。VED 也在探索更加完整并且平衡性能损耗的方案。"
#安全
2022-11-13 22:23:00 by 神秘博士:侧影
HardenedVault 写道 "近年来不少针对Linux系统内核的漏洞利用攻击方式都会利用一个名为msg_msg的神奇结构体作为利用早期阶段的部署展开,比如信息泄漏的攻击场景,对于系统安全的纵深防御体系越早的检测和阻断对于防御的一方越有利,赛博堡垒(HardenedVault)的Linux内核疫苗方案VED(Vault Exploit Defense)的一个2022版本的特性可以针对这种攻击方法免疫,并测试了主流的公开的漏洞利用。VED 维护了一个 msg_msg 的列表,计算每个 msg_msg 内容的 hash。 使用 msgrcv() 读取或释放struct msg_msgseg next, size_t m_ts 和 void *security' 被污染的 msg_msg 将会被 VED 探测到。但是我们的检查并没有包含 stuct list_head m_list`, 这意味着如果该指针被污染并被释放,VED 并不能检查出来,因为他是由 msg_queue 来维护的。
CVE-2021-22555: Turning \x00\x00 into 10000$ - Exploring struct msg_msg 就是这样一个例子. 但 VED 使用其他办法来进行防御。VED 添加了越界读取的检查。如果说读取目标缓存的长度和读取长度是不匹配的, VED 就能检查到污染。在漏洞利用中’size_t
m_ts’的污染较容易达成越界读取, 并且实现 KASLR 绕过或者泄漏堆地址。VED 的检查能够有效检查到越界读取,
但是这个防御也是不完整的,精心制作的 msg 仍可能绕过。比如说, 存在 UAF/double free 漏洞的结构体,msg_msg 结构体,
需要泄漏目标结构体, 三者的长度都是一致的,仍可以绕过 VED 的检查。
这两个缓解措施均是可被绕过的,VED 目前的版本是基于 LKRG 实现的,检查的完整性与性能的平衡是需要考虑的。更加严密的 msg 是可能的,但是 kprobe 的检查点数量,计算量需要多的多。另外则是虽然这两个缓解措施均可被绕过,但是叠加两者,由于其中的检查是相互交叉的,比方说完整性检查包含的 struct msg_msgseg *next, size_t m_ts,和越界检查。这使得漏洞利用需要依赖于原代码路径来实现堆喷,和更依赖同类型的 object 之间的污染,使得 msg 的漏洞利用困难程度上升。当然这些专门的绕过对资深的内核黑客来说不会是多大的问题。VED 也在探索更加完整并且平衡性能损耗的方案。"
#安全
👍37🔥4🌚4👎1🥰1
为什么男性睾酮水平下降?
2022-11-13 23:55:00 by 追光的孩子
忘记战争、气候变化、经济衰退和疫情吧,我们现在讨论的是一个正在发生的危机:男性睾酮水平下降。这是一种普遍的现象,以至于在美国服用睾酮药片自我治疗蔚然成风。睾酮补充剂的年销售额从 1988 年的 1800 万美元增加到 2000 年的 7000 万美元,2013 年更是逾 20 亿美元。睾酮和雌激素是最重要的性激素,每个人身上都有这两种性激素,不同的是男性睾酮水平更高,而女性雌激素更高。睾酮水平一天中有波动,年轻男性早晨的睾酮水平达到峰值。2007 年美国研究人员分析了 1980 年代、1990 年代和 2000 年代三组男性的睾酮水平,发现后出生的男性的睾酮水平比早出生的男性在相同年龄时低,睾酮水平平均每年下降 1%。随后展开的研究发现这一现象在世界各地都存在。是什么导致的?不可能是基因变化,因为遗传适应没有这么快。也许是食物,英国研究人员发现摄入过多蛋白质会显着降低睾酮水平,食物中的蛋白质含量超过 35% 会使睾酮水平降低 37%。发达国家大部分居民不会吃这么多蛋白质。是因为减少吸烟吗?烟草中的化合物会阻止睾酮转化为其他激素,从而提高睾酮水平,但烟草产生的差异很低。还有一种解释是我们所生活的世界变得更舒适,睾酮不再像以前那么重要了,也就是说下降是一种积极的影响。
#科学
2022-11-13 23:55:00 by 追光的孩子
忘记战争、气候变化、经济衰退和疫情吧,我们现在讨论的是一个正在发生的危机:男性睾酮水平下降。这是一种普遍的现象,以至于在美国服用睾酮药片自我治疗蔚然成风。睾酮补充剂的年销售额从 1988 年的 1800 万美元增加到 2000 年的 7000 万美元,2013 年更是逾 20 亿美元。睾酮和雌激素是最重要的性激素,每个人身上都有这两种性激素,不同的是男性睾酮水平更高,而女性雌激素更高。睾酮水平一天中有波动,年轻男性早晨的睾酮水平达到峰值。2007 年美国研究人员分析了 1980 年代、1990 年代和 2000 年代三组男性的睾酮水平,发现后出生的男性的睾酮水平比早出生的男性在相同年龄时低,睾酮水平平均每年下降 1%。随后展开的研究发现这一现象在世界各地都存在。是什么导致的?不可能是基因变化,因为遗传适应没有这么快。也许是食物,英国研究人员发现摄入过多蛋白质会显着降低睾酮水平,食物中的蛋白质含量超过 35% 会使睾酮水平降低 37%。发达国家大部分居民不会吃这么多蛋白质。是因为减少吸烟吗?烟草中的化合物会阻止睾酮转化为其他激素,从而提高睾酮水平,但烟草产生的差异很低。还有一种解释是我们所生活的世界变得更舒适,睾酮不再像以前那么重要了,也就是说下降是一种积极的影响。
#科学
😱64👍21🤔7🔥4🥰4
过去一年中国亿万富翁财富缩水逾五千亿美元
2022-11-14 13:17:00 by 动物庄园
《福布斯》上周公布了 2022 中国内地富豪榜。上榜者的财富总额从去年的 1.48 万亿美元下降至 9,071 亿美元,跌幅达到 39%,并创下了《福布斯》调查中国内地富豪 20 多年以来的最大跌幅。过去一年,随着中国股市大跌和经济放缓,中国最富有人群的总财富出现了几十年来的最大下跌。农夫山泉董事长钟睒睒仍然位居今年榜首。与其他经历了财富骤降的富豪相比,钟睒睒的财富表现较为稳定,从一年前的 659 亿美元降至 623 亿美元,跌幅仅为 5%。除了供应饮用水这一生活必需品,对核酸检测产品供应商——北京万泰生物有限公司的成功投资也帮助钟睒睒的财富免于剧烈波动。
#人民币
2022-11-14 13:17:00 by 动物庄园
《福布斯》上周公布了 2022 中国内地富豪榜。上榜者的财富总额从去年的 1.48 万亿美元下降至 9,071 亿美元,跌幅达到 39%,并创下了《福布斯》调查中国内地富豪 20 多年以来的最大跌幅。过去一年,随着中国股市大跌和经济放缓,中国最富有人群的总财富出现了几十年来的最大下跌。农夫山泉董事长钟睒睒仍然位居今年榜首。与其他经历了财富骤降的富豪相比,钟睒睒的财富表现较为稳定,从一年前的 659 亿美元降至 623 亿美元,跌幅仅为 5%。除了供应饮用水这一生活必需品,对核酸检测产品供应商——北京万泰生物有限公司的成功投资也帮助钟睒睒的财富免于剧烈波动。
#人民币
🥰128👍29🎉10🥴10🥱7
澳大利亚考虑禁止向勒索软件黑客支付赎金
2022-11-14 13:33:00 by 图夫航行记
澳大利亚内政部长 Clare O’Neil 周日表示政府考虑将向勒索软件黑客支付赎金列为非法行为。澳大利亚最大健康保险公司 Medibank 上个月遭到了勒索软件的攻击,攻击者窃取了近千万用户赎金,并按照每位用户数据一美元的价格勒索千万美元。澳大利亚政府官员表示黑客属于俄罗斯的一个有组织犯罪团伙。澳执法机构 Australian Federal Police (AFP)和情报机构 Australian Signals Directorate 之间将设立一个联合组织专门致力于打击网络犯罪。总理 Anthony Albanese 此前表示将竭尽所能限制 Medibank 黑客攻击的影响。
#安全
2022-11-14 13:33:00 by 图夫航行记
澳大利亚内政部长 Clare O’Neil 周日表示政府考虑将向勒索软件黑客支付赎金列为非法行为。澳大利亚最大健康保险公司 Medibank 上个月遭到了勒索软件的攻击,攻击者窃取了近千万用户赎金,并按照每位用户数据一美元的价格勒索千万美元。澳大利亚政府官员表示黑客属于俄罗斯的一个有组织犯罪团伙。澳执法机构 Australian Federal Police (AFP)和情报机构 Australian Signals Directorate 之间将设立一个联合组织专门致力于打击网络犯罪。总理 Anthony Albanese 此前表示将竭尽所能限制 Medibank 黑客攻击的影响。
#安全
👍49🥰3🔥2🎉1
全球海运集装箱短缺变成了过剩
2022-11-14 14:07:00 by 电波骑士
空荡荡的集装箱堆满了世界各地的港口。航运业不久之前还为集装箱短缺苦恼,如今短缺变成了过剩。距离年底的假日购物季只有数周时间,往年这原本是最忙碌的填补库存的时候。但零售商表示它们库存充足,不愿意订购更多商品。这对全球货运行业来说不是好事,为了减少部分港口的拥堵情况,部分贸易商和航运公司正在赠送出闲置的集装箱。航运巨头 Maersk 表示,运费在全球疫情大流行期间达到顶峰,现在正稳步下降。它警告投资者,未来几周利润将会持续下滑。
#商业
2022-11-14 14:07:00 by 电波骑士
空荡荡的集装箱堆满了世界各地的港口。航运业不久之前还为集装箱短缺苦恼,如今短缺变成了过剩。距离年底的假日购物季只有数周时间,往年这原本是最忙碌的填补库存的时候。但零售商表示它们库存充足,不愿意订购更多商品。这对全球货运行业来说不是好事,为了减少部分港口的拥堵情况,部分贸易商和航运公司正在赠送出闲置的集装箱。航运巨头 Maersk 表示,运费在全球疫情大流行期间达到顶峰,现在正稳步下降。它警告投资者,未来几周利润将会持续下滑。
#商业
🎉51🤓9👍3🔥2🥰2
北溪管道泄露地点附近曾出现神秘船舶
2022-11-14 14:42:00 by 夜屋
《连线》报道,在 9 月 26 日北溪二号管道发生泄露之前,曾有关闭了信号的大型船舶在泄露地点附近出没。根据 SpaceKnow 公司对来自多颗卫星的数据的分析,两艘船长约 95 米到 130 米,从北溪二号管道天然气泄露点附近数英里内通过。两艘船都关闭了位置发射信号,试图隐藏其移动痕迹和一般信息。多个国家正在调查这起事故,北溪管道被认为遭遇了一系列爆炸,俄罗斯被怀疑是谋划者,但俄罗斯坚决否认。SpaceKnow 已将其发现报告给了北约官员。
#新闻
2022-11-14 14:42:00 by 夜屋
《连线》报道,在 9 月 26 日北溪二号管道发生泄露之前,曾有关闭了信号的大型船舶在泄露地点附近出没。根据 SpaceKnow 公司对来自多颗卫星的数据的分析,两艘船长约 95 米到 130 米,从北溪二号管道天然气泄露点附近数英里内通过。两艘船都关闭了位置发射信号,试图隐藏其移动痕迹和一般信息。多个国家正在调查这起事故,北溪管道被认为遭遇了一系列爆炸,俄罗斯被怀疑是谋划者,但俄罗斯坚决否认。SpaceKnow 已将其发现报告给了北约官员。
#新闻
🤡47🥰10🤔8👍3🔥3
FTX 只剩 9 亿美元容易销售的资产
2022-11-14 15:25:00 by 灵魂骑士
在申请破产前,加密货币交易所 FTX 向潜在投资者展示了资产负债表(一份 Excel 文档,由 CEO Sam Bankman-Fried 自己创建),显示只有 9 亿美元容易销售的资产,而负债则高达 90 亿美元。与此同时,最近披露资产证明的另一家交易所 Crypto.com 也面临危机,上周六它向另一家有竞争关系的交易所 Gate.io 发送了价值 4 亿美元的以太坊,CEO Kris Marszalek 称这是一次意外事故,这些以太坊资金原本是发送到离线的冷储存钱包。这起事故之后,Crypto.com 在短时间内发生了逾 8.9 万次提款交易,引发了另一起类似 FTX 的挤兑担忧。
#比特币
2022-11-14 15:25:00 by 灵魂骑士
在申请破产前,加密货币交易所 FTX 向潜在投资者展示了资产负债表(一份 Excel 文档,由 CEO Sam Bankman-Fried 自己创建),显示只有 9 亿美元容易销售的资产,而负债则高达 90 亿美元。与此同时,最近披露资产证明的另一家交易所 Crypto.com 也面临危机,上周六它向另一家有竞争关系的交易所 Gate.io 发送了价值 4 亿美元的以太坊,CEO Kris Marszalek 称这是一次意外事故,这些以太坊资金原本是发送到离线的冷储存钱包。这起事故之后,Crypto.com 在短时间内发生了逾 8.9 万次提款交易,引发了另一起类似 FTX 的挤兑担忧。
#比特币
🤣63🤡7🔥4🎉4🌚3