开机发动显现的徽标中可躲藏恶意代码 谷歌 Gemini 的前期形象并不好 Fedora 40 新
开机发动显现的徽标中可躲藏恶意代码 谷歌 Gemini 的前期形象并不好 Fedora 40 新增直接发动一致内核镜像的功用 » »
研究人员发现了很多与开机时 UEFI 显现的徽标图画处理有关的缝隙。恶意代码能够终究靠附加到镜像中的方法在不被发觉的情况下被装置,现在的安全发动机制都没方法阻挠这种进犯。这个名为 “LogoFAIL” 进犯是由二十几个新发现的缝隙组成的,这些缝隙已经在担任发动运转 Windows 或 Linux 的现代设备的 UEFI 中埋伏了数年乃至数十年,简直涵盖了整个 x64 和 ARM CPU ECO。首先是 UEFI 供货商 AMI、Insyde 和 Phoenix;然后是联想、戴尔和惠普等设备制造商;以及英特尔和 AMD 等 CPU 制造商。LogoFAIL 进犯的是徽标,特别是硬件销售商的徽标,这些徽标会在 UEFI 仍在运转时,在发动时显现在设备屏幕上。这种新的固件进犯简直影响一切 Windows 和 Linux 设备。
点此仿制链接老王点评:真是想象力丰厚,没想到开机显现的徽标也能够躲藏恶意代码。
谷歌本周发布了新的生成式人工智能模型 Gemini,该模型将为包含 Bard 在内的一系列产品和服务供给支撑。谷歌对 Gemini 的杰出架构和才能大加吹捧,宣称该模型的功能到达或超过了 GPT-4 等其他抢先的生成式人工智能模型。但风闻依据阐明并非如此。比方,有人发现该模型未能正确理解根本现实,会弄错 2023 年奥斯卡奖得主。翻译好像也不是 Gemini Pro 的强项。即使谷歌具有查找和新闻网站,但 Gemini Pro 好像不愿意对可能会导致争议的新闻论题宣布谈论,而是告知用户……自己谷歌一下。
点此仿制链接老王点评:LLM 好不好,数据没有用,用户反应才是真的。这句话不只是对 Gemini 说的。
Fedora 40 正在将其对一致内核镜像(UKI)支撑推进到下一阶段,将支撑直接从 EFI SHIM 发动 UKI 文件的才能,而无需经过 GRUB 等传统的引导加载器。UKI 将带来更好的 UEFI 安全发动支撑,更好地支撑 TPM 丈量和保密核算,以及更强壮的发动进程。
点此仿制链接老王点评:可能是我过于保守了,我既不喜爱 systemd,也不喜爱 UKI、TPM 和安全发动。
