Ερευνητές ανακάλυψαν μια μέθοδο που ονομάζεται "Keyhole" για να παρακάμψουν τους ελέγχους αδειοδότησης των Windows, επιτρέποντας την εύκολη αδειοδότηση οποιασδήποτε εφαρμογής του Microsoft Store ή σύγχρονης έκδοσης των Windows.
Η εκμετάλλευση περιλαμβάνει τη χειραγώγηση των στοιχείων της Πλατφόρμας Αδειοδότησης Πελατών (CLiP), ιδιαίτερα του clipup.exe, για τη δημιουργία και εγκατάσταση μη εξουσιοδοτημένων αδειών.
Cisco TALOS ανέφερε την ευπάθεια (CVE-2024-38184) ως "κλιμάκωση προνομίων," οδηγώντας σε μια ενημέρωση που αποτρέπει την εκμετάλλευση διορθώνοντας την επεξεργασία των μπλοκ αδειών.
Ένα νέο exploit που ονομάζεται "Keyhole" επιτρέπει στους χρήστες να δημιουργούν τις δικές τους άδειες χρήσης του Windows Store, ενδεχομένως επιτρέποντας δωρεάν λήψεις παιχνιδιών Xbox από το Microsoft Store.
Αυτή η εκμετάλλευση είναι ιδιαίτερα αξιοσημείωτη επειδή παρακάμπτει το σύστημα διαχείρισης ψηφιακών δικαιωμάτων (DRM) της Microsoft, παρόμοια με προηγούμενες παραβιάσεις σε άλλες κονσόλες παιχνιδιών όπως το PS Vita.
Η αποτελεσματικότητα της εκμετάλλευσης είναι περιορισμένη για τους χρήστες που έχουν ενεργοποιήσει τις αυτόματες ενημερώσεις στο Xbox τους, καθώς το πιο πρόσφατο λογισμικό συστήματος περιλαμβάνει μια νεότερη έκδοση του πυρήνα που διορθώνει την ευπάθεια.
Η Μαλαισία έχει απαιτήσει από τους παρόχους υπηρεσιών διαδικτύου να ανακατευθύνουν τα αιτήματα DNS σε τοπι κούς διακομιστές, επικαλούμενη την προστασία από επιβλαβές διαδικτυακό περιεχόμενο.
Οι επικριτές υποστηρίζουν ότι αυτή η κίνηση θα μπορούσε να είναι πρόσχημα για λογοκρισία, εγείροντας ανησυχίες σχετικά με την ελευθερία του διαδικτύου και την πρόσβαση σε ποικίλες πληροφορίες.
Οι χρήστες εξερευνούν λύσεις όπως τα VPN και εναλλακτικές μεθόδους DNS για να παρακάμψουν αυτούς τους περιορισμούς.
Η εργασία εξετάζει την έρευνα για την επιτάχυνση των Μεγάλων Γλωσσικών Μοντέλων (LLMs) χρησιμοποιώντας διάφορους επιταχυντές υλικού, όπως FPGA, ASIC, In-Memory, και GPU.
Συγκρίνει τα πλαίσια με βάση την επιτάχυνση, την ενεργειακή απόδοση, την απόδοση (GOPs) και την ενεργειακή απόδοση (GOPs/W), αντιμετωπίζοντας την πρόκληση των διαφορετικών τεχνολογιών επεξεργασίας.
Η μελέτη εξάγει αποτελέσματα απόδοσης και ενεργειακής αποδοτικότητας στην ίδια τεχνολογία για δίκαιη σύγκριση, υλοποιώντας μέρη των LLMs σε διάφορα FPGA τσιπ.
Η εργασία υπογραμμίζει την αυξανόμενη ανάγκη για επιτάχυνση υλικού στα μεγάλα γλωσσικά μοντέλα (LLMs) λόγω του περιορισμού του εύρους ζώνης μνήμης σε σχέση με την ταχύτητα της CPU.
Τεχνολογίες όπως η Υπολογιστική στη Μνήμη (Compute-in-memory, CIM) και η Επεξεργασία στη Μνήμη (Processing-in-memory, PIM) συζητούνται για την ικανότητά τους να εκτελούν λειτουργίες απευθείας στα δεδομένα στη μνήμη, βελτιώνοντας την καθυστέρηση και την κατανάλωση ενέργειας.
Η εργασία συγκρίνει το υλικό ASIC (Ειδικό Ολοκληρωμένο Κύκλωμα Εφαρμογών) και FPGA (Προγραμματιζόμενη Πύλη Πεδίου), χρησιμοποιώντας ένα πολυώνυμο για να εξάγει την απόδοση σε μια κοινή τεχνολογία 16nm, αλλά δεν το κάνει για CIM/PIM λόγω του ότι η απόδοσή τους δεν βασίζεται αποκλειστικά στην τεχνολογία διαδικασίας.
Το Cosmopolitan Libc επιτρέπει το "compile once, run everywhere" για εφαρμογές C++ ανιχνεύοντας τη μηχανή υποδοχής κατά την εκτέλεση, απλοποιώντας την ανάπτυξη σε πολλαπλές πλατφόρμες.
Ο Cristian Adam παρουσίασε τη λειτουργία του Qt Creator με το Cosmopolitan Libc σε macOS και Linux, αν και αντιμετώπισε προκλήσεις στα Windows, ιδιαίτερα με την ενσωμάτωση της εγγενούς πλατφόρμας και την υποστήριξη WebSockets.
Το εκτελέσιμο αρχείο του Cosmopolitan Qt Creator είναι περίπου 230 megabytes, και ο Adam ενθαρρύνει περαιτέρω συνεισφορές και αναφορές προβλημάτων για την ενίσχυση της υποστήριξης.
Το QtCS2024 εισάγει την έννοια του "Compile once, Run everywhere," αξιοποιώντας το Cosmopolitan Libc για να επιτρέψει τη διαλειτουργικότητα μεταξύ πλατφορμών για εφαρμογές Qt.
Η πρωτοβουλία στοχεύει στην απλοποίηση της διανομής λογισμικού δημιουργώντας δυαδικά αρχεία που μπορούν να εκτελούνται σε πολλαπλές πλατφόρμες χωρίς να απαιτούνται ξεχωριστές κατασκευές για κάθε μία.
Αυτή η προσέγγιση, αν και καινοτόμος, εγείρει ανησυχίες σχετικά με τους πιθανούς κινδύνους ασφαλείας και την πρακτικότητα της μεταφοράς των υφιστάμενων εφαρμογών σε αυτό το νέο σύστημα.