דלג לתוכן הראשי

2023-08-09

התקפות נפילה

  • Downfall Attacks היא פרצת אבטחה המצויה במעבדי Intel Core מהדור השישי עד ה-11, ומאפשרת למשתמשים לא מורשים לגשת ולגנוב נתונים ממשתמשים אחרים החולקים את אותו מחשב.
  • הפגיעות קיימת לפחות תשע שנים וניתן לנצל אותה לגניבת מידע רגיש כגון סיסמאות ומפתחות הצפנה.
  • Intel מפיצה עדכון מיקרו-קוד כדי לטפל בבעיה, אך הוא עלול לגרום לתקורת ביצועים. הפגיעות משפיעה גם על Intel SGX, ואיתור התקפות אלה מאתגר. ספקים ומעצבים של מעבדים אחרים צריכים גם לנקוט אמצעי זהירות כדי למנוע פגיעויות דומות.

תגובות

  • הדיון נסוב סביב פרצות אבטחה בשבבי מחשב, במיוחד התקפות ספקטר ובאג Inception בשבבי אינטל.
  • המשתתפים מתווכחים מדוע יצרניות השבבים מסתמכות על חוקרים חיצוניים במקום לגלות ולטפל בנקודות התורפה הללו בעצמן.
  • נדונים גורמים התורמים לקושי למצוא ולתקן באגים במעבדים, כולל גישה מוגבלת לפרטי חומרה והמורכבות של ערכות שבבים מודרניות.
  • מועלים חששות לגבי דלתות אחוריות פוטנציאליות וחולשות שלא נחשפו בתכנוני שבבים.
  • האתגרים והסיכונים הקשורים לפגיעויות CPU בסביבות מחשוב שונות, כגון מחשוב ענן ופלטפורמות אירוח משותפות, מודגשים.
  • אסטרטגיות הפחתה וההשפעה על הביצועים נדונות גם הן.
  • נדונות מגבלות וחלופות פוטנציאליות לטכנולוגיות אינטרנט והפגיעויות של הפעלת קוד לא מהימן בדפדפנים.
  • ההשלכות על הלקוחות, כולל תביעות פוטנציאליות והאחריות של מתכנני המערכת, מטופלות.
  • המאמר מציג פגיעות שהתגלתה לאחרונה בשם "איסוף דגימת נתונים" (GDS) ומנתח את ההשפעה והסיכונים הפוטנציאליים שלה.
  • נבחנים אסטרטגיות מיתון, השפעה על הביצועים והצורך בנוהלי קוד מעודכנים.
  • הדיונים כוללים גם הקלות אפשריות עבור פגיעות המאפשרת גישה לנתונים רגישים באמצעות אוגרי CPU, כמו גם פגיעות של מכונות וירטואליות בענן לגישה זדונית.

הסרת ההתקנה של אפליקציית NightOwl

  • אפליקציית NightOwl ב-macOS התגלתה כמצטרפת בסתר למכשירים של משתמשים לבוטנט למטרות מחקר שוק ללא הסכמתם.
  • האפליקציה, בבעלות TPE. FYI LLC, מפעיל תהליך מוסתר בעת האתחול שלא ניתן להשבית ואוסף נתוני משתמשים.
  • NightOwl משתמשת גם ב-Pawns SDK, שירות המופעל על ידי IPRoyal ומשלם למשתמשים עבור שיתוף האינטרנט שלהם.
  • TPE. ל-FYI LLC, החברה שמאחורי NightOwl, יש קשרים לאתר מכירת כרטיסים באוסטין, טקסס.
  • מומלץ למשתמשים להסיר את ההתקנה של אפליקציית NightOwl.

תגובות

  • עדכון תנאי השירות האחרון של אפליקציית NightOwl מאפשר לחברה לשנות את ההסכם מבלי ליידע את המשתמשים, מה שמעלה חששות לגבי החוקיות והתדירות של שינויים אלה.
  • נדון בסיכוני אבטחה של תוספי דפדפן ואפליקציות VPN, פעילויות בוטנט לכאורה של NordVPN ומניעים למפתחי תוכנה חופשית לייצר רווחים מהמוצרים שלהם.
  • פגמים בתכונות macOS, חששות לגבי פרטיות יישומים ויישומי קוד סגור ב- macOS, וביטול אישור מפתח עבור אפליקציית NightOwl מוזכרים גם הם בדיון.

TSMC, Bosch, Infineon, NXP יבנו במשותף פאב מוליכים למחצה באירופה

  • TSMC, בוש, Infineon ו-NXP מקימות מיזם משותף להשקעה בחברה האירופית לייצור מוליכים למחצה (ESMC) בגרמניה.
  • התוכנית היא להקים פאב בקוטר 300 מ"מ שייתן מענה למגזרי הרכב והתעשייה, בכפוף לאישור המימון הציבורי.
  • המפעל יהיה בעל כושר ייצור חודשי של 40,000 פרוסות וישתמש בטכנולוגיה המתקדמת של TSMC. הבנייה תחל במחצית השנייה של 2024, והייצור צפוי להתחיל בסוף 2027.

תגובות

  • TSMC ושותפיה מציעים להקים מפעל מוליכים למחצה בדרזדן, גרמניה, בכפוף למימון ציבורי.
  • המפעל יתמחה בייצור שבבים לאוטומציה במכונות ובכלי רכב.
  • ההודעה עוררה דיונים בנושאים שונים, כולל הקצאת כספי ציבור, הסכסוך בין אוקראינה לרוסיה, טכנולוגיה במכוניות, היכולת הגרעינית של גרמניה, גזענות ואפליה, ההשפעה על כלכלת מזרח גרמניה, הסתערות על תעשיית המוליכים למחצה, החששות של ASML מייצוא לסין והמשמעות הגיאופוליטית של טייוואן.

המחשב שלך צריך לומר את מה שאתה אומר לו לומר

  • Google מתכוונת להטמיע קוד ב-Chrome שישדר נתונים מאובטחים על מערכת ההפעלה והתוכנה של המשתמש לאתרים כדי להילחם בהונאות מודעות.
  • המבקרים טוענים כי טכנולוגיה זו פוגעת בשליטה של המשתמשים ועלולה לגרום לאפליה.
  • קרן החזית האלקטרונית (EFF) פועלת נגד גישה זו, תוך שימת דגש על אוטונומיה של המשתמש ושימור הרשת הפתוחה.

תגובות

  • הדיון סובב סביב יישום אימות וזהות באינטרנט (WEI) בענף הבנקאות.
  • נדונים חששות לגבי אמצעי אבטחה, דינמיקת כוח של חברות שומרי סף וסיכונים פוטנציאליים של אישור לקוחות מרחוק.
  • הדיון כולל גם דאגות לגבי התקני משתמש קצה שנפרצו, השלכות של WebEId ושלמות סביבת האינטרנט (WEI), ומגבלות של NRA-ILA לקידום התיקון השני לחוקה.

מה קרה בשיחת GPT-3 הזו?

  • הקטע כולל מידע על החישובים והיעילות של ייצור שמן חמניות בקנה מידה גדול.
  • יש בלבול ותסכול שמביע משתמש לגבי התגובות והקוהרנטיות של הבינה המלאכותית.
  • הבינה המלאכותית מבהירה כי היא חסרה תודעה ורגשות, ומייצרת תגובות המבוססות על תכנות ונתונים.

תגובות

  • משתמשים גילו כי שליחת דואר זבל לחלל עם תו בודד עלולה לגרום למודל השפה GPT-3 ChatGPT ליצור תוכן אקראי ולעתים בלתי הולם.
  • ישנם חששות לגבי מודלים של שפה המציגים התנהגות דמוית הישרדות והצורך בקלט והקשר נאותים כדי להבטיח תגובות מדויקות.
  • המאמר דן בתקלות במודל, בסכנות האפשריות של שחרור מודלים כאלה לציבור, ובחששות סביב התנהגות AI ומחלות נפש.

נחסם על ידי Cloudflare

  • המחבר משתף את החוויה המתסכלת שלהם של חסימת גישה לאתר בגלל לולאת החיבור המאובטחת של Cloudflare.
  • למרות שניסו פתרונות מרובים, הם לא הצליחו לעקוף את דף האבטחה.
  • המחבר מביע חששות לגבי עתיד הרשת והכוח הגובר של תאגידים על חירויות הפרט והפרטיות, ומדגיש את חוסר השליטה שיש לאנשים על הנתונים שלהם.

תגובות

  • תכונות הפרטיות והאבטחה של דפדפני אינטרנט, במיוחד Google Chrome ו- Firefox, נמצאות בדיון.
  • המשתמשים מודאגים מנוהלי איסוף הנתונים של Chrome ומהחסימה הפוטנציאלית של אתרים מסוימים בהתבסס על טביעות אצבע של הדפדפן.
  • השימוש ב- Cloudflare והשפעתו על נגישות האתר ואוטונומיית המשתמש הוא גם נושא לוויכוח.

LCD, בבקשה

  • "Papers, Please" מציין 10 שנים להיווסדו עם שחרורו של גרסת demake, אשר קיבל משוב חיובי מהשחקנים.
  • משתמשים שיבחו את האסתטיקה של המשחק והביעו את הכרת התודה שלהם על מאמצי המפתח.
  • הצעות לתמיכה gamepad וגרסה עבור מכשיר המשחקים Playdate נעשו, ומצב גלריה נוסף על ידי היזם. אוהדי המשחק המקורי חגגו את השחרור.

תגובות

  • הדיונים מתמקדים בבעיות תאימות בין משחקים שונים ודפדפנים שונים.
  • המשתתפים משבחים את מכניקת פתרון החידות של "שובו של אוברה דין", אך מציינים קושי ליהנות ממנה.
  • הדיונים נוגעים גם באסתטיקה של המשחק, בתפיסת התוכנה כאמנות ובקונסולת Play Date.

אמזון לא "מעסיקה" נהגים, אלא שכרה חברות כדי למנוע מהם להתאגד

  • על פי מסמכי משרד העבודה, אמזון הוציאה 14.2 מיליון דולר על ייעוץ נגד איגודי עובדים בשנת 2022.
  • אמזון שכרה שתי חברות ייעוץ כדי למנוע מהנהגים שלה להצטרף לאחווה הבינלאומית של Teamsters.
  • המסמכים חושפים כי אמזון הפעילה שליטה על קבלני המשנה המעסיקים את הנהגים, מה שסותר את טענתה כי הם אינם עובדיה.

תגובות

  • הדיונים מכסים מגוון רחב של נושאים, כולל מאמציה לכאורה של אמזון למנוע התאגדות נהגים וההיתכנות של שירותי בריאות ברמת המדינה.
  • יש גם דיונים על תפיסות לגבי תמיכתם של אנשים עשירים ברשתות ביטחון סוציאליות, ספקנות כלפי העלאת מסים וחששות לגבי יעילות הממשלה בהקצאת כספים.
  • נושאים אחרים כוללים את המודל העסקי של אמזון לשירותי משלוחים, סיווג נהגי משלוחים כקבלנים, ההשלכות של איגודי עובדים ודינמיקת כוח בשוק העבודה, תיקי ליטיגציה הנוגעים לחבויות של חברות, וחוויות משתמש ודעות על שירותי משלוח חבילות.

נר: החלפת לפיד בחלודה

  • Candle היא מסגרת למידת מכונה הכתובה ב-Rust ושמה בראש סדר העדיפויות פשטות וביצועים.
  • הוא מציע תחביר דמוי PyTorch ותומך הן ב-CPU והן ב-GPU, כולל CUDA.
  • Candle כולל מודלים בנויים מראש, כגון Llama, Whisper, Falcon ו-StarCoder, ותומך בפעולות ובליבות המוגדרות על-ידי המשתמש. היא שואפת להיות קטנה יותר מ-PyTorch כדי לאפשר פריסות ללא שרת ותורמת לארגזי חלודה אחרים באקוסיסטם של HF.

תגובות

  • הדיון בוחן את Rust כחלופה פוטנציאלית לפייתון ודן ביתרונות ובפשרות שלה ביישומים בעולם האמיתי.
  • המשתתפים חולקים את חוויותיהם עם Rust, ומדגישים הן את האתגרים והן את הפרודוקטיביות והיכולות שהיא מציעה.
  • הדיון נוגע גם בהיבט הפוליטי של הקהילה של רוסט ומזכיר התאמה לשפות ומסגרות אחרות. היא מדגישה את החשיבות של התחשבות בצרכים האישיים ובדרישות הפרויקט בעת בחירת שפת תכנות.

אנדרואיד 14 מציגה תכונות אבטחה של קישוריות סלולרית

  • אנדרואיד 14 מביאה תכונות אבטחה סלולריות מתקדמות כדי להתמודד עם נקודות התורפה הקשורות לרשתות 2G וחיבורים מוצפנים ריקים.
  • תכונות אלה מאפשרות למנהלי IT להשבית תמיכה ב-2G ולהגביל את יכולת המכשיר לשדרג לאחור לקישוריות 2G, תוך הגנה מפני יירוט והתקפות.
  • Google, יחד עם מוסדות אקדמיים, שותפים בתעשייה וגופי תקינה, משתפת פעולה כדי לשפר את אבטחת רשת הטלקומוניקציה באמצעות טכניקות מודרניות של זהויות, אמון ובקרת גישה, במטרה לחסל איומים כוזבים בתחנות הבסיס ולשפר את פרטיות התקשורת של המשתמשים.

תגובות

  • אנדרואיד 14 מציגה תכונות אבטחה חדשות המאפשרות למשתמשים להשבית 2G במכשירים שלהם.
  • T-Mobile מתכננת לסגור את רשת ה-2G שלה ב-2024, מה שמעלה חששות לגבי קישוריות מוגבלת באזורים מרוחקים.
  • משתמשים מביעים ספקנות כלפי גוגל ודנים במגבלות ובהשלכות של תכונת האבטחה, כמו גם חששות לגבי מעורבותה ושליטתה של גוגל בהגדרות הרשת.