Hoppa till huvudinnehåll

2023-08-09

Angrepp från nedfall

  • Downfall Attacks är ett säkerhetsproblem som finns i Intel Core-processorer från 6:e till 11:e generationen och som gör att obehöriga användare kan komma åt och stjäla data från andra användare som använder samma dator.
  • Sårbarheten har funnits i minst nio år och kan utnyttjas för att stjäla känslig information som lösenord och krypteringsnycklar.
  • Intel släpper en uppdatering av mikrokoden för att åtgärda problemet, men det kan leda till prestandaförluster. Sårbarheten påverkar även Intel SGX, och det är svårt att upptäcka dessa attacker. Leverantörer och konstruktörer av andra processorer bör också vidta försiktighetsåtgärder för att förhindra liknande sårbarheter.

Reaktioner

  • Diskussionen kretsar kring säkerhetsbrister i datachips, särskilt Spectre-attacker och Inception-buggen i Intel-chips.
  • Deltagarna diskuterar varför chiptillverkarna förlitar sig på externa forskare i stället för att själva upptäcka och åtgärda dessa sårbarheter.
  • Faktorer som bidrar till svårigheten att hitta och åtgärda buggar i processorer diskuteras, inklusive begränsad tillgång till hårdvarudetaljer och komplexiteten hos moderna chipset.
  • Det finns farhågor om potentiella bakdörrar och dolda sårbarheter i chipkonstruktioner.
  • De utmaningar och risker som är förknippade med CPU-sårbarheter i olika datormiljöer, t.ex. molntjänster och delade värdplattformar, lyfts fram.
  • Strategier för att mildra effekterna och deras inverkan på resultatet diskuteras också.
  • Begränsningar och potentiella alternativ till webbteknik diskuteras, liksom sårbarheten i att köra otillförlitlig kod i webbläsare.
  • Konsekvenser för kunder, inklusive potentiella stämningar och systemutvecklarnas ansvar, tas upp.
  • Artikeln introducerar en nyligen upptäckt sårbarhet som kallas "Gather-Data Sampling" (GDS) och analyserar dess potentiella påverkan och risker.
  • Strategier för att mildra effekterna, inverkan på prestanda och behovet av uppdaterad kodpraxis undersöks.
  • Diskussionerna omfattar även potentiella åtgärder för att minska en sårbarhet som ger tillgång till känsliga uppgifter via CPU-register, samt sårbarheten hos virtuella molnmaskiner för skadlig åtkomst.

Avinstallera NightOwl-appen

  • Appen NightOwl på macOS har visat sig i hemlighet ansluta användarnas enheter till ett botnät för marknadsundersökningar utan deras samtycke.
  • Appen, som ägs av TPE.FYI LLC, kör en dold process vid start som inte kan inaktiveras och samlar in användardata.
  • NightOwl använder också Pawns SDK, en tjänst som drivs av IPRoyal som betalar användare för att dela sitt internet.
  • TPE.FYI LLC, företaget bakom NightOwl, har kopplingar till en biljettförsäljningswebbplats i Austin, Texas.
  • Användare rekommenderas att avinstallera NightOwl-appen.

Reaktioner

  • NightOwl-appens senaste uppdatering av användarvillkoren gör det möjligt för företaget att ändra avtalet utan att informera användarna, vilket väcker frågor om lagligheten och frekvensen av dessa ändringar.
  • Säkerhetsrisker med webbläsartillägg och VPN-appar, NordVPN:s påstådda botnet-aktiviteter och motiv för utvecklare av fri programvara att tjäna pengar på sina produkter diskuteras.
  • Brister i macOS-funktioner, problem med appsekretess och appar med sluten källkod på macOS samt återkallandet av ett utvecklarcertifikat för NightOwl-appen nämns också i diskussionen.

TSMC, Bosch, Infineon och NXP bygger gemensamt halvledarfabrik i Europa

  • TSMC, Bosch, Infineon och NXP bildar ett joint venture för att investera i European Semiconductor Manufacturing Company (ESMC) i Tyskland.
  • Planen är att bygga en 300 mm fabrik för fordons- och industrisektorerna, förutsatt att den offentliga finansieringen godkänns.
  • Fabriken kommer att ha en månatlig produktionskapacitet på 40.000 wafers och kommer att använda TSMC:s avancerade teknik. Byggnationen kommer att påbörjas under andra halvåret 2024 och produktionen beräknas starta i slutet av 2027.

Reaktioner

  • TSMC och dess partners föreslår att en halvledarfabrik byggs i Dresden, Tyskland, i väntan på offentlig finansiering.
  • Fabriken kommer att specialisera sig på tillverkning av chips för automation i maskiner och fordon.
  • Tillkännagivandet har lett till diskussioner om olika ämnen, bland annat fördelningen av offentliga medel, konflikten mellan Ukraina och Ryssland, teknik i bilar, Tysklands kärnkraftskapacitet, rasism och diskriminering, effekterna på Östtysklands ekonomi, onshoring inom halvledarindustrin, ASML:s oro över att exportera till Kina och Taiwans geopolitiska betydelse.

Din dator ska säga det du ber den att säga

  • Google avser att implementera kod i Chrome som överför säkra data om en användares operativsystem och programvara till webbplatser för att bekämpa annonsbedrägerier.
  • Kritiker hävdar att denna teknik äventyrar användarkontrollen och potentiellt kan leda till diskriminering.
  • Electronic Frontier Foundation (EFF) argumenterar mot denna strategi och betonar användarautonomi och bevarandet av en öppen webb.

Reaktioner

  • Diskussionen kretsar kring implementeringen av Web Authentication and Identity (WEI) inom banksektorn.
  • Farhågor om säkerhetsåtgärder, maktdynamik hos gatekeeperföretag och potentiella risker med kundintyg på distans diskuteras.
  • Debatten omfattar även farhågor om att slutanvändarnas enheter kan äventyras, konsekvenserna av WebEId och Web Environment Integrity (WEI) samt NRA-ILA:s begränsningar för försvaret av det andra tillägget.

Vad hände i detta GPT-3-samtal?

  • Passagen innehåller information om beräkningar och effektivitet vid storskalig produktion av solrosolja.
  • En användare uttrycker förvirring och frustration över AI:ns svar och sammanhang.
  • AI:n förtydligar att den saknar medvetande och känslor, och att den genererar svar baserat på programmering och data.

Reaktioner

  • Användare har upptäckt att om ett mellanslag fylls med ett enda tecken kan språkmodellen GPT-3 ChatGPT generera slumpmässigt och ibland olämpligt innehåll.
  • Det finns farhågor kring språkmodeller som uppvisar överlevnadsliknande beteende och behovet av korrekt inmatning och sammanhang för att säkerställa korrekta svar.
  • I artikeln diskuteras fel i modellen, potentiella faror med att släppa sådana modeller till allmänheten och oro kring AI-beteende och psykisk sjukdom.

Blockerad av Cloudflare

  • Författaren delar med sig av sin frustrerande upplevelse av att bli blockerad från att komma åt en webbplats på grund av Cloudflares säkra anslutningsloop.
  • Trots att de försökte med flera olika lösningar lyckades de inte ta sig förbi säkerhetssidan.
  • Författaren uttrycker oro över webbens framtid och företagens ökande makt över individens frihet och integritet, och belyser den brist på kontroll som individer kan ha över sina egna data.

Reaktioner

  • Sekretess- och säkerhetsfunktionerna i webbläsare, särskilt Google Chrome och Firefox, är föremål för diskussion.
  • Användarna är oroade över Chromes metoder för datainsamling och den potentiella blockeringen av vissa webbplatser baserat på webbläsarens fingeravtryck.
  • Användningen av Cloudflare och dess inverkan på webbplatsers tillgänglighet och användarnas autonomi är också ett diskussionsämne.

LCD, tack

  • "Papers, Please" firar sitt 10-årsjubileum med att släppa en demake-version, som har fått positiv feedback från spelarna.
  • Användare har berömt spelets estetik och uttryckt sin tacksamhet för utvecklarens ansträngningar.
  • Förslag om stöd för spelkontroller och en version för Playdate-spelenheten har lagts fram, och ett galleriläge har lagts till av utvecklaren. Fans av originalspelet har hyllat lanseringen.

Reaktioner

  • Diskussionerna kretsar kring kompatibilitetsproblem mellan olika spel och olika webbläsare.
  • Deltagarna lovordar pusselmekaniken i "Return of the Obra Dinn" men nämner att det är svårt att njuta av den.
  • Diskussionerna berör också spelets estetik, konceptet med programvara som konst och Play Date-konsolen.

Amazon "anställer" inte förare, utan anlitar företag för att hindra dem från att organisera sig fackligt

  • Enligt uppgifter från arbetsmarknadsdepartementet spenderade Amazon 14,2 miljoner dollar på antifacklig rådgivning under 2022.
  • Amazon anlitade två konsultföretag för att hindra sina förare från att gå med i International Brotherhood of Teamsters.
  • Av dokumentationen framgår att Amazon utövat kontroll över de underleverantörer som anställt förarna, vilket motsäger företagets påstående att de inte är anställda av Amazon.

Reaktioner

  • Diskussionerna omfattar ett brett spektrum av ämnen, bland annat Amazons påstådda försök att förhindra facklig organisering av förare och möjligheten till sjukvård på statlig nivå.
  • Det finns också diskussioner om förmögna individers stöd för sociala skyddsnät, skepticism mot skattehöjningar och oro för regeringens effektivitet när det gäller att fördela medel.
  • Andra ämnen är Amazons affärsmodell för leveranstjänster, klassificeringen av leveransförare som entreprenörer, konsekvenserna av fackföreningar och maktdynamik på arbetsmarknaden, rättsfall som rör företagens ansvar samt användarnas erfarenheter och åsikter om paketleveranstjänster.

Ljus: Ersättning för fackla i rost

  • Candle är ett ramverk för maskininlärning skrivet i Rust som prioriterar enkelhet och prestanda.
  • Den har en PyTorch-liknande syntax och stöder både CPU- och GPU-backends, inklusive CUDA.
  • Candle innehåller förbyggda modeller, som Llama, Whisper, Falcon och StarCoder, och stöder användardefinierade operationer och kärnor. Den har som mål att vara mindre än PyTorch för att möjliggöra serverlösa driftsättningar och bidrar till andra Rust crates i HF-ekosystemet.

Reaktioner

  • Diskussionen utforskar Rust som ett potentiellt alternativ till Python och diskuterar dess fördelar och kompromisser i verkliga tillämpningar.
  • Deltagarna delar med sig av sina erfarenheter av Rust och lyfter fram både utmaningarna och den produktivitet och de möjligheter som Rust erbjuder.
  • Diskussionen berör även den politiska aspekten av Rusts community och nämner kompatibilitet med andra språk och ramverk. Den betonar vikten av att ta hänsyn till individuella behov och projektkrav när man väljer ett programmeringsspråk.

Android 14 introducerar säkerhetsfunktioner för mobilanslutning

  • Android 14 innehåller avancerade säkerhetsfunktioner för att hantera de sårbarheter som är förknippade med 2G-nätverk och nollkrypterade anslutningar.
  • Dessa funktioner gör det möjligt för IT-administratörer att avaktivera 2G-stöd och begränsa en enhets förmåga att nedgradera till 2G-anslutning, vilket skyddar mot avlyssning och attacker.
  • Google samarbetar med akademiska institutioner, branschpartners och standardiseringsorgan för att förbättra säkerheten i telekomnätverk genom moderna tekniker för identitet, förtroende och åtkomstkontroll, i syfte att eliminera falska hot mot basstationer och förbättra användarnas kommunikationsintegritet.

Reaktioner

  • Android 14 introducerar nya säkerhetsfunktioner som gör det möjligt för användare att inaktivera 2G på sina enheter.
  • T-Mobile planerar att stänga ned sitt 2G-nät 2024, vilket väcker oro för begränsad uppkoppling i avlägsna områden.
  • Användarna uttrycker skepsis mot Google och diskuterar säkerhetsfunktionens begränsningar och konsekvenser, samt oro över Googles inblandning och kontroll över nätverksinställningar.