Forskare upptäckte en metod kallad "Keyhole" för att kringgå Windows licenskontroller, vilket möjliggör enkel licensiering av vilken Microsoft Store-app eller modern Windows-utgåva som helst.
Exploiten innebär att manipulera komponenterna i Client Licensing Platform (CLiP), särskilt clipup.exe, för att skapa och installera obehöriga licenser.
Cisco TALOS rapporterade sårbarheten (CVE-2024-38184) som en "privilegieförhöjning," vilket ledde till en patch som förhindrar utnyttjandet genom att åtgärda bearbetningen av licensblock.
En ny exploit kallad "Keyhole" gör det möjligt för användare att förfalska sina egna Windows Store-licenser, vilket potentiellt kan möjliggöra gratis nedladdningar av Xbox-spel från Microsoft Store.
Denna exploit är särskilt anmärkningsvärd eftersom den kringgår Microsofts digitala rättighetshanteringssystem (DRM), liknande tidigare hack på andra spelkonsoler som PS Vita.
Exploitens effektivitet är begränsad för användare som har aktiverat automatiska uppdateringar på sin Xbox, eftersom den senaste systemprogramvaran innehåller en högre kernelversion som åtgärdar sårbarheten.
Artikeln undersöker forskning om att accelerera stora språkmodeller (LLMs) med hjälp av olika hårdvaruacceleratorer, såsom FPGA, ASIC, In-Memory och GPU.
Den jämför ramverk baserat på hastighetsökning, energieffektivitet, prestanda (GOPs) och energieffektivitet (GOPs/W), och tar upp utmaningen med olika processteknologier.
Studien extrapolerar prestanda- och energieffektivitetsresultat till samma teknik för rättvis jämförelse, genom att implementera delar av LLM:er på olika FPGA-chip.
Artikeln belyser det ökande behovet av hårdvaruacceleration i stora språkmodeller (LLMs) på grund av minnesbandbreddsflaskhalsen i förhållande till CPU-hastigheten.
Teknologier som Compute-in-memory (CIM) och processing-in-memory (PIM) diskuteras för deras förmåga att utföra operationer direkt på data i minnet, vilket förbättrar latens och strömförbrukning.
Artikeln jämför ASIC (Application-Specific Integrated Circuit) och FPGA (Field-Programmable Gate Array) hårdvara, och använder ett polynom för att extrapolera prestanda till en gemensam 16nm-teknologi, men gör inte detsamma för CIM/PIM eftersom deras prestanda inte enbart baseras på processteknologi.
Cosmopolitan Libc möjliggör "kompilera en gång, kör överallt" för C++-applikationer genom att upptäcka värddatorn vid körning, vilket förenklar plattformsoberoende distribution.
Cristian Adam demonstrerade att köra Qt Creator med Cosmopolitan Libc på macOS och Linux, men stötte på utmaningar på Windows, särskilt med integration av den inhemska plattformen och stöd för WebSockets.
Den Cosmopolitan Qt Creator-binären är ungefär 230 megabyte, och Adam uppmuntrar till ytterligare bidrag och felrapportering för att förbättra stödet.
QtCS2024 introducerar konceptet "Kompilera en gång, kör överallt," genom att utnyttja Cosmopolitan Libc för att möjliggöra plattformsoberoende kompatibilitet för Qt-applikationer.
Initiativet syftar till att förenkla mjukvarudistribution genom att skapa binärfiler som kan köras på flera plattformar utan att behöva separata byggen för varje.
Denna metod, även om den är innovativ, väcker oro över potentiella säkerhetsrisker och praktikaliteten i att överföra befintliga applikationer till detta nya system.
Asynkron IO (icke-blockerande IO) gör det möjligt för applikationer att hantera många IO-operationer utan att blockera den anropande OS-tråden eller skapa flera trådar, vilket löser C10K-problemet med att hantera ökande internettrafik.
Trots sina fördelar introducerar asynkron IO komplexitet, särskilt för operationer som fil-IO på Linux, som alltid blockerar och kräver alternativa strategier som io_uring.
Författaren ifrågasätter om fokuset på asynkron IO under de senaste 20 åren var ett misstag och föreslår att förbättring av OS-trådens effektivitet kanske hade varit en bättre metod, vilket potentiellt skulle ha eliminerat behovet av komplexa asynkrona IO-tekniker.
Diskussionen kretsar kring effektiviteten och praktikaliteten hos asynkron I/O (Input/Output) jämfört med att förbättra operativsystemets (OS) trådprestanda.
Asynkron I/O anses vara mer effektivt eftersom det minimerar den overhead som är förknippad med att hantera flera trådar, vilka var och en kräver sin egen stack och kan leda till cache-ineffektivitet.
Debatten belyser att medan asynkron I/O är naturligt lämpad för nätverk och andra i grunden asynkrona operationer, skulle förbättrad prestanda för OS-trådar teoretiskt kunna hantera hög samtidighet men står inför betydande tekniska utmaningar.
Four Thieves Vinegar Collective är en anarkistisk grupp som ägnar sig åt att göra mediciner och medicinsk teknik tillgängliga genom gör-det-själv-lösningar.
Deras anmärkningsvärda projekt inkluderar MicroLab Suite (en gör-det-själv-automatiserad kemisk reaktor), Emergency Room Suite (med livräddande teknologier som EpiPencil autoinjektor), och Tooth Seal (en gör-det-själv-lösning för att reparera hål i tänderna).
Kollectivet har fått medieuppmärksamhet och erbjuder möjligheter för allmänheten att engagera sig via deras kontaktsida.