On this page
Downfall Attacks เป็นช่องโหว่ด้านความปลอดภัยที่พบในโปรเซสเซอร์ Intel Core ตั้งแต่รุ่นที่ 6 ถึง 11 ทําให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงและขโมยข้อมูลจากผู้ใช้รายอื่นที่ใช้คอมพิวเตอร์เครื่องเดียวกันได้
ช่องโหว่นี้มีมาอย่างน้อยเก้าปีและสามารถใช้ประโยชน์เพื่อขโมยข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านและคีย์การเข้ารหัส
Intel กําลังปล่อยการอัปเดตไมโครโค้ดเพื่อแก้ไขปัญหา แต่อาจส่งผลให้เกิดค่าใช้จ่ายด้านประสิทธิภาพ ช่องโหว่นี้ยังส่งผลต่อ Intel SGX และการตรวจจับการโจมตีเหล่านี้เป็นสิ่งที่ท้าทาย ผู้ขายและนักออกแบบโปรเซสเซอร์อื่น ๆ ควรใช้ความระมัดระวังเพื่อป้องกันช่องโหว่ที่คล้ายกัน
การอภิปรายหมุนรอบช่องโหว่ด้านความปลอดภัยในชิปคอมพิวเตอร์โดยเฉพาะการโจมตี Spectre และข้อผิดพลาดเริ่มต้นในชิป Intel
ผู้เข้าร่วมถกเถียงกันว่าเหตุใดผู้ผลิตชิปจึงต้องพึ่งพานักวิจัยภายนอกแทนที่จะค้นพบและจัดการกับช่องโหว่เหล่านี้ด้วยตนเอง
มีการกล่าวถึงปัจจัยที่ทําให้เกิดความยากลําบากในการค้นหาและแก้ไขข้อบกพร่องในโปรเซสเซอร์รวมถึงการเข้าถึงรายละเอียดฮาร์ดแวร์ที่ จํากัด และความซับซ้อนของชิปเซ็ตสมัยใหม่
มีความกังวลเกี่ยวกับแบ็คดอร์ที่อาจเกิดขึ้นและช่องโหว่ที่ไม่เปิดเผยในการออกแบบชิป
ควา มท้าทายและความเสี่ยงที่เกี่ยวข้องกับช่องโหว่ของ CPU ในสภาพแวดล้อมการประมวลผลที่แตกต่างกันเช่นการประมวลผลแบบคลาวด์และแพลตฟอร์มโฮสติ้งที่ใช้ร่วมกันจะถูกเน้น
กลยุทธ์การบรรเทาผลกระทบและผลกระทบต่อประสิทธิภาพก็มีการถกเถียงกัน
มีการกล่าวถึงข้อ จํากัด และทางเลือกที่เป็นไปได้สําหรับเทคโนโลยีเว็บและช่องโหว่ในการเรียกใช้รหัสที่ไม่น่าเชื่อถือในเบราว์เซอร์
ผลกระทบต่อลูกค้ารวมถึงการฟ้องร้องที่อาจเกิดขึ้นและความรับผิดชอบของนักออกแบบระบบได้รับการแก้ไข
บทความนี้แนะนําช่องโหว่ที่เพิ่งค้นพบใหม่ที่เรียกว่า "Gather-Data Sampling" (GDS) และวิเคราะห์ผลกระทบและความเสี่ยงที่อาจเกิดขึ้น
มีการตรวจสอบกลยุทธ์การบรรเทาผลกระทบด้านประสิทธิภาพและความจําเป็นในการปรับปรุงแนวทางปฏิบัติของโค้ด
การอภิปรายยังรวมถึงการบรรเทาช่องโหว่ที่อาจเกิดขึ้นซึ่งอนุญาตให้เข้าถึงข้อมูลที่ละเอียดอ่อนผ่านการลงทะเบียน CPU รวมถึงช่องโหว่ของเครื่องเสมือนบนคลาวด์ต่อการเข้าถึงที่เป็นอันตราย
แอพ NightOwl บน macOS ถูกค้นพบว่าแอบรวมอุปกรณ์ของผู้ใช้เข้ากับบ็อตเน็ตเพื่อวัตถุประสงค์ในการวิจัยตลาดโดยไม่ได้รับความยินยอมจากพวกเขา
แอปเป็นของ TPE FYI LLC เรียกใช้กระบวนการที่ซ่อนอยู่เมื่อบูตซึ่งไม่สามารถปิดใช้งานและรวบรวมข้อมูลผู้ใช้ได้
NightOwl ยังใช้ Pawns SDK ซึ่งเป็นบริการที่ดําเนินการโดย IPRoyal ที่จ่ายเงินให้ผู้ใช้สําหรับการแบ่งปันอินเทอร์เน็ต
ทีพีอี. FYI LLC ซึ่งเป็น บริษัท ที่อยู่เบื้องหลัง NightOwl มีการเชื่อมต่อกับเว็บไซต์ขายตั๋วในออสตินเท็กซัส
ขอแนะนําให้ผู้ใช้ถอนการติดตั้งแอป NightOwl
การอัปเดตข้อกําหนดในการให้บริการล่าสุดของแอป NightOwl ช่วยให้ บริษัท สามารถเปลี่ยนแปลงข้อตกลงได้โดยไม่ต้องแจ้งให้ผู้ใช้ทราบทําให้เกิดความกังวลเกี่ยวกับความถูกต้องตามกฎหมายและความถี่ของการเปลี่ยนแปลงเหล่านี้
มีการหารือเกี่ยวกับความเสี่ยงด้านความปลอดภัยของส่วนขยายเบราว์เซอร์และแอป VPN กิจกรรมบ็อตเน็ตที่ถูกกล่าวหาโดย NordVPN และแรงจูงใจสําหรับนักพัฒนาซอฟต์แวร์ฟรีในการสร้างรายได้จากผลิตภัณฑ์ของตน
ข้อบกพร่องในคุณสมบัติ macOS ความกังวลเกี่ยวกับความเป็นส่ วนตัวของแอพและแอพแบบปิดบน macOS และการเพิกถอนใบรับรองนักพัฒนาสําหรับแอพ NightOwl ก็ถูกกล่าวถึงในการอภิปรายเช่นกัน
TSMC, Bosch, Infineon และ NXP กําลังจัดตั้งบริษัทร่วมทุนเพื่อลงทุนใน European Semiconductor Manufacturing Company (ESMC) ในประเทศเยอรมนี
แผนคือการสร้างแฟบขนาด 300 มม. เพื่อรองรับภาคยานยนต์และอุตสาหกรรมโดยต้องได้รับการอนุมัติเงินทุนจากสาธารณะ
โรงงานจะมีกําลังการผลิตเวเฟอร์ 40,000 ชิ้นต่อเดือน และ จะใช้เทคโนโลยีขั้นสูงของ TSMC การก่อสร้างจะเริ่มขึ้นในช่วงครึ่งหลังของปี 2024 โดยจะเริ่มการผลิตภายในสิ้นปี 2027
TSMC และพันธมิตรกําลังเสนอการก่อสร้างโรงงานเซมิคอนดักเตอร์ในเมืองเดรสเดนประเทศเยอรมนีซึ่งอยู่ระหว่างการระดมทุนจากสาธารณะ
แฟบจะเชี่ยวชาญในการผลิตชิปสําหรับระบบอัตโนมัติในเครื่องจักรและยานพาหนะ
การประกาศดังกล่าวได้จุดประกายการอภิปรายในหัวข้อต่าง ๆ รวมถึงการจัดสรรเงินทุนสาธารณะความขัดแย้งระหว่างยูเครนและรัสเซียเทคโนโลยีในรถยนต์กําลังการผลิตนิวเคลียร์ของเยอรมนีการเหยียดเชื้อชาติและการเลือกปฏิบัติผลกระทบต่อเศรษฐกิจของเยอรมนีตะวันออกการโจมตีในอุต สาหกรรมเซมิคอนดักเตอร์ความกังวลของ ASML เกี่ยวกับการส่งออกไปยังจีนและความสําคัญทางภูมิรัฐศาสตร์ของไต้หวัน
Google ตั้งใจที่จะใช้โค้ดใน Chrome ที่จะส่งข้อมูลที่ปลอดภัยเกี่ยวกับระบบปฏิบัติการและซอฟต์แวร์ของผู้ใช้ไปยังเว็บไซต์เพื่อต่อสู้กับการฉ้อโกงโฆษณา
นักวิจารณ์โต้แย้งว่าเทคโนโลยีนี้ประนีประนอมการควบคุมผู้ใช้และอาจส่งผลให้เกิดการเลือกปฏิบัติ
Electronic Frontier Foundation (EFF) กําลังสนับสนุ นแนวทางนี้โดยเน้นความเป็นอิสระของผู้ใช้และการรักษาเว็บแบบเปิด
การอภิปรายหมุนรอบการใช้งาน Web Authentication and Identity (WEI) ในอุตสาหกรรมการธนาคาร
มีการหารือเกี่ยวกับความกังวลเกี่ยวกับมาตรการรักษาความปลอดภัยการเปลี่ยนแปลงพลังงานของ บริษัท ผู้รักษาประตูและความเสี่ยงที่อาจเกิดขึ้นจากการรับรองลูกค้าระยะไกล
การอภิปรายยังรวมถึงความกังวลเกี่ยวกับอุปกรณ์ของผู้ใช้ปลายทางที่ถูกบุกรุกผลกระทบของ WebEId และความสมบูรณ์ของสภาพแวดล้อมบนเว็บ (WEI) และข้อ จํากัด ของ NRA-ILA สําหรับการสนับสนุนการแก้ไขครั้งที่สอง
เนื้อเรื่องรวมถึงข้อมูลเกี่ยวกับการคํานวณและประสิทธิภาพของการผลิตน้ํามันดอกทานตะวันขนาดใหญ่
มีความสับสนและความหงุดหงิดที่แสดงออกโดยผู้ใช้เกี่ยวกับการตอบสนองและการเชื่อมโยงกันของ AI
AI ชี้แจงว่าขาดสติและอารมณ์สร้างการตอบสนองตามการเขียนโปรแกรมและข้อมูล
ผู้ใช้ค้นพบว่าการส่งสแปมพื้นที่ด้วยอักขระตัวเดียวอาจทําให้โมเดลภาษา GPT-3 ChatGPT สร้างเนื้อหาแบบสุ่มและบางครั้งไม่เหมาะสม
มีความกังวลเกี่ยวกับแบบจําลอ งภาษาที่แสดงพฤติกรรมเหมือนการเอาชีวิตรอดและความจําเป็นในการป้อนข้อมูลและบริบทที่เหมาะสมเพื่อให้แน่ใจว่ามีการตอบสนองที่ถูกต้อง
บทความนี้กล่าวถึงข้อบกพร่องในแบบจําลองอันตรายที่อาจเกิดขึ้นจากการปล่อยโมเดลดังกล่าวสู่สาธารณะและความกังวลเกี่ยวกับพฤติกรรม AI และความเจ็บป่วยทางจิต
ผู้เขียนแบ่งปันประสบการณ์ที่น่าผิดหวังของพวกเขาในการถูกบล็อกไม่ให้เข้าถึงเว็บไซต์เนื่องจากลูปการเชื่อมต่อที่ปลอดภัยของ Cloudflare
แม้จะพยายามแก้ปัญหาหลายอย่าง แต่ก็ไม่สามารถหลีกเลี่ยงหน้าความปลอดภัยได้
ผู้เขียนแสดงความกังวลเกี่ยวกับอนาคตของเว็บและอํานาจที่เพิ่มขึ้นของ บริษัท เกี่ยวกับเสรีภาพและความเป็นส่วนตัวของแต่ละบุคคลโดยเน้นถึงการขาดการควบคุมบุคคลที่อาจมีข้อมูลของตนเอง
คุณลักษณะความเป็นส่วนตัวและความปลอดภัยของเว็บเบราว์เซอร์โดยเฉพาะ Google Chrome และ Firefox อยู่ระหว่างการอภิปราย
ผู้ใช้มีความกังวลเกี่ยวกับแนวทางปฏิบัติในการรวบรวมข้อมูลของ Chrome และการบล็อกเว็บไซต์บางแห่งที่อาจเกิดขึ้นตามลายนิ้วมือของเบราว์เซอร์
การใช้ Cloudflare และผลกระทบต่อการเข้าถึงเว็บไซต์และความเป็นอิสระของผู้ใช้ก็เป็นหัวข้อถกเถียงกัน
"Papers, Please" กําลังฉลองครบรอบ 10 ปีด้วยการเปิดตัวเวอร์ชัน demake ซึ่งได้รับการตอบรับเชิงบวกจากผู้เล่น
ผู้ใช้ได้ยกย่องสุนทรียศาสตร์ของเกมและแสดงความขอบคุณสําหรับความพยายามของนักพัฒนา
คําแนะนําสําหรับการสนับสนุน gamepad และเวอร์ชันสําหรับอุปกรณ์เล่นเกม Playdate ได้รับการสร้างขึ้นและนักพัฒนาได้เพิ่มโหมดแกลเลอรี แฟน ๆ ของเกมต้นฉบับได้เฉลิมฉลองการเปิดตัว
การอภิปรายมุ่งเน้นไปที่ปัญหาความเข้ากันได้ระหว่างเกมต่างๆและเบราว์เซอร์ที่แตกต่างกัน
ผู้เข้าร่วมชื่นชมกลไกการไขปริศนาของ "Return of the Obra Dinn" แต่พูดถึงความยากลําบากในการ เพลิดเพลินกับมัน
การอภิปรายยังสัมผัสกับสุนทรียศาสตร์ของเกมแนวคิดของซอฟต์แวร์เป็นศิลปะและคอนโซล Play Date
ตามการยื่นฟ้องของกระทรวงแรงงาน Amazon ใช้เงิน 14.2 ล้านดอลลาร์ในการให้คําปรึกษาต่อต้านสหภาพแรงงานในปี 2022
Amazon จ้าง บริษัท ที่ปรึกษาสอง แห่งเพื่อป้องกันไม่ให้ผู้ขับขี่เข้าร่วม International Brotherhood of Teamsters
การยื่นฟ้องเปิดเผยว่า Amazon ใช้อํานาจควบคุมผู้รับเหมาช่วงที่จ้างคนขับรถซึ่งขัดแย้งกับข้อเรียกร้องว่าพวกเขาไม่ใช่พนักงาน
การอภิปรายครอบคลุมหัวข้อที่หลากหลายรวมถึงความพยายามที่ถูกกล่าวหาของ Amazon เพื่อป้องกันการรวมตัวของผู้ขับขี่และความเป็นไปได้ของการดูแลสุขภาพระดับรัฐ
นอกจากนี้ยังมีการอภิปรายเกี่ยวกับการรับรู้ถึงการสนับสนุนของบุคคลที่ร่ํารวยสําหรับตาข่ายความปลอดภัยทางสังคมความสงสัยต่อการเพิ่มภาษีและความกังวลเกี่ยวกับประสิทธิภาพของรัฐบาลในการจัดสรรเงินทุน
หัวข้ออื่น ๆ ได้แก่ รูปแบบธุรกิจของ Amazon สําหรับบริการจัดส่งการจําแนกประเภทของคนขับรถส่งของเป็นผู้รับเหมาผลกระทบของสหภาพแรงงานและการเปลี่ยนแปลงอํานาจในตลาดแรงงานคดีความที่เกี่ยวข้องกับหนี้สินของ บริษัท และประสบการณ์ของผู้ใช้และความคิดเห็นเกี่ยวกับบริการจัดส่งพัสดุ
Candle เป็นเฟรมเวิร์กแมชชีนเลิร์นนิงที่เขียนขึ้นใน Rust ซึ่งให้ความสําคัญกับความเรียบง่ายและประสิทธิภาพ
มันมีไวยากรณ์เหมือน PyTorch และรองรับทั้งแบ็กเอนด์ CPU และ GPU รวมถึง CUDA
เทียนประกอบด้วยโมเดลที่สร้างไว้ล่วงหน้า เช่น Llama, Whisper, Falcon และ StarCoder และรองรับการดําเนินการและเมล็ดที่ผู้ใช้กําหนด มีจุดมุ่งหมายเพื่อให้มีขนาดเล็กกว่า PyTorch เพื่อเปิดใช้งานการปรับใช้แบบไร้เซิร์ฟเวอร์และก่อให้เกิดลัง Rust อื่น ๆ ในระบบนิเวศ HF
การอภิปรายสํารวจ Rust เป็นทางเลือกที่เป็นไปได้สําหรับ Python และกล่าวถึงข้อดีและการแลกเปลี่ยนในแอปพลิเคชันในโลกแห่งความเป็นจริง
ผู้เข้าร่วมแบ่งปันประสบการณ์กับ Rust โดยเน้นทั้งความท้าทายและประสิทธิภาพการทํางานและความสามารถที่มีให้
การอภิปรายยังสัมผัสกับแง่มุมทางการเมืองของชุมชนของ Rust และกล่าวถึงความเข้ากันได้กับภาษาและกรอบอื่น ๆ เน้นความสําคัญของการพิจารณาความต้องการส่วนบุคคลและข้อกําหนดของโครงการเมื่อเลือกภาษาโปรแก รม
Android 14 กําลังนําคุณสมบัติการรักษาความปลอดภัยเซลลูลาร์ขั้นสูงเพื่อจัดการกับช่องโหว่ที่เกี่ยวข้องกับเครือข่าย 2G และการเชื่อมต่อแบบ null-ciphered
คุณสมบัติเหล่านี้ช่วยให้ผู้ดูแลระบบไอทีสามารถปิดใช้งานการสนับสนุน 2G และ จํากัด ความสามารถของอุปกรณ์ในการดาวน์เกรดเป็นการเชื่อมต่อ 2G ป้องกันการสกัดกั้นและการโจมตี
Google ร่วมกับสถาบันการศึกษา พันธ มิตรในอุตสาหกรรม และหน่วยงานด้านมาตรฐานกําลังร่วมมือกันเพื่อเพิ่มความปลอดภัยให้กับเครือข่ายโทรคมนาคมผ่านเทคนิคการระบุตัวตน ความไว้วางใจ และการควบคุมการเข้าถึงที่ทันสมัย โดยมีเป้าหมายเพื่อกําจัดภัยคุกคามสถานีฐานที่ผิดพลาดและเพิ่มความเป็นส่วนตัวในการสื่อสารของผู้ใช้
Android 14 นําเสนอคุณสมบัติความปลอดภัยใหม่ที่อนุญาตให้ผู้ใช้ปิดใช้งาน 2G บนอุปกรณ์ของตน
T-Mobile วางแผนที่จะปิดเครือข่าย 2G ในปี 2024 ทําให้เกิดความกังวลเกี่ยวกับการเชื่อมต่อที่ จํากัด ในพื้นที่ห่างไกล
ผู้ใช้แสดงความสงสัยต่อ Google และหารือเกี่ยวกับข้อ จํากัด และผลกระทบของคุณลักษณะด้านความปลอดภัยรวมถึงความกังวลเกี่ยวกับการมีส่วนร่วมของ Google และการควบคุมการตั้งค่าเครือข่าย