皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

无视任何杀毒软件!世界上第一个CPU级勒索病毒:可直接攻击处理器 控制BIOS

Editor, Kai

快科技5月15日消息,世界上第一个CPU级勒索病毒已经出现,但好在并未对外发布。

美国知名安全风险信息解决方案提供商Rapid7威胁分析高级总监Chrstiaan Beek,编写了全球第一个CPU级勒索软件的概念验证代码。该代码可以直接攻击CPU,控制BIOS,直到你支付赎金为止。

据悉,这种攻击可以绕过大多数传统的勒索软件检测方式。

在接受The Register采访时,Beek透露,AMD Zen芯片的一个漏洞让他意识到,一个技术娴熟的攻击者理论上可以“允许入侵者将未经批准的微代码加载到处理器中,破解硬件级别的加密,并随意修改CPU行为”。

谷歌安全团队此前已发现AMD Zen 1至Zen 4 CPU中存在一个安全漏洞,该漏洞允许用户加载未签名的微码补丁。

后来发现,AMD Zen 5 CPU也受到该漏洞的影响。值得庆幸的是,这个问题可以通过新的微码修复,就像之前的Raptor Lake 不稳定问题一样。

然而,Beek看到了机会。“我有固件安全方面的工作经验,所以当时我就想,哇,我想我可以编写一些CPU勒索软件了。”

而他也确实这么做了。

据报道,Beek确实编写了可隐藏在CPU中的勒索软件的概念验证代码。令人欣慰的是,他承诺不会将其发布出去。

Beek还提到了Conti勒索软件团伙于2022年曝光的泄露评论。在RSAC的一次演讲中,他重点介绍了该团伙的聊天记录。

“我正在开发一个 PoC,勒索软件会自行安装在UEFI中,因此即使重新安装Windows,加密仍然有效,”其中一条记录写道。

另一条记录指出,使用修改后的UEFI固件,“我们甚至可以在操作系统加载之前触发加密。任何杀毒软件都无法检测到这一点。”

那么结果如何呢?一位黑客假设:“想象一下,我们控制了BIOS,并加载我们自己的引导程序,它会锁定驱动器,直到支付赎金为止。”

无视任何杀毒软件!世界上第一个CPU级勒索病毒:可直接攻击处理器 控制BIOS

【本文结束】如需转载请务必注明出处:快科技

责任编辑:朝晖

转自 无视任何杀毒软件!世界上第一个CPU级勒索病毒:可直接攻击处理器 控制BIOS–快科技–科技改变未来

SQLite 3.49.2发布

Editor, Kai

SQLite 3.49.2发布

修复版本 3.40.0 的 NOT NULL 优化中的一个错误 (版本 3.40.0 更改日志中的第 3c 项)可能导致 如果被滥用,则会出现内存错误。

修复 count-of-view 优化,使其不会给出不正确的 answer 的 DISTINCT 查询。

修复 UNIQUE 约束可能导致的错误答案 的表包含 PRIMARY KEY 列,并且该 UNIQUE 约束为 由 IN 运算符使用。

修复 generate_series() 扩展函数的晦涩问题。

对 configure/make 的增量改进。

散 列:

SQLITE_SOURCE_ID:2025-05-07 10:39:52 17144570b0d96ae63cd6f3edca39e27ebd74925252bbaf6723bcb2f6b4861fb1

sqlite3.c 的 SHA3-256:17f4857fc6a0def2749d248d5365c59282c044270533c6c2b21287295f01eb23

转自 Release History Of SQLite

Microsoft 欢迎 Fedora Linux 作为官方 WSL 发行版

Editor, Kai

Microsoft 今天宣布,Fedora Linux 现在被视为其 Windows Subsystem for Linux (WSL) 范围内的官方发行版。

在最近发布的 Fedora 42 中,正在创建和维护使用 Windows Subsystem for Linux 基于 Tar 的新架构的 WSL 映像。Microsoft 已将 Fedora Linux 提升为官方 WSL 发行版。这项工作之前在 Fedora 42 Cleared To Ship WSL Images For Easy Windows Subsystem For Linux Use 中介绍过。

那些运行支持  的 Windows 11 WSL 2的用户现在只需运行 wsl –-install FedoraLinux-42 进行安装,然后运行 wsl –d FedoraLinux-42 在此 Microsoft 环境中运行 Fedora 42。

Microsoft 欢迎 Fedora Linux 作为官方 WSL 发行版

在 Fedora Linux on WSL 和其他功能下支持图形应用程序的工作正在进行中。有关在 WSL 下对 Fedora Linux 的官方支持的更多详细信息,请通过 Microsoft 命令行博客上的今天公告。

转自 Microsoft Welcomes Fedora Linux As An Official WSL Distro – Phoronix

国外一公司推出“空中自行车”:可垂直起飞、极速200公里/时

Editor, Kai

快科技5月5日消息,近日,国外一家名为Volonaut的新成立公司推出了一款 “空中自行车”,这是一款具有创新性和颠覆性的飞行载具。

其由Jetson One(注:一款飞行器)创造者托马斯・帕坦(Tomasz Patan)在波兰研发,其设计灵感源自科幻电影,尤其是《星球大战》中的飞行摩托。

国外一公司推出“空中自行车”:可垂直起飞、极速200公里/时

外观上没有传统飞行器的冗余结构,仅见容纳推进系统、平衡控制单元与驾驶舱的致密框架,角形支架兼作起落架,采用复合弯曲管材制造,全车无可见悬挂系统或模块化接口。

应用喷气推进技术,无外置螺旋桨,抛弃旋翼与机翼,仅凭结构舱体搭配喷气推进实现飞行。

国外一公司推出“空中自行车”:可垂直起飞、极速200公里/时

国外一公司推出“空中自行车”:可垂直起飞、极速200公里/时

整车采用碳纤维外壳与3D打印结构件组合,重量仅为同尺寸摩托的1/7,既保证了强度,又实现了轻量化,使其更加灵活,能在狭小空间中自如穿行。

骑行者以类似摩托车的坐姿驾驶,没有被框架包围,呈开放式设计,能提供360度无遮挡视野,提升了驾驶的自由感,能充分沉浸在飞行体验中。

国外一公司推出“空中自行车”:可垂直起飞、极速200公里/时

速度可达200公里/小时,具备垂直起飞、稳定悬停和向前飞行的能力,配备专有的自动稳定系统,由飞行计算机增强,可实现自动悬停并简化控制

国外一公司推出“空中自行车”:可垂直起飞、极速200公里/时

不过需要说明的是,目前 “空中自行车” 仍处于原型阶段,关于其生产、定价和上市时间等具体信息尚未明确,推进系统等细节也未完全公开。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:落木

转自 国外一公司推出“空中自行车”:可垂直起飞、极速200公里/时–快科技–科技改变未来

Mabox Linux 25.04发布

Editor, Kai

Mabox Linux 25.04发布

Daniel Napora 宣布发布 Mabox Linux 25.04,这是基于 Arch 的 Linux 发行版的最新月度更新,具有基于 Openbox 窗口管理器的自定义桌面。新版本对 tint2 面板和状态指示器进行了各种改进:“4 月份的 ISO 映像更新带来了精美的外观,并对默认的 tint2 面板进行了重要改进。面板图标以缩略图和附加功能的形式提供了新外观,它允许您更改桌面元素的壁纸和样式。…但最重要的新功能是带有动态菜单的状态指示器。除了通知可用更新和执行更新的明显功能外,它还有两个附加模块:光盘使用报告,具有可配置的警报级别;它还允许您使用 Dynamic PipeMenu 浏览已挂载驱动器的内容。用于日志、Pacman 缓存、垃圾桶、下载的目录大小监视器。

继续阅读发布公告,了解更多详情和屏幕截图。

下载: mabox-linux-25.04-Istredd-250430-linux612.iso (2,714MB, MD5, pkglist), mabox-linux-25.04-Istredd-250430-linux61.iso (2,670MB, MD5).

转自 Distribution Release: Mabox Linux 25.04 (DistroWatch.com News)

理想自研星环OS正式开源!操作系统代码已开放下载

Editor, Kai

快科技4月28日消息,理想汽车官宣,自研星环OS正式开源,操作系统代码目前已开放下载,理想也成为全球首个实现整车级操作系统全面开源的车企。

该系统代码已通过Gitee平台开放下载,采用Apache License V2.0开源协议,涵盖智能车控、智能驾驶、通信中间件、信息安全四大核心模块。

理想自研星环OS正式开源!操作系统代码已开放下载

需要提醒大家的是,星环OS并不是大家以为的车机屏幕中的系统,而是整车的全链路系统,包括车辆控制等,是智能汽车的灵魂。

李想曾表示,该操作系统研发于2021年启动,投入200名研发人员、10亿人民币。

他认为,汽车操作系统是汽车行业智能化下半场的中枢,也是通往高阶智能体的基座。

理想自研星环OS正式开源!操作系统代码已开放下载

该系统采用资源集中与共享架构,支持英飞凌、英伟达、地平线、芯驰等主流车规芯片,可在4周内完成芯片适配与验证,相比传统闭源系统缩短80%时间。

AI算力虚拟化性能损耗降低80%,传感器访问时延降低90%,存储资源占用减少30%。

理想自研星环OS正式开源!操作系统代码已开放下载

响应速度方面,缩短”感知-决策-执行”时间,相比AUTOSAR提升1倍,响应稳定性提高5倍。

安全性方面,在120km/h高速状态下,AEB(自动紧急制动)刹停距离缩短7米,AES自动紧急转向更平稳。

硬件系统方面,通过智能协调摄像头、中央算力控制器、空气悬架,车身姿态精准控制提升73%。

理想自研星环OS正式开源!操作系统代码已开放下载

【本文结束】如需转载请务必注明出处:快科技

责任编辑:建嘉

转自 理想自研星环OS正式开源!操作系统代码已开放下载–快科技–科技改变未来

COSMIC Alpha 7 Desktop 添加了固定工作区和新的辅助功能

Editor, Kai

COSMIC Alpha 7 Desktop 添加了固定工作区和新的辅助功能

Linux 硬件供应商 System76 今天发布了 COSMIC Alpha 7,作为这个用 Rust 编写的新兴桌面环境的最新开发版本,适用于 GNU/Linux 发行版和公司内部的 Pop!_OS Linux 发行版。

COSMIC Alpha 7 允许用户通过单击和拖动来移动工作区、在当前显示器上重新排序或在显示器之间移动它们,从而改进工作区。它还引入了一项新功能,允许您固定工作区,从而让您始终打开持久或固定数量的工作区。

COSMIC 桌面环境中已推出四项新的辅助功能,即用于启用高对比度主题以提高可见性的高对比度模式、适用于色盲用户的滤色器和颜色反转,以及适用于听障用户的单声道声音。

COSMIC Alpha 7 还在声音设置中添加了左右平衡刻度以控制声音在任一耳朵中的权重,在文件管理器中添加了提前搜索选项,XWayland 分数缩放的新设置以更好地适应 X11 应用程序,以及应用程序托盘、工作区、应用程序库和启动器的工具提示。

最重要的是,这个新的 COSMIC 开发更新增加了对全局快捷方式的兼容性,以及对快捷方式系统的各种更改,以保持桌面的直观性。它还增加了对 EAP 和 PEAP 网络身份验证的支持、对 cosmic-workspace-v2 协议的支持以及对字体回退的支持。

COSMIC Alpha 7 中包含许多错误修复,因此请查看完整的发行说明以进行额外阅读。您甚至可以通过从官方网站下载 Pop!_OS 24.04 LTS alpha live ISO 映像来试用它,但请记住不要在生产环境中使用它,因为它是预发布版本。

虽然 System76 实际上还没有确认任何事情,但从博客公告的标题来看,基于 Rust 的 COSMIC 桌面环境的测试版似乎已经接近了——“COSMIC Alpha 7:从未被测试过”。

图片来源: 系统76

转自 COSMIC Alpha 7 Desktop Adds Pinned Workspaces, New Accessibility Features – 9to5Linux

Wine 10.6 发布,配备新的命令处理器 Lexer,修复了 27 个 Bug

Editor, Kai

Wine 10.6 发布,配备新的命令处理器 Lexer,修复了 27 个 Bug

在错过了上周五每两周一次的开发发布后,Wine 10.6 在周日被标记为这款开源软件的最新例行更新,该软件使 Windows 应用程序和游戏能够在 Linux 和其他平台上运行。

Wine 10.6 在其命令处理器“CMD”中引入了一个新的词法分析器。Wine 10.6 还在其 Bcrypt 实现中添加了 PBKDF2 算法支持。WindowsCodecs 中还支持更多图像元数据。

Wine 10.6 中还有 27 个已知错误修复,可帮助 Unity 游戏、游戏 Alan Wake、GDI+ 问题以及各种其他游戏和应用程序修复。

通过 WineHQ.org GitLab 下载 Wine 10.6 版本和更多详细信息。

转自 Wine 10.6 Released With New Command Processor Lexer, 27 Bug Fixes – Phoronix

Arch Linux 成为最新一个用 Valkey 取代 Redis 的发行版

Editor, Kai

Arch Linux 成为最新一个用 Valkey 取代 Redis 的发行版 Arch Linux 成为最新一个用 Valkey 取代 Redis 的发行版

Arch Linux 成为最新一个用 Valkey 取代 Redis 的发行版。Redis 曾是最流行的开源键值对存储数据库,但 在 2024 年 3 月 Redis 宣布从 7.4 版本起其许可证从 3-clause BSD 切换到商业使用需获得授权的双许可证 Redis Source Available License (RSALv2) 和 Server Side Public License (SSPLv1)。此举意味着 Redis 不再属于 FOSS。开源社区的回应是创建分支。Valkey 就是 Redis 的 FOSS 分支,该分支得到了 Linux 基金会以及 Google、亚马逊 AWS 和甲骨文等云巨头的支持。
Phoronix:Arch Linux Is The Latest Distribution Replacing Redis With Valkey

KDE 准备更多 Wayland 改进,解决另一个可能的 KWin 崩溃问题

Editor, Kai

KDE 开发人员继续忙于为 Plasma 6.4 桌面版本工作,并在这个开源桌面中进行其他增强。

KDE 开发者 Nate Graham 在周六发布了他通常的更新,概述了本周所有有趣的 Plasma 桌面变化。本周一些最有趣的 KDE Plasma 变化包括:

– KDE 系统监控应用程序页面现在可以将后台服务分组到自己的区域,以便将它们与其他应用程序隔离开来。

– KDE 系统设置绘图板页面现在显示手写笔和按钮的可视化,以便于配置。绘图板区域现在还可以在错误校准绘图板时更容易恢复。

– 基于 Portal 的打开/保存对话框现在是与其父窗口的模式对话框,类似于非 Portal 版本。

– 在 KDE 框架 6.14 中,广泛使用的 Kirigami.FormLayout 组件在没有足够的水平空间来显示所有内容的情况下具有更令人愉悦的视觉风格。

– Plasma 6.3.5 将修复由 GPU 重置引起的 KWin 崩溃。

– 随着 Wayland 下的 Plasma 6.4 的推出,屏幕镜像现在可以意识到镜像屏幕纵横比的差异。

– KDE On Wayland 将不再看到 Task Switcher 预览可视化在屏幕上的错误位置打开。

– Plasma 6.4 增加了对单像素缓冲区 Wayland 协议的支持,以提高效率。

KDE 准备更多 Wayland 改进,解决另一个可能的 KWin 崩溃问题

有关 Plasma 本周活动的更多详细信息,请访问 Nate 的博客

转自 KDE Preps More Wayland Improvements, Addresses Another Possible KWin Crash – Phoronix