标签 黑莓 下的文章

英特尔为 Linux 开发“软件定义芯片”功能

去年 9 月以来,英特尔一直在正在开发一个允许激活特定 CPU 功能的 Linux 内核驱动,这让人想起十年前的英特尔升级服务,它可以通过软件在某些酷睿 CPU 上激活特定功能。这个 功能 允许通过驱动程序和加密许可证,在特定的 CPU 上单独购买并激活特定的功能。但是英特尔并没有披露他们计划使用该驱动在未来的 CPU 上提供什么样的功能。

老王点评:可能有些人不知道,你购买的芯片中的某些电路其实没有工作的,而通过这个功能,以后就可以有选择性地付钱激活使用了。

黑莓以 6 亿美元出售其移动和信息专利

黑莓将这些围绕黑莓手机、QWERTY 键盘和黑莓信使(BBM)的 专利出售 给一家名为 Catapult 的新公司。在 2018 年黑莓曾将这些专利作为武器来对付 Facebook Messenger。有意思的是,这 6 亿美元的交易提供的资金中有 1.5 亿美元是期票。也就是说这家新公司,有大量的债务,没有产品,也没有现金流。这大概意味着起诉所有它认为侵犯了其新收购的专利资产的公司。

老王点评:没料到黑莓最后所剩不多的遗产居然是专利索赔。

OpenSSF 启动 Alpha-Omega 项目

该项目 已经获得了 500 万美元的启动资金,并得到了包括微软、谷歌等的支持。Alpha-Omega 将系统地寻找开源代码中尚未发现的新漏洞,然后与项目维护者合作,使其得到修复,来提升全球开源软件供应链的安全性。该项目中的 “Alpha” 代表将帮助最关键的开源项目(包括独立项目和核心生态系统服务)的维护者识别和修复安全漏洞。而 “Omega” 则确定至少 10,000 个广泛部署的开源软件项目,将自动安全分析、评分和补救指导等应用于其维护者社区。

老王点评:看起来近来几次开源供应链的事故让业界行动起来了,希望能见到实际的效果。

黑莓设备即将彻底落幕

黑莓公司称,它将在 2022 年 1 月 4 日结束对黑莓操作系统和黑莓平板操作系统的遗留服务支持。这意味着,如果你有一部运行黑莓 10 、黑莓 7.1 或更早的手机,那么从该日起,电话、短信、WiFi 和移动数据这些功能将变得不再可靠,各种黑莓应用也将功能受限。黑莓平板电脑也将处于报废状态,虽然它在推出一年后就停产了。

老王点评:黑莓算是正式落幕了,可能确实也没多少用户了吧。

glibc 仍然没有默认解决 2038 年问题

所谓的 2038 年问题是指类 Unix 系统使用 32 位整数记录时间,从 1970 年 1 月 1 日开始计算秒数,到 2038 年 1 月 19 日 3 时 14 分 07 秒将溢出,会导致使用这种时间的程序崩溃。而在 64 位系统上使用的是 64 位整数记录时间,Linux 内核在几年前就切换到了 64 位时间记录方式解决了这个问题。然而,广泛使用的 glibc 库虽然从 2.34 就支持 64 位时间记录,但并 没有默认使用,而需要明确指明才使用。这意味着今天使用 glibc 的应用在 16 年后可能会出现问题。

老王点评:虽然可能 glibc 觉得现在的应用不会在 16 年后还会原样使用,但是还是应该尽早修改默认行为比较好。

英特尔提交 PFRUT 项目,升级系统固件无需重启

英特尔向 Linux 内核 5.17 提交了一个新的开源项目 PFRUT,允许在操作系统中升级固件,而不需要重新启动系统。这项功能 是一个服务器专属的功能,服务器可以自由地更新系统 UEFI 或 BIOS,同时确保关键的工作负载在整个过程中保持运行。更新过程是通过操作系统完成的,而不是直接通过 UEFI 或 BIOS 完成。但目前不确定是需要特定的硬件支持还是只需要驱动就可以了。

老王点评:确实是一个对服务器硬件非常需要的功能。

防火墙可以成为超大型 DDoS 攻击的武器

安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法,可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法,以前人们认为这种操作是不可能的。更糟糕的是,研究人员说,这些基于 TCP 的攻击的放大系数也远远大于 UDP 协议,使 TCP 协议的滥用成为迄今为止已知的进行 DDoS 攻击的最危险的形式之一,并且在未来非常可能被滥用。

如果这种 TCP 协议缺陷真的被利用起来,那造成的破坏要比现在的 DDoS 攻击可怕的多。

黑莓几个月之后终于承认其汽车软件存在漏洞

黑莓公司开发的 QNX 是一款很老的操作系统,至今仍有许多地方还在使用。今年 5 月被爆出存在一个名为 BadAlloc 的漏洞,受影响的黑莓软件存在于近 2 亿辆汽车以及成千上万的工业控制设备、医疗工具等。据称,黑莓公司否认该漏洞影响了他们的产品,并抵制政府发布关于该问题的公告的尝试。本周二,黑莓公司才对外承认,QNX 操作系统存在一个漏洞,可能会被黑客利用。

存在这种漏洞的设备所使用的场所都是与生命安全密切相关的,一旦被利用,后果非常严重。

微软 Office 网页版产品结束对 IE11 浏览器的支持

微软在近日更新的博文中提供了一些指导。基本上,从今天起,IE11 上对 Microsoft 365 应用程序和服务的支持已经结束。这意味着,你可能无法连接到某些服务,或者不得不忍受糟糕的用户体验。该公司已建议用户将其工作负载迁移到微软 Edge,该浏览器还为那些在仍然支持 IE11 的网站上遇到兼容性问题的用户提供了一个“IE 模式”。

眼看着,IE 就慢慢没人用了——除了某些政府机构。

黑莓手机还活着

获得黑莓品牌使用权的 TCL 公司今年初宣布它将在今年晚些时候停止销售黑莓手机,因为双方的合作即将结束。但本周一家美国得州公司 OnwardMobility 宣布与黑莓公司达成协议,将发布一款带物理键盘的 5G 黑莓 Android 手机,预计 2021 年上半年在欧洲和北美市场发售。

来源:solidot

拍一拍:黑莓是当年的传奇手机,奈何时代将其抛弃。就像 Palm 一样,这样的电子产品你还记得几个?

Chromium 对根 DNS 服务器流量的影响

有些 ISP 会对于无效域名会进行拦截重定向到广告页挣些广告费。Chromium 在 DNS 查询的时候需要识别某个网络是否存在这种拦截。在每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 10 字符长的字符串进行 DNS 查询。这种行为会在根 DNS 服务器留下记录。根据亚太互联网络信息中心的统计,根服务器一半的查询流量来自于 Chromium 的检查,这相当于每天查询 600 亿次。

来源:solidot

拍一拍:形成垄断性格局的 Chromium 的一点点小功能,都可能对互联网基础设施形成重压。

zstd 有望进入 Linux 5.9,支持压缩系统固件

此前 Facebook 工程师向 Linux 内核提交了使用 zstd 压缩 Linux 内核镜像的补丁,这些补丁显示了使用 zstd 对内核、ramdisk 和 initramfs 进行压缩操作具备巨大潜力。现在有内核开发者提交补丁,希望采用 zstd 统一压缩内核所有内容,包括固件文件。

来源:开源中国

拍一拍:是时候在内核中采用更先进的算法了,现在采用 zlib 有点落后了。

伊朗黑客组织在攻击中利用 DNS-over-HTTPS 协议

伊朗黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS(DoH)协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用,托管在 GitHub 上。

来源:solidot

拍一拍:这听起来可能有点嘲讽,非法活动更重视安全保密。

黑莓开源逆向工程工具 PE Tree,降低逆向复杂度

PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(PE)文件,从而降低了从内存中转储和重建恶意软件的门槛,同时提供了社区可以建立的开源 PE 查看器代码库。该工具采用 Python 开发的,并支持Windows、Linux 和 Mac 操作系统。

来源:开源中国

拍一拍:这对研究恶意软件并找出解决方案有帮助。不过比较罕见的是,这个居然是黑莓推出的,似乎很少听说它的消息了。