英特尔为 Linux 开发“软件定义芯片”功能

去年 9 月以来，英特尔一直在正在开发一个允许激活特定 CPU 功能的 Linux 内核驱动，这让人想起十年前的英特尔升级服务，它可以通过软件在某些酷睿 CPU 上激活特定功能。这个 功能 允许通过驱动程序和加密许可证，在特定的 CPU 上单独购买并激活特定的功能。但是英特尔并没有披露他们计划使用该驱动在未来的 CPU 上提供什么样的功能。

老王点评：可能有些人不知道，你购买的芯片中的某些电路其实没有工作的，而通过这个功能，以后就可以有选择性地付钱激活使用了。

黑莓以 6 亿美元出售其移动和信息专利

黑莓将这些围绕黑莓手机、QWERTY 键盘和黑莓信使（BBM）的 专利出售 给一家名为 Catapult 的新公司。在 2018 年黑莓曾将这些专利作为武器来对付 Facebook Messenger。有意思的是，这 6 亿美元的交易提供的资金中有 1.5 亿美元是期票。也就是说这家新公司，有大量的债务，没有产品，也没有现金流。这大概意味着起诉所有它认为侵犯了其新收购的专利资产的公司。

老王点评：没料到黑莓最后所剩不多的遗产居然是专利索赔。

OpenSSF 启动 Alpha-Omega 项目

该项目 已经获得了 500 万美元的启动资金，并得到了包括微软、谷歌等的支持。Alpha-Omega 将系统地寻找开源代码中尚未发现的新漏洞，然后与项目维护者合作，使其得到修复，来提升全球开源软件供应链的安全性。该项目中的 “Alpha” 代表将帮助最关键的开源项目（包括独立项目和核心生态系统服务）的维护者识别和修复安全漏洞。而 “Omega” 则确定至少 10,000 个广泛部署的开源软件项目，将自动安全分析、评分和补救指导等应用于其维护者社区。

老王点评：看起来近来几次开源供应链的事故让业界行动起来了，希望能见到实际的效果。

黑莓设备即将彻底落幕

黑莓公司称，它将在 2022 年 1 月 4 日结束对黑莓操作系统和黑莓平板操作系统的遗留服务支持。这意味着，如果你有一部运行黑莓 10 、黑莓 7.1 或更早的手机，那么从该日起，电话、短信、WiFi 和移动数据这些功能将变得不再可靠，各种黑莓应用也将功能受限。黑莓平板电脑也将处于报废状态，虽然它在推出一年后就停产了。

老王点评：黑莓算是正式落幕了，可能确实也没多少用户了吧。

glibc 仍然没有默认解决 2038 年问题

所谓的 2038 年问题是指类 Unix 系统使用 32 位整数记录时间，从 1970 年 1 月 1 日开始计算秒数，到 2038 年 1 月 19 日 3 时 14 分 07 秒将溢出，会导致使用这种时间的程序崩溃。而在 64 位系统上使用的是 64 位整数记录时间，Linux 内核在几年前就切换到了 64 位时间记录方式解决了这个问题。然而，广泛使用的 glibc 库虽然从 2.34 就支持 64 位时间记录，但并 没有默认使用，而需要明确指明才使用。这意味着今天使用 glibc 的应用在 16 年后可能会出现问题。

老王点评：虽然可能 glibc 觉得现在的应用不会在 16 年后还会原样使用，但是还是应该尽早修改默认行为比较好。

英特尔提交 PFRUT 项目，升级系统固件无需重启

英特尔向 Linux 内核 5.17 提交了一个新的开源项目 PFRUT，允许在操作系统中升级固件，而不需要重新启动系统。这项功能 是一个服务器专属的功能，服务器可以自由地更新系统 UEFI 或 BIOS，同时确保关键的工作负载在整个过程中保持运行。更新过程是通过操作系统完成的，而不是直接通过 UEFI 或 BIOS 完成。但目前不确定是需要特定的硬件支持还是只需要驱动就可以了。

老王点评：确实是一个对服务器硬件非常需要的功能。

防火墙可以成为超大型 DDoS 攻击的武器

安全研究人员发现了一种滥用 TCP 协议、防火墙和其他网络中间设备的方法，可以对互联网上的任何目标发动超大型 DDoS 攻击。它首次描述了一种通过 TCP 协议进行 DDoS 反射放大攻击的方法，以前人们认为这种操作是不可能的。更糟糕的是，研究人员说，这些基于 TCP 的攻击的放大系数也远远大于 UDP 协议，使 TCP 协议的滥用成为迄今为止已知的进行 DDoS 攻击的最危险的形式之一，并且在未来非常可能被滥用。

如果这种 TCP 协议缺陷真的被利用起来，那造成的破坏要比现在的 DDoS 攻击可怕的多。

黑莓几个月之后终于承认其汽车软件存在漏洞

黑莓公司开发的 QNX 是一款很老的操作系统，至今仍有许多地方还在使用。今年 5 月被爆出存在一个名为 BadAlloc 的漏洞，受影响的黑莓软件存在于近 2 亿辆汽车以及成千上万的工业控制设备、医疗工具等。据称，黑莓公司否认该漏洞影响了他们的产品，并抵制政府发布关于该问题的公告的尝试。本周二，黑莓公司才对外承认，QNX 操作系统存在一个漏洞，可能会被黑客利用。

存在这种漏洞的设备所使用的场所都是与生命安全密切相关的，一旦被利用，后果非常严重。

微软 Office 网页版产品结束对 IE11 浏览器的支持

微软在近日更新的博文中提供了一些指导。基本上，从今天起，IE11 上对 Microsoft 365 应用程序和服务的支持已经结束。这意味着，你可能无法连接到某些服务，或者不得不忍受糟糕的用户体验。该公司已建议用户将其工作负载迁移到微软 Edge，该浏览器还为那些在仍然支持 IE11 的网站上遇到兼容性问题的用户提供了一个“IE 模式”。

眼看着，IE 就慢慢没人用了——除了某些政府机构。

黑莓手机还活着

获得黑莓品牌使用权的 TCL 公司今年初宣布它将在今年晚些时候停止销售黑莓手机，因为双方的合作即将结束。但本周一家美国得州公司 OnwardMobility 宣布与黑莓公司达成协议，将发布一款带物理键盘的 5G 黑莓 Android 手机，预计 2021 年上半年在欧洲和北美市场发售。

来源：solidot

拍一拍：黑莓是当年的传奇手机，奈何时代将其抛弃。就像 Palm 一样，这样的电子产品你还记得几个？

Chromium 对根 DNS 服务器流量的影响

有些 ISP 会对于无效域名会进行拦截重定向到广告页挣些广告费。Chromium 在 DNS 查询的时候需要识别某个网络是否存在这种拦截。在每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 10 字符长的字符串进行 DNS 查询。这种行为会在根 DNS 服务器留下记录。根据亚太互联网络信息中心的统计，根服务器一半的查询流量来自于 Chromium 的检查，这相当于每天查询 600 亿次。

来源：solidot

拍一拍：形成垄断性格局的 Chromium 的一点点小功能，都可能对互联网基础设施形成重压。

zstd 有望进入 Linux 5.9，支持压缩系统固件

此前 Facebook 工程师向 Linux 内核提交了使用 zstd 压缩 Linux 内核镜像的补丁，这些补丁显示了使用 zstd 对内核、ramdisk 和 initramfs 进行压缩操作具备巨大潜力。现在有内核开发者提交补丁，希望采用 zstd 统一压缩内核所有内容，包括固件文件。

来源：开源中国

拍一拍：是时候在内核中采用更先进的算法了，现在采用 zlib 有点落后了。

伊朗黑客组织在攻击中利用 DNS-over-HTTPS 协议

伊朗黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS（DoH）协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用，托管在 GitHub 上。

来源：solidot

拍一拍：这听起来可能有点嘲讽，非法活动更重视安全保密。

黑莓开源逆向工程工具 PE Tree，降低逆向复杂度

PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行（PE）文件，从而降低了从内存中转储和重建恶意软件的门槛，同时提供了社区可以建立的开源 PE 查看器代码库。该工具采用 Python 开发的，并支持Windows、Linux 和 Mac 操作系统。

来源：开源中国

拍一拍：这对研究恶意软件并找出解决方案有帮助。不过比较罕见的是，这个居然是黑莓推出的，似乎很少听说它的消息了。