硬核观察 #933 野外发现第一个绕过安全启动的 UEFI 恶意软件

2024年 7月 16日 53.6k 0

硬核观察 #933 野外发现第一个绕过安全启动的 UEFI 恶意软件-1

硬核观察 #933 野外发现第一个绕过安全启动的 UEFI 恶意软件-2

野外发现第一个绕过安全启动的 UEFI 恶意软件

研究人员宣布了一项重大的网络安全发现,一个被称之为 BlackLotus 的恶意软件可以劫持计算机的启动过程,即使启用了安全启动和其他先进的保护措施。这是世界上发现的第一个此类恶意软件的真实实例。BlackLotus 是一个 UEFI 启动套件,可以劫持 UEFI 的工作。UEFI 本身就是一个操作系统,在电脑开机后首先运行,它位于一个焊接在计算机主板上的闪存芯片中,这使得它很难被检查或修补。BlackLotus 利用了一个 Windows 的安全漏洞,一旦成功植入,这个 UEFI 启动包将禁用操作系统的安全机制,使计算机被隐蔽感染,即使在重新安装操作系统或更换硬盘后也无法清除。

消息来源:Ars Technica

老王点评:虽然一直理论上猜测会有突破安全启动机制的恶意软件,但是真没想到就这样出现了,而且已经在地下市场售卖了一段时间。

硬核观察 #933 野外发现第一个绕过安全启动的 UEFI 恶意软件-3

OpenAI 并没有想到 ChatGPT 会如此成功

当 OpenAI 在 2022 年 11 月发布 ChatGPT 时,它并没有预料到这个 AI 聊天机器人会取得难以想象的成功。OpenAI 内部将之视为研究预览,旨在收集公众的反馈以消除部分缺陷。ChatGPT 使用的技术都不是新的,ChatGPT 使用的是发布于 2022 年 1 月的 GPT-3.5,而 GPT-3.5 是 2020 年发布的 GPT-3 的更新版。

消息来源:Technology Review

老王点评:虽然困惑于 ChatGPT 如此成功,但是这不妨碍 OpenAI 迅速利用它的成功推动发展。

硬核观察 #933 野外发现第一个绕过安全启动的 UEFI 恶意软件-4

谷歌的 1000 种语言的人工智能模型迈出关键一步

去年 11 月,谷歌宣布其计划创建一个支持世界上 1000 种最常用语言的语言模型,同时还披露了其通用语音模型(USM)。周一,谷歌披露了 USM 的更多信息,称其是创建该语言模型迈出的 “关键性的第一步”。谷歌将 USM 描述为 “一个最先进的语音模型系列”,它有 20 亿个参数,经过了 1200 万小时的语音和超过 300 种语言的 280 亿个句子的训练。USM 已经被 YouTube 用来生成封闭式字幕,支持超过 100 种语言,并将作为基础来建立一个更加广泛的系统。

消息来源:The Verge

老王点评:可能很快全球各地的人用语言互相交流将不再是问题。

相关文章

Linux 命令行的聊天工具 CenterIM
Linux 桌面年仍未到来 但 Linux 移动之年已到来
12 个在线学习 Linux 技能网站
Linux Mint : 会是另一个新的 Ubuntu 吗?
W3Conf 开发者大会将于下周召开
Ubuntu 10.04 ARM 处理器上网本版本结束服务期

发布评论