硬核观察 #488 谷歌称 NSO Pegasus 漏洞是“有史以来技术上最复杂的漏洞”

2021-12-17
2分钟阅读时长

谷歌称 NSO Pegasus 漏洞是“有史以来技术上最复杂的漏洞”

谷歌安全团队在研究 NSO Pegasus 木马时 大吃一惊,他们发现了一个从未见过的黑客利用方式,其中包括一个假装是 GIF 图像的 PDF 文件,文件中有一个虚拟 CPU,是由对像素进行布尔操作而构建。谷歌安全研究人员说“这是我们所见过的技术上最复杂的漏洞之一”。该漏洞有效地创造了“一种无法防御的武器”,这个漏洞在后台默默工作,甚至不要求目标点击链接或浏览恶意网站。“除了不使用设备之外,没有办法防止零点击漏洞的利用。”Pegasus 木马是通过 iMessage 进入设备的,黑客们只需要一个 AppleID 的电话号码就可以瞄准并植入窃听木马。

老王点评:抛开木马本身的恶意用途不说,这个木马的设计很有创意啊。

英特尔称,元宇宙需要 1000 倍的计算能力

英特尔加速计算系统和图形组 负责人说,我们今天的计算、存储和网络基础设施根本不足以实现元宇宙愿景,它需要几个数量级的强大计算能力,以更低的延迟在多种设备形式中使用。

老王点评:这岂不是可以多卖很多芯片出去?

龙芯处理器首次成功运行开源鸿蒙系统

慧睿思通宣布,首次成功将 OpenHarmony 移植到龙芯平台。Gitee 上的项目页面 显示,它基于最新的 OpenHarmony 3.0 版本,通过裁剪和精简版本,去掉不必要的组件,移植到了龙芯 1C300 处理器平台。由于 OpenHarmony 并不支持 MIPS 架构和基于 MIPS 的龙芯,此次移植克服了不少困难,但还有一些驱动未适配,网卡、FPU 功能等尚未实现。1C300 是一款高性价比的单芯片系统,内置浮点处理单元(FPU),支持多种类型内存,可应用于工控、物联网等领域。

老王点评:这对于鸿蒙和龙芯来说都是好事,但比我预期的要晚。