英伟达警告 GPU 的 RowHammer 比特翻转攻击
2025-07-14 13:55 by 月光狂想曲
英伟达发布安全通知,警告其高端 GPU 使用的 GDDR6 显存在未启用 ECC 的情况下易受 RowHammer 比特翻转攻击。RowHammer 攻击指的是通过反复访问内存芯片的特定区域导致比特翻转。比特翻转(Bitflips)是指储存在电子设备上的个别比特发生翻转的事件,比如从 0 变为 1 或反之亦然。 RowHammer 比特翻转攻击已经存在了很多年,英伟达建议如果 GPU 支持 ECC 就启用该功能。GDDR7 和 HBM3 内置了 ECC 因此能自动抵御 RowHammer 攻击。
nvidia.custhelp.com/app/answers/detail/a_id/5671/~/security-notice%3A-rowhammer---july-2025
#安全
2025-07-14 13:55 by 月光狂想曲
英伟达发布安全通知,警告其高端 GPU 使用的 GDDR6 显存在未启用 ECC 的情况下易受 RowHammer 比特翻转攻击。RowHammer 攻击指的是通过反复访问内存芯片的特定区域导致比特翻转。比特翻转(Bitflips)是指储存在电子设备上的个别比特发生翻转的事件,比如从 0 变为 1 或反之亦然。 RowHammer 比特翻转攻击已经存在了很多年,英伟达建议如果 GPU 支持 ECC 就启用该功能。GDDR7 和 HBM3 内置了 ECC 因此能自动抵御 RowHammer 攻击。
nvidia.custhelp.com/app/answers/detail/a_id/5671/~/security-notice%3A-rowhammer---july-2025
#安全
🔥10🤡4❤2🥴1
乌克兰前线的无人机
2025-07-14 14:39 by 洋槐树下
由于无人机技术的快速创新,乌克兰战争前线日益陷入僵局。交战双方都有数百架无人机在 1200 公里长的前线上空盘旋。无人机能将各种物质,包括食物、水、弹药、移动电源甚至偶尔还有灭火器,运送到前线,士兵们无需面临对方无人机的袭击而去穿越战场中最危险的部分。在战争中,没有一项创新会比第一人称视角(FPV)无人机影响更大。FPV 无人机能捆绑炸药,直接飞向目标,变成低成本自杀式炸弹。虽然爆炸威力不如火箭弹,但精度更高,且制造成本低廉能大规模部署。俄罗斯也在乌克兰之后开始采用 FPV 无人机。FPV 无人机的大规模使用对减缓前线的移动速度起到了关键作用。FPV 无人机很难被击落,主要防御手段是无线电干扰。虽然大部分无人机创新源自乌克兰,但俄罗斯首先实现了 FPV 无人机的一项重要改进:为其引入了连接无人机和操作人员的光纤去对抗干扰。
tech.slashdot.org/story/25/07/13/1930206/a-never-ending-supply-of-drones-has-frozen-the-front-lines-in-ukraine
#安全
2025-07-14 14:39 by 洋槐树下
由于无人机技术的快速创新,乌克兰战争前线日益陷入僵局。交战双方都有数百架无人机在 1200 公里长的前线上空盘旋。无人机能将各种物质,包括食物、水、弹药、移动电源甚至偶尔还有灭火器,运送到前线,士兵们无需面临对方无人机的袭击而去穿越战场中最危险的部分。在战争中,没有一项创新会比第一人称视角(FPV)无人机影响更大。FPV 无人机能捆绑炸药,直接飞向目标,变成低成本自杀式炸弹。虽然爆炸威力不如火箭弹,但精度更高,且制造成本低廉能大规模部署。俄罗斯也在乌克兰之后开始采用 FPV 无人机。FPV 无人机的大规模使用对减缓前线的移动速度起到了关键作用。FPV 无人机很难被击落,主要防御手段是无线电干扰。虽然大部分无人机创新源自乌克兰,但俄罗斯首先实现了 FPV 无人机的一项重要改进:为其引入了连接无人机和操作人员的光纤去对抗干扰。
tech.slashdot.org/story/25/07/13/1930206/a-never-ending-supply-of-drones-has-frozen-the-front-lines-in-ukraine
#安全
🤡10🕊8❤2👍2🥱1
软件定义无线电能远程对火车进行刹车
2025-07-15 17:30 by 人类向何处去
2012 年独立安全研究员 Neil Smith 向美国政府报告了列车通信标准的漏洞,他可能没想到,直到 2025 年美国政府才披露了该漏洞。该漏洞允许攻击者使用软件定义无线电远程对火车进行刹车。US Cybersecurity and Infrastructure Security Agency (CISA)公布了名为 CVE-2025-1727 的漏洞,该漏洞与车尾到车头的链路协议弱验证有关,货车尾部的 Flashing Rear-End Device(FRED)设备向机头传输数据的系统使用了 BCH 校验和创建数据包,容易被软件定义无线电嗅探然后伪造数据包,向 FRED 施加制动,有可能引发脱轨事故。目前该问题尚未修复,美国铁路协会表示计划部署更安全的替代方案,但可能要到 2027 年才会推出。
www.theregister.com/2025/07/14/train_brakes_flaw/
#安全
2025-07-15 17:30 by 人类向何处去
2012 年独立安全研究员 Neil Smith 向美国政府报告了列车通信标准的漏洞,他可能没想到,直到 2025 年美国政府才披露了该漏洞。该漏洞允许攻击者使用软件定义无线电远程对火车进行刹车。US Cybersecurity and Infrastructure Security Agency (CISA)公布了名为 CVE-2025-1727 的漏洞,该漏洞与车尾到车头的链路协议弱验证有关,货车尾部的 Flashing Rear-End Device(FRED)设备向机头传输数据的系统使用了 BCH 校验和创建数据包,容易被软件定义无线电嗅探然后伪造数据包,向 FRED 施加制动,有可能引发脱轨事故。目前该问题尚未修复,美国铁路协会表示计划部署更安全的替代方案,但可能要到 2027 年才会推出。
www.theregister.com/2025/07/14/train_brakes_flaw/
#安全
😱21😈12👨💻1
乌克兰黑客破坏了俄罗斯无人机制造商的 IT 基础设施
2025-07-16 23:45 by 主宰世界的人
乌克兰黑客与情报部门合作,成功破坏了俄罗斯最大无人机制造商之一的 Gaskar Integration 的 IT 基础设施,导致该公司的生产陷入瘫痪。黑客在此次攻击中窃取了 47 TB 数据,之后将包括备份在内的所有数据全部从服务器上抹掉。窃取的数据转交给了乌克兰国防部。
prm.ua/en/ukrainian-hackers-destroyed-the-it-infrastructure-of-a-russian-drone-manufacturer-what-is-known/
#安全
2025-07-16 23:45 by 主宰世界的人
乌克兰黑客与情报部门合作,成功破坏了俄罗斯最大无人机制造商之一的 Gaskar Integration 的 IT 基础设施,导致该公司的生产陷入瘫痪。黑客在此次攻击中窃取了 47 TB 数据,之后将包括备份在内的所有数据全部从服务器上抹掉。窃取的数据转交给了乌克兰国防部。
prm.ua/en/ukrainian-hackers-destroyed-the-it-infrastructure-of-a-russian-drone-manufacturer-what-is-known/
#安全
👍41🤓8🤔2🥰1👨💻1
Google 起诉 25 名中国籍 BadBox 2.0 运营者
2025-07-18 19:19 by 发条女孩
Google 起诉了 25 名僵尸网络 BadBox 2.0 的中国籍运营者。Google 在起诉书中称,截至 2025 年 4 月,BadBox 2.0 感染了全世界逾 1000 万台基于 Android AOSP 系统的设备,包括电视盒、平板、投影仪和车载休闲娱乐系统。BadBox 2.0 是迄今为止发现的规模最大的联网电视僵尸网络。Google 称 BadBox 2.0 的活动干扰了 Google 与客户的关系,损害其声音,破坏其产品和服务的价值。由于所有被告都在中国,而中美之间很少引渡嫌疑人,因此诉讼不太可能追究到任何被告的责任。
www.theregister.com/2025/07/17/google_sues_25_unnamed_chinese/
#安全
2025-07-18 19:19 by 发条女孩
Google 起诉了 25 名僵尸网络 BadBox 2.0 的中国籍运营者。Google 在起诉书中称,截至 2025 年 4 月,BadBox 2.0 感染了全世界逾 1000 万台基于 Android AOSP 系统的设备,包括电视盒、平板、投影仪和车载休闲娱乐系统。BadBox 2.0 是迄今为止发现的规模最大的联网电视僵尸网络。Google 称 BadBox 2.0 的活动干扰了 Google 与客户的关系,损害其声音,破坏其产品和服务的价值。由于所有被告都在中国,而中美之间很少引渡嫌疑人,因此诉讼不太可能追究到任何被告的责任。
www.theregister.com/2025/07/17/google_sues_25_unnamed_chinese/
#安全
👍21🤮4❤1🔥1