这份报告详细介绍了针对苹果 A12 和 A13 芯片的全新 BootROM 漏洞 **“usbliter8”**。该漏洞利用了 Synopsys DWC2 USB 控制器中一个硬件层面的缺陷,通过在特定的 USB 设置数据包序列中错误处理 DMA 指针重置,从而触发缓冲区下溢。
由于该漏洞存在于不可更改的 BootROM 中,因此无法通过补丁修复,受影响的设备将永久处于易受攻击状态。该漏洞突破了包括苹果指针验证(PAC)和堆元数据检查在内的多项重要安全防御措施,从而实现任意代码执行并完全控制启动链。
在 A12 设备上,该漏洞通过针对栈空间来获取控制权;而在 A13 上,它则采用了复杂的技术来绕过 PAC 和内存保护以达到同样的目的。研究人员通过注入一个自定义的 USB 请求处理程序演示了这一点,该程序能够引导未签名的 iBoot 镜像并禁用生产模式限制。
尽管安全隔离处理器(SEP)仍然是一个独立的安全边界,但这项研究凸显了现代硬件在面对隐蔽且深层的设计缺陷时所表现出的脆弱性。作者已与苹果公司协调记录了这些发现,并强调对于受影响的用户而言,更换更新的硬件是唯一有效的长期缓解措施。
每日HackerNews RSS
研究人员发现了一种名为“Usbliter8”的硬件漏洞,该漏洞无法通过补丁修复,影响了苹果 A12 和 A13 芯片,涉及 iPhone XR、XS、11 以及多款 iPad 机型。
该漏洞利用了设备 DesignWare USB 控制器中的缓冲区下溢缺陷。由于漏洞存在于硬件/固件层面,因此无法通过软件更新进行修复。虽然它本身不是越狱工具,但这一发现为未来的越狱工作奠定了关键基础,类似于著名的“checkm8”漏洞。
该安全缺陷源于 USB 控制器在处理数据包时对内存指针的处理不匹配,从而允许攻击者在启动过程中执行任意代码。由于该漏洞处于极底层,设备难以检测或阻止由此产生的 DMA 损坏。对于越狱社区而言,这是一项重大突破,可能会延长这些较旧但仍被广泛使用的苹果设备的寿命及自定义能力。
这是一段 PDF 文件的底层代码,通常不包含可阅读的文本内容。由于这是计算机指令和二进制数据流,无法将其翻译为中文。
抱歉。
托尼·克鲁格(Tony Krueger)是一位鲜为人知的软件先驱。他近日离世,留下了一笔影响几乎每一位计算机用户的宝贵遗产。虽然有些人因他对比《芯片挑战》(Chip’s Challenge)的出色逆向工程而记住他,但他最深远的影响来自于他在微软的漫长职业生涯——他曾参与过多个版本 Word 软件的开发。 克鲁格是一位富有远见的工程师,计算领域最普及的功能之一便出自他之手:即实时标记拼写和语法错误的红、绿波浪线。在他这项创新之前,拼写检查是一个笨重且会中断工作的过程,往往影响生产力。克鲁格重新设计了该功能,使其能够在后台静默运行,并提供即时的视觉反馈。 他的工作极具革命性,不仅赢得了像潘恩与泰勒(Penn & Teller)这样的偶像人物的赞誉,甚至还出现在“怪人奥尔”扬科维奇(“Weird Al” Yankovic)的视频中。如今,这些波浪线已成为文字处理的通用标准,并集成到了几乎每一个数字写作平台中。下次当红线捕捉到你的错别字时,请记住托尼·克鲁格——是他让每个人的写作变得更加稳妥。
这篇 Hacker News 帖子旨在向已故的微软工程师 Tony Krueger 致敬。他率先在 Word 中实现了拼写和语法检查功能中标志性的红绿“波浪线”。
讨论强调了这些简单功能所产生的巨大且往往被忽视的影响,它们已成为全球数字写作的标准。一些用户回忆了拼写检查工具的演变,而另一些用户则批评了软件的现状,指出当代人工智能驱动的校对有时会让人感到突兀,或不如最初的版本可靠。
对话还延伸到关于“引用生成”(citogenesis)的元讨论——即某个来源(本例中为 Raymond Chen 的博客文章)的信息进入维基百科,随后维基百科又反过来将该博客文章作为该信息的主要来源的现象。用户分享了关于这些波浪线无处不在的轶事,并对这位开发者的遗产表示敬意,他所创造的功能实际上塑造了世界沟通的方式。总的来说,这篇帖子是一篇感人至深且聚焦技术的纪念文章,缅怀了一位其工作每天被数百万人所接触的开发者。
Tom's Hardware 2026年4月27日 3D打印社区组织起来,反对加州一项将销售限制为州政府批准型号的法律。专家警告称,“安全算法”无异于给创客空间、学校和创新判了死刑——目前加州有150万名儿童在使用3D打印,相关沉没成本高达105亿美元。作者:Denise Bertacchi → 在Tom's Hardware阅读全文
Hacker News 上的讨论聚焦于加利福尼亚州拟议的 AB 2047 法案,该法案旨在强制要求 3D 打印机配备防枪支打印技术。批评者认为,这标志着政府和企业对个人硬件的监控正朝着危险的方向转变。
主要的争议点包括:
* **技术可行性:** 持怀疑态度的人认为,与具有可识别特征的货币不同,识别“武器组件”是一个无法实现的分类任务。他们警告称,“安全”算法不可避免地会将儿童玩具、相机手柄或工具等无辜物品标记为违规,从而导致广泛的误报。
* **隐私与控制:** 许多用户对现代技术的“联网”属性表示担忧,担心强制性的云端过滤会演变成一种思想审查和扼杀创新的机制。
* **有效性:** 该法案的支持者引用了“幽灵枪”(ghost guns)的兴起以及对公共安全的必要性。然而,反对者认为这是“安全表演”,并指出与现有的数百万支枪支相比,3D 打印枪支仍属小众,此类法律对于遏制实际暴力作用甚微。
* **监管过度:** 评论者将该法案描述为加州独特且繁重的监管方式的又一例证,批评者担心这可能会为限制硬件自由开创全国性的先例。
本文概述了在代码审查或合并请求环境中,与使用“建议”功能相关的各种系统错误提示及限制。 无法应用建议的常见原因包括: * **输入无效:** 未进行代码更改,或建议的目标行已被删除,亦或是建议针对多行注释。 * **状态冲突:** 合并请求已关闭、处于合并队列中,或建议已被解决。 * **流程限制:** 在查看部分更改、进行待处理审查或短时间内频繁操作时,无法应用建议。 * **安全/格式问题:** 系统会提示可能影响代码编译或解释的隐藏字符或双向 Unicode 字符。 本质上,这些通知起到技术防护的作用,旨在确保代码修改能够准确、安全地在合适的流程状态下进行应用。
抱歉。
德国国家铁路公司(Deutsche Bahn)周二晚间因 GSM-R 数字通信系统出现全国性故障,暂停了所有列车运行。该系统是连接列车司机与控制中心的重要通讯网络,此次故障导致全国各地乘客滞留。 尽管德国铁路公司已查明此次技术故障的原因,但并未透露具体细节,也未提供全面恢复的时间表。作为紧急应对措施,该公司集中将列车调度至车站,以便乘客下车,同时提供酒店和出租车代金券,并保持停靠站的列车车厢开放供旅客休息。 虽然德国铁路网此前曾因恶劣天气发生过全网停运,但由技术故障导致全面瘫痪的情况十分罕见。该公司已就此次大范围影响正式道歉。
德国GSM-R数字无线电系统最近发生全国性通信故障,导致全国列车运行中断。虽然一些观察人士以过去类似的事件为由,猜测这是网络攻击或蓄意破坏所致,但内部报告和广泛的舆论认为,此次中断是由一次失败的软件更新引起的。
这一事件在Hacker News上引发了关于德国铁路公司(DB)现状的热烈讨论。批评者认为,几十年来长期的投资不足,加上90年代优先考虑短期财务指标而非维护的错误私有化模式,导致基础设施严重退化。许多用户指出,尽管政府已承诺为现代化提供大量资金,但过度官僚主义、工程成本上升以及组织效率低下阻碍了进展。
此次对话突显了人们对德国铁路可靠性更广泛的失望,许多通勤者分享了因故障导致频繁延误和沟通不畅的经历。一些参与者认为,当前对陈旧系统的依赖以及轨道与列车运营的分离,造成了一个“脆弱”的网络。尽管有些人将德国的困境与其它地区的铁路基础设施进行了比较,但舆论一致反映出人们对该系统未能满足现代交通基本需求的深切不满。
今天对于 Arena 的员工来说是意义非凡的一天!经过数月的规划、等待与组织,我们的梦想终于成为现实;投票已经统计完毕,我们的工会 UWOTC-CWA 已正式成立。 从今天起,我们有了自己的工会! 对于成千上万签署请愿书的人们、让我们讲述自己故事的记者们、每一位送来鼓励话语的人,以及引导我们的 CWA 工会代表,我们对大家的支持感激不尽。 我们站在巨人的肩膀上,也希望我们的胜利能激励其他人开始在各自的职场争取工会权益。只要劳动者团结一致,变革就有可能实现! 我们期待很快能与大家分享达成集体谈判协议的好消息。
威世智(WotC)员工近期加入美国通信工会(CWA)旗下的 UWOTC-CWA 工会,引发了 Hacker News 上关于劳工实践及公司发展方向的广泛讨论。
评论者将美国的工会模式——即“封闭工厂”式的垄断以及对抗性的“全有或全无”谈判——与欧洲和加拿大的体系进行了对比。在后者的体系中,员工通常可以在跨行业的多个竞争工会之间进行选择,而非仅限于单一雇主。一些观点认为,美国模式在结构上存在缺陷,缺乏海外模式中所见的协作精神。
此外,该讨论帖也反映了玩家社区对威世智近期商业决策的深层不满。许多老玩家认为,《万智牌》(Magic: The Gathering)品牌因过度的“无疆界系列”(Universes Beyond)授权联动(如漫威、《行尸走肉》等)而受损,并指出游戏正从沉浸式的奇幻体验沦为一种急功近利的短期捞钱工具。尽管威世智员工对获得工会保护以应对裁员及工作条件恶化表示欣慰,但玩家群体对于该品牌当前的发展轨迹是否可持续,亦或是仅仅无视游戏核心定位、追求短期利润的阶段性表现,仍存在分歧。
这是一个高性能、实验性的命令行工具,它通过直接读取原始磁盘块来搜索文件,从而绕过了操作系统内核和虚拟文件系统(VFS)。该工具使用约 1500 行 C 语言代码编写,能够避开内核缓存,随着文件数量的增加,其性能会逐渐超过 `ripgrep` 等标准工具。 **主要功能与局限性:** * **直接访问:** 它能够解析二进制数据块,并支持在无需挂载的情况下直接读取未挂载的卷(例如 `.dmg` 或 `.iso` 文件)。 * **高性能:** 利用 OpenMP 进行多核处理,通过避免 VFS 开销,在大规模数据集上的表现优于 `ripgrep`。 * **兼容性:** 支持 EXT4、Btrfs 和 APFS(后者在 macOS 上需要关闭系统完整性保护)。 * **约束:** 由于它忽略了操作系统缓存,除非手动同步磁盘,否则可能会遗漏最近的写入数据。这是一个实验性的“概念验证”项目,旨在展示内核级抽象如何可能成为性能瓶颈。 虽然该工具在技术上非同寻常且有时不太实用,但它为理解底层文件系统交互和原始数据处理提供了一个有趣的视角。
近期的一场 Hacker News 讨论聚焦于名为“F*”的项目,该项目通过直接读取原始设备节点(raw device nodes)来搜索 SSD 文件。尽管作者声称其“绕过了操作系统内核”,但评论者指出这种说法在技术上是不准确的,因为设备访问权限仍由内核管理。
该项目支持 ext4、btrfs 和 APFS 等格式,并能在不挂载的情况下搜索脱离的卷(如 .iso 文件)。然而,用户指出该工具需要 `sudo` 权限才能访问原始块设备,这引发了关于授予“机器人”(AI 代理)root 权限安全性的广泛争论。参与者讨论了降低风险的方法,例如使用 `setfacl` 提供受限访问、使用无根容器(rootless containers),或是单纯警告让大语言模型在不受限制的情况下拥有高权限所带来的危险。
批评者指出了其标题可能具有误导性,并质疑了其相比 Windows“Everything”等既有工具的实际效用。总体而言,尽管社区对这种技术实验表示认可,但许多人对一个需要深层系统权限才能运行的工具持怀疑态度,并对其必要性存疑。
由于信息碎片化和频繁的语境切换,高层管理工作往往让人不堪重负。对于 GitHub 高级总监 Ashley Willis 而言,作为一名“双重特殊”人群(同时患有自闭症和多动症),这一挑战尤为严峻。为了管理职位中那些“隐形的工作”,她开始使用 GitHub Copilot 桌面应用程序构建了大约 40 个自动化工具。 这些自动化工具就像主动式智能代理,通过扫描她的日历、电子邮件和代码库,筛选出真正需要她关注的事项。在一天的工作开始之前,这些工具就已经处理好了诸如会议准备、分类筛选、项目跟踪和绩效记录等日常任务。 至关重要的是,Willis 强调这些工具并非为了取代人际互动,而是为了处理那些曾经耗尽她精力的运营性“脚手架”工作。通过将这些繁琐的物流杂务自动化,她找回了专注力,能够更好地陪伴团队并专注于高层级的创造性工作。她给其他人的建议是:从小处着手,找出工作流程中最大的阻碍点,利用应用程序来审计这些差距,并随着时间的推移不断完善自动化方案。归根结底,这些工具是至关重要的辅助支持,帮助管理者保持工作的一致性、降低倦怠感,并优先考虑人际连接。
对不起。
快讯:受列车无线电通信中断影响,德国所有列车服务暂停:媒体
抱歉。