一名安全研究人员在 MSI 笔记本电脑和台式机预装的 MSI Center 软件中发现了严重漏洞。通过对应用程序的可执行文件进行反编译,研究人员发现了一个实现不安全的命名管道(`MSI_SERVICE_2`),这使得任何经过身份验证的用户都能以 `LocalSystem` 权限执行命令。
这些命令可用于操作注册表、修改 Windows Defender 设置或执行任意代码。该系统依赖过时的 3DES 加密和薄弱的注册流程,甚至可以通过 SMB 协议被利用,从而在网络上实现远程代码执行(RCE)。
漏洞报告过程最初遇到了一些障碍,研究人员提交的报告因对方邮箱满载而被退回。在获得 Gamers Nexus 的协助联系到相关负责人后,研究人员发现 MSI 的响应非常迅速,在两天内修复了该漏洞。尽管研究人员尚未因其重大的安全贡献获得任何漏洞赏金,但目前正在等待该发现的 CVE 编号。该漏洞已在 MSI Center 2.0.70.0 版本中得到修复。
本文指出,“威胁建模”常被滥用为流行语,但它实际上应成为评估安全性的实用且动态的框架。
一个合格的威胁模型必须定义以下内容:
1. **资产**:我们需要保护什么?
2. **参与者**:谁想造成伤害?
3. **攻击场景**:他们如何才能得逞?
4. **缓解措施**:我们采取了什么措施来阻止他们?
5. **假设**:我们认为理所当然的前提是什么?
6. **关系**:系统组件之间如何交互?
7. **已接受的风险**:我们选择不处理哪些威胁?
作者指出,尽管一个不完美的威胁模型(如 Matrix 的模型)也比没有好,但高质量的模型需要绘制系统依赖关系并记录假设。这一过程能防止“未知的未知”,并帮助工程师做出更好的设计选择,例如优先使用通行密钥(passkeys)而非密码。
除了架构之外,威胁建模还充当着“胡扯探测器”。通过明确定义风险,并将意识形态上的危言耸听与技术现实(例如后量子密码学争论)区分开来,从业者可以做出客观决策,而不是陷入恐惧、不确定和怀疑(FUD)之中。归根结底,威胁建模的意义在于构建直观的纵深防御,而非追求抽象的学术完美。
GITHUB × 2026 世界杯
将你的 GitHub 数据转化为 99 分制的“世界杯风格”球员卡。
试试 torvalds、sindresorhus 或你自己的用户名。
已生成 150,990 张卡片
运作方式 ↗
96 ST (前锋)
TORVALDS
82 速度 77 盘带 92 射门 58 防守 87 传球 95 身体
94 CM (中场)
THEPRIMEAGEN
78 速度 83 盘带 91 射门 56 防守 87 传球 94 身体
86 ST (前锋)
PEWDIEPIE
77 速度 75 盘带 95 射门 75 防守 91 传球 69 身体
GITFUT.COM @pewdiepie-archdaemon
95 CM (中场)
BROWNE
77 速度 81 盘带 90 射门 58 防守 90 传球 93 身体
Leanstral 1.5 是一个用于 Lean 4 证明工程的全新开源(Apache-2.0)模型。它拥有 119B 总参数(6B 激活参数),在形式化验证领域展现出顶尖性能,且成本仅为同类竞争模型的一小部分。
该模型在各项主要基准测试中表现卓越:在 miniF2F 上达到满分(100%),在 FATE-H/X 上创下新纪录,并解决了 PutnamBench 中的 587/672 道难题。值得注意的是,它实现了极高的成本效益——平均每道题仅需约 4 美元,远低于其他方案数百美元的成本。Leanstral 1.5 展现了强大的测试时扩展能力,在高达 400 万个 token 的推理预算下仍能保持稳定的推理性能。
除数学领域外,Leanstral 1.5 还能验证复杂的代码属性并发现现实世界的漏洞。它成功验证了 AVL 树的 O(log n) 复杂度,并在开源 Rust 代码库中发现了 11 个真实存在的漏洞,其中包括此前未被报告的边界情况。
Leanstral 1.5 经过严谨的三阶段训练过程(包括多轮证明环境和代码代理工作流),现已通过 Hugging Face 和免费 API 接口开放使用。它针对“Mistral Vibe”进行了优化,使开发人员能够将形式化验证无缝集成到现有的代码库和工作流程中。