一款通过Kickstarter众筹的智能睡眠面罩,由于存在严重的安全漏洞,意外地赋予了用户访问和操控其他用户数据的能力。该用户利用Claude (Opus 4.6) 对面罩的蓝牙协议和Android应用程序进行了逆向工程,发现了公司MQTT消息代理的硬编码凭据。
这不仅允许访问他们自己设备的数据——包括实时脑电波读数、传感器数据以及加热和电肌刺激(EMS)等控制功能——还允许访问来自全球所有已连接面罩的数据流。该用户成功截获了其他睡眠者的脑电波数据,并确认了向他们发送EMS脉冲的能力。
该漏洞源于设备通信中的安全措施不足以及所有设备共享凭据。整个逆向工程过程,从蓝牙映射到协议解码,均由Claude在一个会话中自主完成,凸显了严重的物联网安全问题。该公司已被通知,该用户建议查阅Andrej Karpathy的“数字卫生”文章,了解安全最佳实践。
## 纳瓦尔尼之死:毒害得到确认
一项国际调查得出结论,俄罗斯反对派领导人阿列克谢·纳瓦尔尼是被一种源自箭毒蛙毒液的强效毒素——依巴他定所毒害致死。英国与法国、德国、荷兰和瑞典联合宣布了这一发现,指出俄罗斯有手段、动机和机会在纳瓦尔尼被囚禁在西伯利亚期间实施暗杀。
官员称,这种毒素的存在“没有无辜的解释”,强调其在南美洲以外的稀有性以及在俄罗斯境内自然不存在。这证实了纳瓦尔尼的遗孀尤利娅·纳瓦尔纳娅之前的说法,她一直坚称她的丈夫是被谋杀的。
纳瓦尔尼是一位著名的反腐败活动家,于2024年2月在监狱生病后去世。他此前曾于2020年幸免于一次使用新奇毒神经毒剂的毒害企图。克里姆林宫尚未对最新指控发表评论,此前曾淡化纳瓦尔尼的死讯。调查结果已报告给禁止化学武器组织,表明违反了国际公约。
## x86-64 CPU 寄存器:数量庞大且复杂
本文深入探讨了 x86-64 CPU 中数量惊人且多样化的寄存器,这种复杂性使其与许多现代指令集架构 (ISA) 区分开来。统计这些寄存器并非易事,需要特定规则:子寄存器(如 RAX 中的 EAX)*算*入,因为它们具有不同的编码和优化;在长模式下存在但无法使用的寄存器*也*包含在内;微架构细节则被排除在外。
作者确定了典型 x86-64 核心上*至少*有 **557 个寄存器**,具体细分如下:**68** 个通用寄存器(包括大量子寄存器),**4** 个特殊寄存器(RIP、RFLAGS),**6** 个段寄存器,**33** 个 SIMD/FP 寄存器(SSE、AVX),**7** 个边界寄存器,**6** 个调试寄存器,**6** 个控制寄存器,**4** 个系统表指针寄存器,以及大约 **400** 个特定型号的寄存器(通过 RDMSR/WRMSR 访问)。
文章强调了 x86-64 的复杂性,包括核心间共享的寄存器、供应商特定实现(英特尔与 AMD),以及与 APIC 和虚拟化扩展相关的潜在未统计的寄存器。这是一次对 x86 架构核心方面的深入研究,揭示了通常隐藏在日常程序员视野之外的复杂程度。