出于安全问题,美国芯片制造商AMD建议用户在需要执行敏感操作时禁用Zen 3架构芯片上新引入的预测存储转发(PSF)特性。Zen 3是AMD于去年9月发布的新一代处理器内核架构,致力于游戏、高性能计算等领域。在Zen 3架构上,AMD首次引入了PSF技术,能够让CPU进行推理式提前运算,以便能够更快地获取计算结果。
但是自2018年开始,学术界的研究就表明PSF推测式执行模式非常容易受到一种叫做side-channel(边信道)的恶意攻击。该攻击能够打破CPU上运行的程序之间 的安全壁垒并导致数据的泄露。
为此AMD建议有需要的用户可以禁用PSF特性,并官方发布了一个文档以指导用户如何完成该禁用操作。
GitHub服务器遭受恶意挖矿攻击
全球著名的开源代码托管仓库GitHub正积极调查使用其服务器进行数字货币挖掘的恶性事件。据悉,在此类攻击中,攻击者从一个合法仓库进行fork以后添加用于挖矿的代码到GitHub Action中,并提交pull request到原始仓库。一旦该提交被归档后,GitHub的系统就会分析该代码,然后使用虚拟机在其服务器上运行挖矿代码。
GitHub方面称,这类攻击主要集中在那些启用了"automated workflow"自动化集成功能的仓库中。
实际上这类攻击在去年九月就已经被发现,但是GitHub发现并处理一个仓库后,攻击者仍然可以从其他仓库进行攻击。此次,GitHub决定要彻底解决该问题。
OpenCV 发布4.5.2版本
OpenCV春季更新发布,带来4.5.2版本,对core、imgpro、videoio、DNN、G-API等模块均作了许多改进。
其中OpenCV 4.5.2为core模块添加了并行后端支持,为imgpromm模块提供了智能剪刀,为videoio设计了更容易使用的API帮助用户体验升级版的硬件加速视频编解码任务。
针对DNN深度神经网络模块,OpenCV 4.5.2改进了针对Tensorflow的错误调试信息,改进了网络层、激活函数并支持了更多的网络模型。更多于OpenCV 4.5.2相关的特性支持,大家可以前往OpenCV的GitHub Wiki查看。
往期文章
开源头条 | Gimp 2.10.24版本发布,可替代Photoshop
在Linux上使用gImageReader从图片和PDF中提取文本
开源头条 | FreeCAD 0.19版本发布,带来重大更新
在Linux中使用Bashtop与Bpytop监管系统资源
开源头条 | ARM v9架构发布