微软二月更新:修复 75 个漏洞、升级 Windows 8 时代的安全启动密钥

背景图案 描述已自动生成 2 月 15 日消息,微软在本月的补丁星期二活动中,发布了适用于 Windows 11 的 KB5034765,以及适用于 Windows 10 的 KB5034763 累积更新,修复了 73 个安全漏洞和 2 个零日漏洞。 IT之家基于微软 2 月累积更新日志,附上修复的漏洞数量如下:
  • 30 个远程代码执行漏洞
  • 16 个权限提升漏洞
  • 10 个欺骗安全问题
  • 9 个拒绝服务漏洞
  • 5 个信息披露问题
  • 3 项可绕过安全功能安全漏洞
微软在修复上述漏洞之外,还发布一项关于安全启动(Secure Boot)的重要公告,表示推进 2023 年发布的全新密钥,以替代此前版本。 “安全启动”是 PC 行业的一个 UEFI 安全功能,最早在 Windows 8 设备上推出。它的设计初衷是在电脑启动前,防止 rootkit 和 bootkit 这类恶意软件篡改系统。 图示 描述已自动生成 如果这些 bootkits 植入成功,很可能会逃过反恶意软件的侦测。微软要求 OEM 厂商预装以下三个管理证书:
  • 密钥交换密钥(Key Exchange Key, KEK)
  • 允许的签名数据库(Allowed Signature Database, DB)
  • 禁止的签名数据库(Disallowed Signature Database, DBX)
而上述 3 个证书都是 Windows 8 时代签发的,即将于 2026 年到期,届时它们的年龄将达到 15 年。 证书颁发机构(CA)或密钥主要帮助管理各种组件(如引导加载程序、驱动程序、固件和各种应用程序)的真实性和有效性。 微软在其技术社区博文中宣布了这一变化: 微软正与我们的生态系统合作伙伴合作,准备推出替代证书,为未来的安全启动设置新的统一可扩展固件接口(UEFI)证书颁发机构(CA)信任锚。 请关注分阶段推出的安全启动数据库更新,以增加对新数据库 (DB) 和密钥交换密钥 (KEK) 证书的信任。从 2024 年 2 月 13 日起,所有启用安全启动的设备都可选择使用新的数据库更新。 用户也可以手动更新安全启动的这些证书,相关操作可以访问这里图形用户界面, 文本, 应用程序 描述已自动生成  

原文转自51CTO: https://www.51cto.com/

OpenAI 阿尔特曼称 AI 潜在风险会让人“彻夜难眠”,呼吁建立国际机构监督 AI 发展

2 月 14 日消息,当地时间周二,OpenAI CEO 阿尔特曼在迪拜举行的世界政府峰会上通过视频电话致辞,其呼吁建立一个国际性的机构(类似国际原子能机构)来监督 AI 发展

“我经常以国际原子能机构为例,将其作为处理最强大人工智能系统影响的典范。在部署超级智能或通用人工智能(IT之家注:AGI)之前,建立审计和安全措施至关重要。”

阿尔特曼还提到,一个非常微妙的“社会失衡”就能给 AI 系统带来严重破坏,自己曾为此彻夜难眠。“我对机器人在街上行走的想法不太感兴趣,我更关心非常微妙的社会失衡,即在社会中拥有这些系统,没有特别的邪恶意图,事情却出了大问题。”

然而他还强调,OpenAI 公司这样的人工智能行业不应在制定管理涉及 AI 行业的法规时处于领先地位。“我认为我们仍处于需要进行健康辩论的阶段。”

他认为,AI 将会广泛普及,且价格低廉,成为人类“创造未来的工具”。但与此同时,AI 的全面进步和发展仍需要时间与耐心,“就像手机从原始的移动电话发展到如今的iPhone一样。”

此外,阿尔特曼还称当前的世界仍处于 AI 早期阶段,“我们从未见过世界发生很大的变化,我认为原因在于我们目前拥有的技术就像黑白电视一样,还有很长的路要走。”

原文转自IT之家: https://www.ithome.com/

AMD 与微软合作,Windows 任务管理器将可监控 Ryzen NPU 使用情况

2 月 19 日消息,近日,AMD 在一篇社区博客文章中宣布,他们正与微软合作,将在 AMD 的 NPU 上启用微软计算驱动模型 (MCDM)。这意味着任务管理器将能够像监控英特尔芯片那样,监控 AMD Ryzen PC 上的 NPU 使用情况。   文本 描述已自动生成   NPU(神经网络处理单元)是一种专门的硬件,旨在加速人工智能和机器学习工作负载。IT之家注意到,虽然 AMD 是第一家发布 NPU 硬件的公司,并且将其应用于笔记本电脑和台式机,但由于目前微软的 DirectML API 不支持 AMD 的芯片,导致 Windows 系统内的 AI 加速功能暂时无法使用。 相比之下,英特尔处于稍微有利的位置,因为微软最近宣布了对该公司的 DirectML NPU 支持现在处于预览阶段。不过,AMD 的形势正在好转。通过启用 MCDM,任务管理器将能够显示 NPU 的使用情况,这对于监控 AMD 笔记本电脑的功耗和性能至关重要。 AMD 表示,监控 NPU 使用情况对于笔记本电脑用户来说非常有用,可以帮助他们更有效地管理电量。他们写道:“能够实时跟踪资源分配情况以及哪些系统组件处于负载状态,对于监控应用程序行为非常有用。这种跟踪在笔记本电脑上尤其重要,因为最终用户可以选择通过控制某些工作负载运行的位置或调整全局电源设置来最大限度地延长电池续航。” AMD 认为,这与微软在 Windows 10 Fall Creators 更新中引入 GPU 使用率监控功能的情况类似。AMD 赞扬了微软致力于“跟上个人电脑日益增长的复杂性”的承诺。

原文转自IT之家: https://www.ithome.com/0/750/752.htm

AI 芯片需求激增,HBM 内存价格暴涨 500%

2 月 13 日消息,随着人工智能 (AI) 在 2023 年的爆发式增长,对 AI 芯片尤其是 HBM 内存的需求激增,导致 HBM 芯片的平均售价暴涨 500%。这对主要生产商美光、三星和 SK 海力士来说无疑是利好消息。   电子游戏的截图 中度可信度描述已自动生成   据IT之家了解,HBM 芯片是 AI GPU 的重要组成部分,例如 AMD 和 NVIDIA 的旗舰 AI GPU 都采用了最先进的 HBM 内存。市场调研公司 Yole Group 预测,从 2023 年到 2028 年,HBM 的供应将以 45% 的复合年增长率增长,而由于产能难以快速提升以满足疯狂的需求,HBM 的价格将“在一段时间内”保持高位。   应用程序, 表格 描述已自动生成   三星和 SK 海力士是 HBM 市场的主导者,两家韩国公司占据了 90% 的市场份额,美光则只能分得残羹冷炙。值得注意的是,SK 海力士与台积电正在联手,未来几个月和几年可能会带来一些有趣的变化。 SK 海力士最近透露,其下一代 HBM4 内存将在 2026 年量产,并应用于 NVIDIA 即将推出的 Blackwell B100 后的下一代 AI GPU。HBM 作为 AI GPU 的关键部件,不仅需要速度快,而且需要更大的容量。

原文转自IT之家: https://www.ithome.com/0/750/161.htm?sf=NaBLO%2fcNdvIlB577uQk42QQTqRT%2bRBRCnCtT5HPAMc%2fGF02IN0gETm023TDQ26cs

StatCounter:微软 Windows 占据近 73% 桌面系统份额,仍有三分之二用户选择 Win10

1 月 3 日消息,StatCounter 目前已经发布最新的 12 月统计数据,其中包含有关桌面操作系统、搜索引擎、浏览器等的最新数据。 数据显示,到 2023 年底,每 10 台电脑的桌面操作系统中就有 7 台(72.72%)是微软的 Windows,其市场份额相比 11 月有所上升。与之形成对比的是,苹果的 macOS 却从 11 月的 21.01% 降到 16.38%。 图表, 折线图 描述已自动生成 按照市场份额来看的话,桌面操作系统的市场份额排行依次为 Windows、macOS、未知、Linux、Chrome OS、FreeBSD。 在 2023 年 12 月,Windows 10 占所有 Windows 操作系统的份额仍有 67.42%,而微软力推的 Windows 11 只有 26.54%。事实上,从 2023 年 10 月开始,Windows 11 已经连续 3 个月处在 26% 上下。 图表, 折线图 描述已自动生成 各版本 Windows 操作系统的市场份额排行依次为 Windows 10、Windows 11、Windows 7、Windows 8.1、Windows XP、Windows 8。 据IT之家此前报道,市场调研机构 Canalys 曾在 12 月底发布预测报告:微软 2025 年 10 月停止 Win10 系统的主流支持之后,会导致全球超过 2.4 亿台设备报废。 Canalys 预估表示,2025 年底微软停止支持 Win10 之后,大约有 2.4 亿台设备可能成为电子垃圾,约占目前运行的所有 Windows 10 设备的五分之一。 按照先前计划,微软 Windows 10 将在 2025 年 10 月 14 日结束其主流支持。不过微软会为用户提供为期三年的付费扩展安全更新(ESU)。

原文转自站长之家: https://www.ithome.com/