IT Info

การเริ่มต้นใช้งานสำหรับ”Patch Tuesday”นี้คือการเปิดเผยช่องโหว่ X.Org Server ใหม่ 2 ช่องโหว่ ปัญหาเหล่านี้ที่ส่งผลต่อการเข้าถึงนอกขอบเขตด้วยเซิร์ฟเวอร์ X.Org สามารถนำไปสู่การยกระดับสิทธิ์ในพื้นที่บนระบบที่เซิร์ฟเวอร์ X.Org ใช้งานแบบมีสิทธิพิเศษและเรียกใช้โค้ดจากระยะไกลสำหรับเซสชันการส่งต่อ SSH X CVE-2022-2319 และ CVE-2022-2320 เผยแพร่สู่สาธารณะเมื่อเช้านี้ และทั้งคู่จัดการกับส่วนขยายแป้นพิมพ์ Xkb ของเซิร์ฟเวอร์ X.Org ไม่ได้ตรวจสอบความถูกต้องของอินพุตอย่างถูกต้องซึ่งอาจนำไปสู่การเขียนหน่วยความจำนอกขอบเขต. หวังว่าในปี 2022 คุณจะไม่พึ่งพาเซิร์ฟเวอร์ xorg ของคุณที่ทำงานเป็นรูท การแก้ไขสำหรับช่องโหว่ XKB เหล่านี้ได้รับการแก้ไขแล้วใน X.Org Server Git และ xorg-server 21.1.4 ที่คาดว่าจะวางจำหน่ายในเร็วๆ นี้ด้วยการแก้ไขเหล่านี้ ช่องโหว่ทั้งสองถูกค้นพบโดย Zero Day Initiative ของ Trend Micro รายละเอียดเพิ่มเติมใน X.Org Security Advisory. Read more…

การเริ่มต้นใช้งานสำหรับ”Patch Tuesday”นี้คือการเปิดเผยช่องโหว่ X.Org Server ใหม่ 2 ช่องโหว่ ปัญหาเหล่านี้ที่ส่งผลต่อการเข้าถึงนอกขอบเขตด้วยเซิร์ฟเวอร์ X.Org สามารถนำไปสู่การยกระดับสิทธิ์ในพื้นที่บนระบบที่เซิร์ฟเวอร์ X.Org ใช้งานแบบมีสิทธิพิเศษและเรียกใช้โค้ดจากระยะไกลสำหรับเซสชันการส่งต่อ SSH X CVE-2022-2319 และ CVE-2022-2320 เผยแพร่สู่สาธารณะเมื่อเช้านี้ และทั้งคู่จัดการกับส่วนขยายแป้นพิมพ์ Xkb ของเซิร์ฟเวอร์ X.Org ไม่ได้ตรวจสอบความถูกต้องของอินพุตอย่างถูกต้องซึ่งอาจนำไปสู่การเขียนหน่วยความจำนอกขอบเขต. หวังว่าในปี 2022 คุณจะไม่พึ่งพาเซิร์ฟเวอร์ xorg ของคุณที่ทำงานเป็นรูท การแก้ไขสำหรับช่องโหว่ XKB เหล่านี้ได้รับการแก้ไขแล้วใน X.Org Server Git และ xorg-server 21.1.4 ที่คาดว่าจะวางจำหน่ายในเร็วๆ นี้ด้วยการแก้ไขเหล่านี้ ช่องโหว่ทั้งสองถูกค้นพบโดย Zero Day Initiative ของ Trend Micro รายละเอียดเพิ่มเติมใน X.Org Security Advisory. Read more…

Intel ประกาศเปิดตัว open-จัดหา”AI Reference Kits”เพื่อช่วยในการพัฒนาซอฟต์แวร์ปัญญาประดิษฐ์เกี่ยวกับการดูแลสุขภาพ การผลิต และสาขาอื่นๆ Intel ร่วมกับ Accenture ได้ประกาศเปิดตัว AI Reference Kits แบบโอเพนซอร์สเพื่อให้ AI”เข้าถึงได้มากขึ้นสำหรับองค์กรในสภาพแวดล้อมแบบ on-prem, cloud และ edge”ชุดเครื่องมือเหล่านี้ประกอบด้วยรหัสโมเดล AI, คำแนะนำเกี่ยวกับไปป์ไลน์แมชชีนเลิร์นนิ่งแบบ end-to-end และซอฟต์แวร์ที่เกี่ยวข้องซึ่งสร้างขึ้นจาก Intel oneAPI ความหวังอยู่ที่ชุดอ้างอิงเหล่านี้เพื่อให้การปรับใช้งาน AI เร็วขึ้นและง่ายขึ้น Intel AI Reference Kits ที่พร้อมใช้งานในเบื้องต้นประกอบด้วยโค้ดที่สร้างขึ้นจากความสมบูรณ์ของสินทรัพย์ยูทิลิตี้ การควบคุมคุณภาพภาพ แชทบอทของลูกค้า และการจัดทำดัชนีเอกสารอัจฉริยะ รหัสนี้มีให้จาก GitHub และเว็บไซต์ของ Intel รายละเอียดเพิ่มเติมเกี่ยวกับ Intel Open-Source AI Reference Kits ผ่านทาง ข่าวประชาสัมพันธ์นี้ เว็บไซต์ชุดอ้างอิง Read more…

กำลังถูกเปิดเผยต่อสาธารณะ Patch Tuesday เป็น”RETBLED”เป็น CVE ใหม่สองชุดสำหรับการโจมตีเพื่อดำเนินการเชิงคาดเดาล่าสุดที่ส่งผลต่อฮาร์ดแวร์ในปัจจุบัน Retbleed ใช้ประโยชน์จากคำสั่งส่งคืนและสามารถบ่อนทำลายการป้องกันที่มีอยู่จาก Spectre Branch Target Injection (BTI) โดยเฉพาะอย่างยิ่ง Retbleed สามารถเอาชนะการป้องกัน”retpolines”ของแทรมโพลีนที่ส่งคืนได้ แม้ว่าเมื่อวางแผนไว้เมื่อสี่ปีที่แล้ว ความเชื่อก็คือการกลับมานั้นไม่อ่อนไหว/ทำไม่ได้มากเกินไปสำหรับการโจมตี BTI Retbleed พิสูจน์ให้เห็นว่าคำสั่งการส่งคืนสามารถใช้ประโยชน์ได้จริง นักวิจัยด้านความปลอดภัยพบว่า Retbleed ส่งผลกระทบต่อ AMD Zen 1/1+/2 และ Intel Core 6th ถึงโปรเซสเซอร์รุ่นที่ 8 สิ่งนี้มาพร้อมกับต้นทุนด้านประสิทธิภาพที่เพิ่มขึ้นจากการเปิดเผยในวันนี้”การลด Retbleed ในเคอร์เนล Linux ต้องใช้ความพยายามอย่างมาก ซึ่งเกี่ยวข้องกับการเปลี่ยนแปลงไฟล์ 68 ไฟล์ 1783 บรรทัดใหม่ และ 387 รายการที่ถูกลบ การประเมินประสิทธิภาพของเราแสดงให้เห็นว่า น่าเสียดายที่การบรรเทา Retbleed กลับกลายเป็นว่ามีราคาแพง: Read more…

Tomonobu Itagaki และสตูดิโอของเขา Apex Game Studios กำลังทำงานบน MMORPG แบบ NFT ใหม่ที่เรียกว่า Warrior Itagaki เป็นที่รู้จักกันเป็นอย่างดีในการสร้างซีรีส์เกมต่อสู้ Dead or Alive และการรีบูตของ Ninja Gaiden ผู้ผลิตเกมที่ได้รับการยกย่องในขณะนี้จะหันความสนใจไปที่ทรงกลมเกม NFT หรือ Web 3.0 ที่มักจะเป็นอันตราย ในการประกาศบน Twitter Itagaki เปิดเผยว่าสตูดิโอได้”บ่มเพาะ”เกมแรก MMORPG ที่เรียกว่า Warrior ในทวีต Itagaki กล่าวว่า”Warrior มีเป้าหมายเพื่อแก้ปัญหาด้านประสิทธิภาพและความปลอดภัยของ GameFi 1.0 และบรรลุ GameFi 2.0″ วิดีโอ DUALSHOCKERS ประจำวันนี้ สำหรับผู้ที่ไม่คุ้นเคย GameFi คือการผสมผสานระหว่าง”การเล่นเกม”และ”การเงิน”นี่คือคำที่คนในชุมชนสกุลเงินดิจิทัลใช้เพื่ออธิบายเกม”จ่ายเพื่อรับเงิน”เหล่านี้เป็นเกมที่ผู้เล่นหลีกเลี่ยงการเล่นการพนันเพื่อเก็งกำไร นักรบ. เครดิต: Read more…

จอภาพสำหรับเล่นเกมบนพีซีอย่าง Samsung Odyssey G9 แทบจะไม่มีวางจำหน่ายที่ราคาต่ำขนาดนี้ แต่เนื่องจากเป็นวันสำคัญ คุณจึงประหยัดได้มากสำหรับสิ่งที่ถือได้ว่าเป็นจอภาพสำหรับเล่นเกมที่เจ๋งที่สุดรุ่นหนึ่ง โดยปกติแล้ว Samsung Odyssey G9 จะเป็นจอภาพ 1,500 ดอลลาร์ แต่ในช่วง Prime Day มันเป็นหนึ่งในจอภาพเกมพีซีจำนวนหนึ่งที่ลดราคาหลายร้อยรายการ ในขณะที่การขายกำลังดำเนินอยู่ คุณสามารถเลือกซื้อ Odyssey G9 ได้ในราคา $1,099 แทนราคาปกติ ประหยัดเงิน 400 ดอลลาร์ โปรดทราบว่านี่คือมอนิเตอร์ Odyssey G9 ดั้งเดิม ไม่ใช่ Odyssey Neo G9 ซึ่งมาพร้อมกับแผง Mini-LED แทนแผง QLED หากคุณไม่กระตือรือร้นที่จะใช้จ่ายมากขนาดนั้นกับจอภาพใหม่ Odyssey G5 ของ Samsung ลดราคา 299 ดอลลาร์ ซึ่งลดเหลือ 80 Read more…