Skip to main content

LoopDNS资讯播报

LoopDNS资讯播报
LoopDNS资讯播报
LoopDNS 综合资讯---简洁,及时,快速,准确


频道: @DNSPODT

电报讨论组: @LoopDNS

撤稿流程: https://t.me/loopdns/107752

  1. 中国4月规模以上工业增加值同比增4.1%,预期5.9%;
    4月社会消费品零售总额同比增0.2%,预期2.0%;
    4月城镇调查失业率5.2%,预期5.3%;
    1-4月城镇固定资产投资同比-1.6%,预期1.6%。

    source

  2. 4月份一线城市商品住宅销售价格环比上涨

    国家统计局2026年5月18日发布的数据显示,4月份全国70个大中城市中,一线城市商品住宅销售价格环比上涨,其中新建和二手住宅环比分别上涨0.1%和0.4%。二、三线城市商品住宅销售价格环比降幅则出现收窄或与上月持平。总体来看,新建商品住宅销售价格环比上涨或持平的城市个数比上月有所增加。
    从同比数据来看,一、二、三线城市的商品住宅销售价格均呈现下降态势,但部分区域的降幅较上月有所收窄。

    来源:国家统计局

  3. 澳大利亚要求中国投资者出售稀土股份

    澳大利亚政府已下令稀土公司 Northern Minerals Ltd. 的最大股东出售其股份,这是堪培拉为保护该公司免受与中国有关联的投资者影响而采取的两年内第二次此类干预。
    根据财政部的一份声明 ,这家价值 2.29 亿澳元(1.63 亿美元)的公司有六名股东必须在周一(即声明发布日)起的两周内出售其股份。声明称,其中五名股东在中国或香港注册,一名在英属维尔京群岛注册。

    来源:彭博社

  5. 特朗普访华行凸显全球力量向东方转移

    美国总统特朗普于近日结束对中国的访问。在与中国国家主席习近平的会谈中,中方就美对台军售问题展现出强硬立场,而美方在此次出访中表现出的妥协态度引发各界关注。分析人士指出,尽管美方试图将此次访问塑造为一场胜利,但无论是在美对台军售的暂停、先进芯片出口的让步,还是在面对中方警告时的克制反应,都凸显出美国在战略博弈中的被动。

    国际舆论和学者普遍认为,此次会晤的细节和舆论交锋,不仅展示了中国面对美方关税与地缘压力的强韧性,更成为全球地缘政治力量加速向东方转移的标志性缩影。尽管中国自身面临经济调整,但其在国际事务与双边关系中展现出的战略定力,表明其已确立了与美国并驾齐驱的平等大国地位。

    来源:TIME

  7. LoopDNS资讯播报
    路透:美国和中国考虑降低非敏感商品的关税 双方可能会各自确定价值约300亿美元的商品,在这些商品上,他们可以降低关税并相互出售,双方预计还将讨论尚不成熟的“投资委员会”概念,以处理投资问题。 来源:路透社
    中美双方同意通过一定范围产品的相互降税等安排,推动扩大包括农产品在内等领域的双向贸易。

    来源:外汇交易员

  8. 当地时间5月16日,伊朗议会国家安全委员会主席阿齐兹在社交平台表示,在维护国家主权和保障国际贸易安全的框架下,伊朗已制定一套专业的霍尔木兹海峡航线交通管理机制,并将于近期正式公布。该机制仅对与伊朗合作的商船和相关方开放。伊朗将收取必要的费用,作为其通过该机制提供的专业服务的交换。该航线将继续对美国“自由计划”的参与者关闭。

    来源:每经网

  9. 重要/漏洞:QEMUtiny:QEMU CXL Type-3 设备仿真存在可被利用的越界读写漏洞链

    漏洞编号: 暂无公开 CVE / PoC 名称:QEMUtiny
    重要等级: 需要关注的(虚拟机逃逸风险)
    CVSS 分数:

    影响范围:
    受影响组件:QEMU CXL Type-3 设备仿真模块
    受影响代码路径:hw/cxl/cxl-mailbox-utils.c
    受影响功能:CXL mailbox 相关命令处理逻辑


    主要受影响配置:
    启用了 CXL 支持的 QEMU 实例;
    向 guest 暴露了 cxl-type3 设备;
    guest 内攻击者具备 root 权限或可访问 PCI config / CXL BAR / mailbox MMIO 的等效能力。PoC README 明确说明复现程序需要在 guest 内以 root 运行,因为需要写 PCI config space 并通过 sysfs mmap CXL 设备 BAR。

    注意: 仅安装 QEMU 但未运行相关虚拟机;普通 QEMU 虚拟机未启用 CXL / 未配置 cxl-type3;QEMU user-mode emulation;物理 CXL 硬件本身通常不受影响。

    漏洞原理:
    该漏洞链出现在 QEMU CXL Type-3 设备仿真的 mailbox 处理逻辑中。CXL Type-3 设备在 QEMU 中用于模拟接入 CXL host 的内存设备,CXL 设备会通过 PCIe 相关接口和 BAR-mapped memory 访问寄存器与 mailbox。

    漏洞链由两个核心缺陷组成:

    1. GET_LOG 越界读
    cmd_logs_get_log() 在处理 CEL log offset 时,边界检查按“字节偏移”理解,但实际 memmove() 源地址表达式中把该 offset 用在结构体指针运算上,导致可读取 CEL buffer 之外的相邻 QEMU 进程内存。PoC README 将其描述为 CXL mailbox GET_LOG 路径中的 out-of-bounds read。

    2. SET_FEATURE 越界写
    cmd_features_set_feature() 接受写入多个 feature write-attribute 结构的 offset,但部分 PPR / sparing 路径缺少 offset + bytes_to_copy 是否仍在目标结构体内的完整边界检查。PoC README 指出受影响路径包括 soft_ppr_wr_attrs、hard_ppr_wr_attrs、cacheline_sparing_wr_attrs、row_sparing_wr_attrs、bank_sparing_wr_attrs、rank_sparing_wr_attrs。

    攻击者在满足前置条件后,可先利用越界读泄露 QEMU 进程地址信息,再利用越界写破坏 CXL Type-3 设备对象后续字段,最终通过 QEMU 内部 memory dispatch / sanitize 路径触发受控回调。本频道在实际复现后发现最终权限等同于运行 QEMU 的宿主进程权限,同时结合先前的内核漏洞攻击者可以获取root权限。

    注意:     该漏洞依赖特定 QEMU 构建和宿主 libc 布局偏移, 目标 VM 需要暴露 CXL Type-3 设备、guest 内具备较高权限。

    受影响组件:
    QEMU Backend / CXL Type-3 device emulation

    具体路径:
    hw/cxl/cxl-mailbox-utils.c
    CXL mailbox LOGS / GET_LOG
    CXL mailbox FEATURES / SET_FEATURE
    CXL mailbox MEDIA_OPERATIONS / SANITIZE 相关触发路径


    受影响对象:
    启用 cxl=on 的 QEMU 实例
    配置了 cxl-type3 的虚拟机
    将 CXL mailbox BAR 暴露给不可信 guest 的测试、云平台、CI/fuzzing 或研发环境


    处置建议:
    1. 排查生产和测试环境中的 QEMU 启动参数,重点确认是否存在 cxl=oncxl-type3pxb-cxlcxl-rp 等配置。
    2. 不要向不可信 guest 暴露 QEMU CXL Type-3 设备。
    3. 临时禁用 CXL Type-3 emulation,或仅在隔离实验环境中使用。


    参考链接:Github

  10. 波音:“我们的中国之行非常成功,实现了重开中国市场订购波音飞机的主要目标。我们收获了包括200架飞机的初步承诺,后期预计还会达成更多的购机承诺。我们非常感谢特朗普总统以及美国政府促成这一里程碑式成果,并期待继续满足中国的飞机需求。”

    来源:外汇交易员

  11. OpenAI 在 ChatGPT 中推出个人财务体验预览版

    OpenAI 于 5 月 15 日发布 ChatGPT 个人财务体验预览版,首批面向美国 ChatGPT Pro 用户开放。用户可在 ChatGPT 网页端和 iOS 端连接金融账户,查看资金流向、投资表现、订阅、账单和支出情况,并基于个人财务数据向 ChatGPT 提问。该功能目前处于小范围预览阶段,后续计划扩展至 Plus 用户,并以面向所有用户为目标。

    账户连接将通过 Plaid 完成,Intuit 支持将随后加入。OpenAI 称,该功能支持连接超过 12,000 家金融机构。用户可从 ChatGPT 侧边栏进入 Finances,也可以在对话中使用 “@Finances, connect my accounts” 启动连接流程。

    OpenAI

  12. fin
    🧵 讨论串 • FixupX
    fin (@fi56622380)
    (@ShanghaoJin)
    Cerebras的估值其实可以参考Groq,但其实市场上目前对Groq的估值是有很大误区的:

    groq的20B是去年standalone的估值,但SRAM路线公司一旦融入任何主流AI ASIC的异构推理环节,身价都会暴涨,因为出货量的TAM完全不是一个数量级了

    Rubin 一年25000 racks,就算里面7000个rack是带LPX的,每个LPX 256个LPU,整个LPX rack按$3M算,LPU一年是21B revenue,按10 PS算,估值最少也有200B…

  13. LoopDNS资讯播报
    京东上线名为“AI硬件京东自营专区”的全新店铺,多款此前因禁令处于“禁区”的顶级算力硬件正式开启自营销售。 根据店铺页面,本次上架了 RTX 5090 32G 涡轮版。该卡为无任何阉割后缀的全球统一版本,专门针对多卡高密度部署而生。此前,该型号因高性能算力一度受限于美国的出口管制政策。 除了消费级旗舰,京东还首次在公开自营渠道上架了针对专业渲染和数据中心的 RTX PRO 6000 Blackwell 服务器版。该卡基于英伟达革命性的 Blackwell 架构,此前在华几乎无公开售卖渠道。 mall.jd.com
    据报道,美国商务部已批准阿里巴巴(BABA)、腾讯、字节跳动、京东(JD)等约10家中国企业采购英伟达(NVDA)H200人工智能芯片,联想集团与富士康作为分销商及服务器相关企业也被纳入获批名单。记者注意到,目前,联想方面已向外界证实“是获批在华销售H200的几家公司之一”。

    京东店铺“AI 硬件京东自营专区”已撤店。
    另有传言称,关于美国商务部批准H200入华的新闻被要求全网撤稿。

  14. 中央广播电视总台已经获得2026美加墨世界杯版权

    更新:据知情人士透露,中央广播电视总台与国际足联的版权协议已在今天下午生效。根据协议,美加墨世界杯的版权费为6000万美元。

    来源:头条新闻 / 第一财经

  16. 美媒:特习会期间 特情局与中方人员发生“激烈肢体冲突”

    据报道,第一起事件发生在特朗普与习近平当天上午的双边会晤期间,一群“行为粗暴”的中国记者冲进会场,将一名白宫工作人员撞倒在地并踩踏。这名工作人员身上多处瘀伤,受到惊吓,但未受重伤,不过事件依然引起她的同事对中国媒体行为的强烈抗议。
    第二起冲突发生在当天下午的天坛行程期间,当时中国官员拒绝让一名陪同总统记者团的特勤局特工进入安保区域,理由是这名特工携带了枪支,而这是特情局的常规做法。
    记者团和美方代表坚持如果没有特工同行就不继续前进,中方官员则坚持要收缴他的配枪。经历约30分钟的延误和多次争论后,另一名已获准进入的特勤局特工被召来带领记者入内,前一名特工则被留在原地。

    来源:联合早报

  19. LoopDNS资讯播报
    美国批准英伟达 H200 出口中国企业,涵盖阿里巴巴等巨头 美国商务部已批准约 10 家中国公司——包括阿里巴巴、腾讯、字节跳动和京东——以及联想、富士康等经销商,通过许可安排购买英伟达(Nvidia)的 H200 AI 芯片。该协议允许每家客户采购最多 7.5 万颗芯片。 尽管已获批准,但目前尚未完成任何交付。据知情人士透露,由于北京方面的非正式指导,以及政府对依赖外国 AI 硬件的审查日益严格,中国企业已表现出退缩迹象。与此同时,中国正加快力度推广华为等国产芯片替代方案。 此次出口受阻再次凸显了…
    Anthropic发布的最新报告指出,美国及其盟友在算力和模型智能领域目前占据显著优势 。为防止威权政体利用生成式AI强化社会管控及改变国际权力平衡,报告建议政策制定者立即收紧出口管制,严厉打击通过非法途径获取算力及“蒸馏攻击”获取模型创新的行为 。

    报告预测,若能有效堵塞政策漏洞,民主国家有望在2028年前确立12至24个月的技术领先优势 。这将有助于确立AI发展的民主规范,并为全球经济提供由安全、可靠的美国AI技术构成的底层支撑 。反之,若缺乏果断行动,可能导致美中在关键技术领域陷入“齐头并进”的风险,进而削弱全球安全 。

    来源:Anthropic

  20. 特朗普回应习近平称美国可能是“衰落国家”的说法:说得100%正确,但那指的是拜登执政四年造成的巨大破坏。现在经过自己执政16个月,美国已强势反弹,习近平还亲自祝贺他取得的巨大成功。
    特朗普总结,现在美国已是全球最炙手可热的国家,并希望美中关系未来能比以往任何时候都更加强大和良好。

    来源:外汇交易员