Skip to main content

LoopDNS资讯播报

LoopDNS资讯播报
LoopDNS资讯播报
LoopDNS 综合资讯---简洁,及时,快速,准确


频道: @DNSPODT

电报讨论组: @LoopDNS

撤稿流程: https://t.me/loopdns/107752

  3. 当地时间5月16日,伊朗议会国家安全委员会主席阿齐兹在社交平台表示,在维护国家主权和保障国际贸易安全的框架下,伊朗已制定一套专业的霍尔木兹海峡航线交通管理机制,并将于近期正式公布。该机制仅对与伊朗合作的商船和相关方开放。伊朗将收取必要的费用,作为其通过该机制提供的专业服务的交换。该航线将继续对美国“自由计划”的参与者关闭。

    来源:每经网

  4. 重要/漏洞:QEMUtiny:QEMU CXL Type-3 设备仿真存在可被利用的越界读写漏洞链

    漏洞编号: 暂无公开 CVE / PoC 名称:QEMUtiny
    重要等级: 需要关注的(虚拟机逃逸风险)
    CVSS 分数:

    影响范围:
    受影响组件:QEMU CXL Type-3 设备仿真模块
    受影响代码路径:hw/cxl/cxl-mailbox-utils.c
    受影响功能:CXL mailbox 相关命令处理逻辑


    主要受影响配置:
    启用了 CXL 支持的 QEMU 实例;
    向 guest 暴露了 cxl-type3 设备;
    guest 内攻击者具备 root 权限或可访问 PCI config / CXL BAR / mailbox MMIO 的等效能力。PoC README 明确说明复现程序需要在 guest 内以 root 运行,因为需要写 PCI config space 并通过 sysfs mmap CXL 设备 BAR。

    注意: 仅安装 QEMU 但未运行相关虚拟机;普通 QEMU 虚拟机未启用 CXL / 未配置 cxl-type3;QEMU user-mode emulation;物理 CXL 硬件本身通常不受影响。

    漏洞原理:
    该漏洞链出现在 QEMU CXL Type-3 设备仿真的 mailbox 处理逻辑中。CXL Type-3 设备在 QEMU 中用于模拟接入 CXL host 的内存设备,CXL 设备会通过 PCIe 相关接口和 BAR-mapped memory 访问寄存器与 mailbox。

    漏洞链由两个核心缺陷组成:

    1. GET_LOG 越界读
    cmd_logs_get_log() 在处理 CEL log offset 时,边界检查按“字节偏移”理解,但实际 memmove() 源地址表达式中把该 offset 用在结构体指针运算上,导致可读取 CEL buffer 之外的相邻 QEMU 进程内存。PoC README 将其描述为 CXL mailbox GET_LOG 路径中的 out-of-bounds read。

    2. SET_FEATURE 越界写
    cmd_features_set_feature() 接受写入多个 feature write-attribute 结构的 offset,但部分 PPR / sparing 路径缺少 offset + bytes_to_copy 是否仍在目标结构体内的完整边界检查。PoC README 指出受影响路径包括 soft_ppr_wr_attrs、hard_ppr_wr_attrs、cacheline_sparing_wr_attrs、row_sparing_wr_attrs、bank_sparing_wr_attrs、rank_sparing_wr_attrs。

    攻击者在满足前置条件后,可先利用越界读泄露 QEMU 进程地址信息,再利用越界写破坏 CXL Type-3 设备对象后续字段,最终通过 QEMU 内部 memory dispatch / sanitize 路径触发受控回调。本频道在实际复现后发现最终权限等同于运行 QEMU 的宿主进程权限,同时结合先前的内核漏洞攻击者可以获取root权限。

    注意:     该漏洞依赖特定 QEMU 构建和宿主 libc 布局偏移, 目标 VM 需要暴露 CXL Type-3 设备、guest 内具备较高权限。

    受影响组件:
    QEMU Backend / CXL Type-3 device emulation

    具体路径:
    hw/cxl/cxl-mailbox-utils.c
    CXL mailbox LOGS / GET_LOG
    CXL mailbox FEATURES / SET_FEATURE
    CXL mailbox MEDIA_OPERATIONS / SANITIZE 相关触发路径


    受影响对象:
    启用 cxl=on 的 QEMU 实例
    配置了 cxl-type3 的虚拟机
    将 CXL mailbox BAR 暴露给不可信 guest 的测试、云平台、CI/fuzzing 或研发环境


    处置建议:
    1. 排查生产和测试环境中的 QEMU 启动参数,重点确认是否存在 cxl=oncxl-type3pxb-cxlcxl-rp 等配置。
    2. 不要向不可信 guest 暴露 QEMU CXL Type-3 设备。
    3. 临时禁用 CXL Type-3 emulation,或仅在隔离实验环境中使用。


    参考链接:Github

  5. 波音:“我们的中国之行非常成功,实现了重开中国市场订购波音飞机的主要目标。我们收获了包括200架飞机的初步承诺,后期预计还会达成更多的购机承诺。我们非常感谢特朗普总统以及美国政府促成这一里程碑式成果,并期待继续满足中国的飞机需求。”

    来源:外汇交易员

  6. OpenAI 在 ChatGPT 中推出个人财务体验预览版

    OpenAI 于 5 月 15 日发布 ChatGPT 个人财务体验预览版,首批面向美国 ChatGPT Pro 用户开放。用户可在 ChatGPT 网页端和 iOS 端连接金融账户,查看资金流向、投资表现、订阅、账单和支出情况,并基于个人财务数据向 ChatGPT 提问。该功能目前处于小范围预览阶段,后续计划扩展至 Plus 用户,并以面向所有用户为目标。

    账户连接将通过 Plaid 完成,Intuit 支持将随后加入。OpenAI 称,该功能支持连接超过 12,000 家金融机构。用户可从 ChatGPT 侧边栏进入 Finances,也可以在对话中使用 “@Finances, connect my accounts” 启动连接流程。

    OpenAI

  7. fin
    🧵 讨论串 • FixupX
    fin (@fi56622380)
    (@ShanghaoJin)
    Cerebras的估值其实可以参考Groq,但其实市场上目前对Groq的估值是有很大误区的:

    groq的20B是去年standalone的估值,但SRAM路线公司一旦融入任何主流AI ASIC的异构推理环节,身价都会暴涨,因为出货量的TAM完全不是一个数量级了

    Rubin 一年25000 racks,就算里面7000个rack是带LPX的,每个LPX 256个LPU,整个LPX rack按$3M算,LPU一年是21B revenue,按10 PS算,估值最少也有200B…

  8. LoopDNS资讯播报
    京东上线名为“AI硬件京东自营专区”的全新店铺,多款此前因禁令处于“禁区”的顶级算力硬件正式开启自营销售。 根据店铺页面,本次上架了 RTX 5090 32G 涡轮版。该卡为无任何阉割后缀的全球统一版本,专门针对多卡高密度部署而生。此前,该型号因高性能算力一度受限于美国的出口管制政策。 除了消费级旗舰,京东还首次在公开自营渠道上架了针对专业渲染和数据中心的 RTX PRO 6000 Blackwell 服务器版。该卡基于英伟达革命性的 Blackwell 架构,此前在华几乎无公开售卖渠道。 mall.jd.com
    据报道,美国商务部已批准阿里巴巴(BABA)、腾讯、字节跳动、京东(JD)等约10家中国企业采购英伟达(NVDA)H200人工智能芯片,联想集团与富士康作为分销商及服务器相关企业也被纳入获批名单。记者注意到,目前,联想方面已向外界证实“是获批在华销售H200的几家公司之一”。

    京东店铺“AI 硬件京东自营专区”已撤店。
    另有传言称,关于美国商务部批准H200入华的新闻被要求全网撤稿。

  9. 中央广播电视总台已经获得2026美加墨世界杯版权

    更新:据知情人士透露,中央广播电视总台与国际足联的版权协议已在今天下午生效。根据协议,美加墨世界杯的版权费为6000万美元。

    来源:头条新闻 / 第一财经

  11. 美媒:特习会期间 特情局与中方人员发生“激烈肢体冲突”

    据报道,第一起事件发生在特朗普与习近平当天上午的双边会晤期间,一群“行为粗暴”的中国记者冲进会场,将一名白宫工作人员撞倒在地并踩踏。这名工作人员身上多处瘀伤,受到惊吓,但未受重伤,不过事件依然引起她的同事对中国媒体行为的强烈抗议。
    第二起冲突发生在当天下午的天坛行程期间,当时中国官员拒绝让一名陪同总统记者团的特勤局特工进入安保区域,理由是这名特工携带了枪支,而这是特情局的常规做法。
    记者团和美方代表坚持如果没有特工同行就不继续前进,中方官员则坚持要收缴他的配枪。经历约30分钟的延误和多次争论后,另一名已获准进入的特勤局特工被召来带领记者入内,前一名特工则被留在原地。

    来源:联合早报

  14. LoopDNS资讯播报
    美国批准英伟达 H200 出口中国企业,涵盖阿里巴巴等巨头 美国商务部已批准约 10 家中国公司——包括阿里巴巴、腾讯、字节跳动和京东——以及联想、富士康等经销商,通过许可安排购买英伟达(Nvidia)的 H200 AI 芯片。该协议允许每家客户采购最多 7.5 万颗芯片。 尽管已获批准,但目前尚未完成任何交付。据知情人士透露,由于北京方面的非正式指导,以及政府对依赖外国 AI 硬件的审查日益严格,中国企业已表现出退缩迹象。与此同时,中国正加快力度推广华为等国产芯片替代方案。 此次出口受阻再次凸显了…
    Anthropic发布的最新报告指出,美国及其盟友在算力和模型智能领域目前占据显著优势 。为防止威权政体利用生成式AI强化社会管控及改变国际权力平衡,报告建议政策制定者立即收紧出口管制,严厉打击通过非法途径获取算力及“蒸馏攻击”获取模型创新的行为 。

    报告预测,若能有效堵塞政策漏洞,民主国家有望在2028年前确立12至24个月的技术领先优势 。这将有助于确立AI发展的民主规范,并为全球经济提供由安全、可靠的美国AI技术构成的底层支撑 。反之,若缺乏果断行动,可能导致美中在关键技术领域陷入“齐头并进”的风险,进而削弱全球安全 。

    来源:Anthropic

  15. 特朗普回应习近平称美国可能是“衰落国家”的说法:说得100%正确,但那指的是拜登执政四年造成的巨大破坏。现在经过自己执政16个月,美国已强势反弹,习近平还亲自祝贺他取得的巨大成功。
    特朗普总结,现在美国已是全球最炙手可热的国家,并希望美中关系未来能比以往任何时候都更加强大和良好。

    来源:外汇交易员

  16. OpenAI 将 Codex 引入 ChatGPT 移动端

    OpenAI 于 2026 年 5 月 14 日宣布,Codex 正在进入 ChatGPT 移动应用预览版,用户可在 iOS 和 Android 端通过手机跟进 Codex 在笔记本、开发机或远程环境中的工作进展。该功能面向所有计划逐步推出,包括 Free 和 Go 计划。

    OpenAI 表示,Codex 移动端并非简单的远程控制工具。用户可在手机上查看活跃线程、审批命令、审阅输出、切换模型或启动新任务。代码文件、凭据、权限和本地配置仍保留在 Codex 运行的机器上,终端输出、截图、测试结果、diff 和审批请求会实时同步至手机。

    面向企业环境,OpenAI 同时宣布 Remote SSH 已正式可用,Codex 可连接到受管理的远程开发环境。Hooks 也已正式可用,可用于扫描密钥、运行校验器、记录对话或为特定仓库和目录定制 Codex 行为。程序化访问令牌将面向 Enterprise 和 Business 计划提供。

    ChatGPT 移动端中的 Codex 正在所有受支持地区推出预览版,用户需更新 ChatGPT 移动应用和 macOS 版 Codex 应用后体验;Windows 端连接支持仍在开发中。

    OpenAI

  17. Cerebras美股 IPO首日开盘报350美元,现涨超108.11%,报385美元,市值828亿美元。

  18. OpenAI与苹果合作关系破裂或面临法律诉讼

    据知情人士透露,OpenAI与苹果公司为期两年的合作伙伴关系近期严重恶化。OpenAI认为苹果未能如约深度集成ChatGPT,导致订阅收益远低于预期且损害了品牌形象。目前,OpenAI已聘请外部律师事务所,考虑向苹果发出违约通知,甚至不排除提起法律诉讼。

    与此同时,双方在硬件领域也产生竞争,OpenAI通过收购由苹果前高官创立的公司进军设备开发,并高薪挖角苹果工程师,引发苹果不满。随着苹果计划在iOS 27中引入更多竞争对手的AI模型,双方最初的战略盟友关系已名存实亡。

    来源:彭博社

  19. 京东上线名为“AI硬件京东自营专区”的全新店铺,多款此前因禁令处于“禁区”的顶级算力硬件正式开启自营销售。
    根据店铺页面,本次上架了 RTX 5090 32G 涡轮版。该卡为无任何阉割后缀的全球统一版本,专门针对多卡高密度部署而生。此前,该型号因高性能算力一度受限于美国的出口管制政策。
    除了消费级旗舰,京东还首次在公开自营渠道上架了针对专业渲染和数据中心的 RTX PRO 6000 Blackwell 服务器版。该卡基于英伟达革命性的 Blackwell 架构,此前在华几乎无公开售卖渠道。

    mall.jd.com