谷歌研究团队公开曝光 Chrome OS 笔记本高危严重性 USB 漏洞
据 Neowin 报道,Project Zero 是 Google 的团队,负责发现不同产品中的安全漏洞,然后私下将它们报告给相应的供应商;并提供了 90 天的最后期限,以便在问题公开之前对其进行修补。在某些情况下,也可能会提供 14 天的宽限期。
Google Project Zero 此前曾报告过 Google 自己的产品以及属于其他产品的重大问题,例如 Windows、iPhone、Qualcomm Adreno GPU、GitHub 等。现在,在相关团队未能在规定的 90 天内修复之后,该团队公开披露了 Chrome OS 中的一个错误 Bug。
问题涉及 Chrome OS 在设备锁定时如何处理 USB 设备。本质上,Chrome OS 使用 USBGuard 为 USB 设备配置允许列表和阻止列表。但是,此框架的错误配置可能导致未经身份验证的 USB 设备能够访问 PC 的内核和存储。
Chrome OS 中的 USBGuard 有一个阻止列表,它不会在锁定的屏幕上使用特定的类接口描述符来验证 USB 设备。但是,在此验证之后,将允许所有其他接口。
这意味着,虽然未经身份验证的 USB 设备将在锁定屏幕上被正确阻止,但其他设备可以模拟大容量存储设备,修改攻击者内核使其不显示为 USB 设备,并通过身份验证。这是因为 USB 类对内核无关紧要,因此它也允许从看似经过身份验证的设备进行修改。
图源:宝马
此前,宝马计划在 2025年发布的基于 Neue KlaSSe 电动车平台打造的车型中采用圆柱型电池,而非棱柱形电池。据知情人士透露,这一变化将使宝马的电池成本降低 30%。知情人士还表示,新宝马电池的能量密度将比特斯拉的圆形电池高出至少两位数的低百分比,但没有提供进一步的细节。这可能有助于宝马制造出比特斯拉具有更长续航里程的电动汽车。
公开资料显示,目前,宝马从宁德时代和 EVE 能源、韩国的三星 SDI 和瑞典的 Northvolt 购买电池。
索尼回应 PS+ 会员升级费用不一致:是技术错误现已修复,将为付费用户进行退款
索尼最新的 PlayStation Plus 服务本周已在亚洲某些地区推出,但有用户发现:以折扣价购入 PS Plus 订阅的用户将面临更高费用的问题。
例如,NGA 有人发现,如果你的 PS Plus sub 叠加到了2024年(可能是因为此前利用了 PlayStation 提供的折扣)且想升级到更高层次的 PS + 会员,则必须一次性支付整整两年的 Extra 或 Premium 订阅费用,从而偿还过去享受的所有折扣。这被解读为索尼向此前向此前薅羊毛的用户追讨升级费用。