IBM日前公布,已制定了一个为期一个月的计划,旨在修复旗下运行Power CPU的数据中心设备。IBM已经确认这些Power CPU因存在Meltdown-Spectre漏洞可遭到攻击。
IBM今天发布了针对Power7+和Power8 CPU的固件更新,修复Power9 CPU的固件更新将于1月15日发布。
在此以前,IBM一直未完全确认旗下的Power系统会受到Meltdown-Spectre型CPU攻击的影响,尽管红帽在1月3日的安全公告中曾表示,Meltdown和Spectre漏洞影响到IBM System Z、Power8和Power9系统。
IBM随即表示将为旗下“可能受影响”的Power处理器发布补丁,并称旗下的存储设备未受Meltdown-Spectre攻击的影响。IBM没有证实旗下System Z大型机系统存在漏洞,但建议客户查看System Z门户网站。
IBM在旗下的产品安全事件响应团队博客更新里表示,“该漏洞并不能令外部未经授权的人访问一台机器,但可能导致可访问该系统的人访问系统里未经授权的数据。”
不过,今天和本月晚些时候发布的固件更新只是解决IBM Power Systems上的Meltdown-Spectre攻击漏洞的一部分问题。IBM的Power Systems硬件需要针对Meltdown-Spectre漏洞打补丁才能完全保护系统,微软也曾对针对旗下的Surface设备结合Windows更新进行了固件更新。
AIX和IBM i操作系统计划于2月12日发布更新。
IBM的Power Systems硬件需要操作系统和固件补丁才能得到充分保护。
根据该时间表,Power Systems用户将有一个多月的时间安装固件更新,安装操作系统补丁前需安装固件更新。
IBM表示,“只有将这些补丁安装到系统固件和操作系统里才能彻底解决Power Systems客户端这个漏洞问题。固件补丁针对这些漏洞提供了部分的补救措施,固件补丁也是操作系统补丁生效的先决条件。”
IBM计划针对Power7+之前的Power CPU为客户提供有关补丁的更多信息,前提是这些Power CPU仍得到支持。
今天的固件更新也意味着运行Linux发行版的Power Systems客户现在已受到完全保护。
在Google披露了Meltdown和Spectre推测执行副通道攻击后,红帽、SUSE和Canonical都在上周发布了更新。
好文章,需要你的鼓励
"当我看到梵高的每一笔中都有他的痛苦时,才明白我们看的不是作品,而是作者的人生。AI正以惊人的速度接近人类水平通用智能,让Google从'伦敦那帮疯子在搞AGI'转变为全公司共识。DeepMind让AI'合理地幻觉'来创造突破,就像Astra技术让用户第一次惊呼'AI能做到比想象更多'——这不仅是技术革命,更是重新定义创造力的开始。"
英伟达2025Q1营收440亿美元创纪录,数据中心业务暴涨73%至390亿美元。黄仁勋直言:"中国是全球最大AI市场,出口管制只会让美国失去平台领导权。Blackwell架构推动推理性能提升30倍,微软已部署数万块GPU,AI工厂正成为各国数字基础设施核心。"
来自耶路撒冷希伯来大学的研究团队开发了WHISTRESS,一种创新的无需对齐的句子重音检测方法,能够识别说话者在语音中强调的关键词语。研究者基于Whisper模型增加了重音检测组件,并创建了TINYSTRESS-15K合成数据集用于训练。实验表明,WHISTRESS在多个基准测试中表现优异,甚至展示了强大的零样本泛化能力。这项技术使语音识别系统不仅能理解"说了什么",还能捕捉"如何说"的细微差别,为人机交互带来更自然的体验。
这项研究提出了"力量提示"方法,使视频生成模型能够响应物理力控制信号。研究团队来自布朗大学和谷歌DeepMind,他们通过设计两种力提示——局部点力和全局风力,让模型生成符合物理规律的视频。惊人的是,尽管仅使用约15,000个合成训练样本,模型展现出卓越的泛化能力,能够处理不同材质、几何形状和环境下的力学交互。研究还发现模型具有初步的质量理解能力,相同力量对不同质量物体产生不同影响。这一突破为交互式视频生成和直观世界模型提供了新方向。