如果能物理接触硬件，那么硬件的安全性通常就无法保障了。然而在云计算时代，客户的敏感数据都储存在未知地点的云端，由未知身份的服务器管理员维护。如何防止能物理接触设备的人窃取敏感数据？芯片供应商的回应是加入保护措施，确保在服务器被物理篡改或感染恶意软件的情况下敏感数据不会被窃取。本周二，一个国际研究小组公布了针对 AMD SEV 的 BadRAM 攻击。AMD 的 Secure Encrypted Virtualization (SEV)被用于加密虚拟机内存并将其隔离以保障云计算的隐私和信任。研究人员报告，利用不到 10 美元的设备，他们可以篡改 DRAM 模块上的嵌入式 SPD 芯片，绕过 SEV 保护，包括最新版本的 SEV-SNP。AMD 已经释出了补丁，补丁没有影响性能，只是增加了启动时间。

美国联邦破产法院法官 Christopher Lopez 以上个月的竞拍缺乏透明度、不公平竞争以及未能最大化价值为由拒绝将 Alex Jones 的 Infowars 公司出售给洋葱新闻（The Onion）。洋葱新闻发表声明对法官的决定倍感失望。Jones 因宣称发生在 2012 年 12 月 14 日的 Sandy Hook 小学枪击案是一场骗局而被受害者家属提起诉讼，2022 年他被勒令向受害者家属赔偿逾 10 亿美元，而 Jones 在继续上诉的同时申请了破产，法官则同意清算其资产以支付赔偿金。受害者家属通过律师也对法官的决定表达了失望。法官驳回了 Jones 律师声称竞拍存在操控和勾结的指控，认为每个人都是真心诚意，他表示应该让受害者家庭争取到更高的报价。

创业公司 Embodied 由于最新一轮的融资未成功，无法再继续运营下去。该公司此前的投资者包括了英特尔旗下的风投 Intel Capital、丰田的 AI Ventures、亚马逊的 Alexa 基金、索尼创新基金和 Vulcan Capital。该公司的产品是 800 美元的儿童情感支持机器人 Moxie。该公司声明，由于财务状况不佳它无法向大部分客户退款。对于在过去 30 天内购买产品的客户，Embodied 表示如果公司或资产出售的话，会尽量优先给他们退款，但无法对此做出保证。Moxie 的核心功能需要通过云端提供，如果公司倒闭，那么设备将会变砖。Embodied 表示服务停止的时间可能就在未来几天，它在探索延长服务的可能性，但无法对此做出保证。

一周前，软件巨人还发表博文宣称 TPM 2.0 对 Windows 11 安全至关重要，因此是必不可少的。但现在它发布了一个支持页面“Installing Windows 11 on devices that don't meet minimum system requirements”，允许在未达到最低硬件需求的旧设备上安装 Windows 11。微软表示用户将需要承担出现兼容性问题的风险，不能保证会收到更新，如果因此导致电脑受损那么不在制造商的保修范围内。当然以前安装过 Windows 11 的用户都知道，规避 TPM 要求很容易，只需要简单修改下注册表。Windows 10 将于 2025 年 10 月终止支持，但根据统计数据，仍然有高达六成的用户运行 Windows 10。

一条雄性座头鲸先是于 2017 年在哥伦比亚附近太平洋发现，2022 年在印度洋 Zanzibar 岛附近发现，两地之间的最短大圆距离为 13,046 公里。这可能是有记录以来座头鲸的最远旅行距离。座头鲸每年都会长途跋涉，但这只座头鲸的迁徙距离不同寻常。科学家猜测可能是气候变化减少了其主要食物磷虾的丰度，或者是寻找配偶。研究报告发表在《Royal Society Open Science》期刊上。

根据发表在 PNAS 期刊上的一项研究，中科院、浙江文物考古研究所和斯坦福大学的研究人员在浙江上山遗址发现距今一万年的稻米酒，是东亚最早的酒类酿造新证据。酒在文化中扮演着重要角色。而酿酒技术何时起源、如何产生发展，仍是未解之谜。这是由于酒属于易挥发液体，难以保存、发现、研究。研究团队在浙江省浦江县上山遗址采集了 12 件陶器残片。这些陶器代表发酵、盛装和烹饪等用途。样本采集后，团队对每个陶器的内表面残留物以及陶胎、文化层沉积物等标本进行微体化石提取与分析，包括植硅体、淀粉粒和真菌，以确定陶器的使用功能和食物加工方式。

根据联合国儿童基金会和北京大学的数据，中国超重与肥胖儿童的比例自 2000 年以来增加了三倍。如果目前的趋势继续下去，预计到 2030 年时这个比例将超过 60%。超重儿童长大后更可能变成超重或肥胖的成年人，使他们患上心血管疾病、糖尿病和某些癌症的风险更高。官媒称，超过一半的中国成年人已经超重。“美国人口中近 70% 的人超重。但很快中国可能就会赶上来，”美国外交关系委员会全球卫生高级研究园黄严忠教授说。他表示，“快速的城市化进程提供了更多久坐不动的生活方式。”有理论认为，中国从前出现饥荒的遭遇可能产生了持久的影响。“一项研究表明，中国过去的食物短缺实际上导致了代谢和表观遗传的变化，这些变化对后代的肥胖风险产生影响，并使他们更多的接触到高热量饮食，”他强调这个假设“很难最终证明”，需要更多的研究。

西班牙、英国和美国的研究人员发现，智能电视会向服务器发送用户观看数据，从而品牌可生成用户的使用习惯详细档案，并根据消费者行为调整广告内容。研究发现，该项技术利用自动内容识别（ACR）捕捉屏幕截图或音频来识别屏幕内容。即使仅将电视作为外接设备或连接到笔记本电脑上使用，也会定期将此类信息传输至特定的服务器。研究人员分析了三星和 LG 品牌电视机将截图定期传输至服务器的规律性。数据显示，三星电视每分钟发送一次信息，而 LG 设备则每 15 秒发送一次。为了测试智能电视的防 ACR 追踪性能，研究团队尝试了不同的隐私设置。结果表明，尽管用户可以选择阻止将数据传输至服务器，但默认设置为自动启用 ACR 功能。该项研究为深入探索云端互联设备（或 IoT）之间的追踪活动提供了新思路，建议制造商和监管机构加速应对这些新设备在未来可能带来的挑战。

Let's Encrypt 宣布将于 2025 年 8 月 6 日停止支持 Online Certificate Status Protocol(OCSP)：从 2025 年 1 月 30 日起，包含 OCSP Must Staple 扩展的签发请求将失败，除非此前签发的证书包含 OCSP Must Staple 扩展；从5 月 7 日起，所有包含 OCSP Must Staple 扩展的签发请求都将失败。Let's Encrypt 是出于隐私考虑决定停止支持 OCSP。OCSP 设计作为 Certificate Revocation Lists (CRLs)的轻量级替代，不需要下载完整 CRL 列表就可以检查证书是否有效。但它存在隐私方面的问题，当用户通过 OCSP 检查证书有效性时，运营 OCSP 响应器的 CA 机构会知道用户通过哪个 IP 访问了哪个网站。Let's Encrypt 认为，CA 机构可能会因为法律要求强制收集此类信息，而 CRL 不存在该问题。所有现代浏览器都支持 CRL，因此停止支持 OCSP 不会对终端用户有任何影响。

通用汽车宣布不再资助旗下的无人驾驶出租车部门 Cruise，该部门将整合到技术团队中。通用汽车已经向 Cruise 部门投资了逾百亿美元，但无人驾驶出租车距离实用还有很长的路要走。通用汽车 CEO Mary Barra 表示，该公司将集中精力开发用于个人车辆的自动驾驶系统。Cruise 在测试无人驾驶出租车期间发生过一系列引发广泛关注的事故，其中包括拖着倒地的行人行驶数米。

Fedora 项目负责人 Matthew Miller 称他担任这一职位超过了十年时间，是时候换一个新人接替他继续推动项目前进。他表示，项目状况良好，有很高的社区参与度，有赞助商的强有力支持，在 Linux 世界备受欢迎，知名度高涨。但要推动项目向更广阔的方向前进，需要一位有新能量和新观念的人。预计明年发布 Fedora Linux 42 时将宣布新负责人人选。他表示不会离开 Fedora 项目，他将担任 Red Hat 的 Community Linux Engineering 的一个全职管理职位，Fedora 项目仍然是其日常工作的一部分。

美国加州地方法庭周二裁决，Automattic 必须停止阻止 WP Engine 访问 WordPress.org 上的资源，以及停止干扰该公司的 WP 插件。今年 9 月，Automattic CEO 兼 WordPress 开源项目的联合创始人 Matt Mullenweg 对 WordPress 第三方托管服务商 WP Engine 发起了公开的攻击，他指控该公司滥用 WordPress 商标，搭便车，没有给予 WordPress 社区足够的贡献。他随后阻止 WP Engine 访问 WordPress.org 的服务器，并直接控制了该公司的一个流行插件 ACF。WP Engine 随后对 Automattic 及其 CEO Matt Mullenweg 提起了诉讼。