#1 开机启动显示的徽标中可隐藏恶意代码

研究人员发现了大量与开机时 UEFI 显示的徽标图像处理有关的漏洞。恶意代码可以通过附加到镜像中的方式在不被察觉的情况下被安装，目前的安全启动机制都无法阻止这种攻击。这个名为 “LogoFAIL” 攻击是由二十几个新发现的漏洞组成的，这些漏洞已经在负责启动运行 Windows 或 Linux 的现代设备的 UEFI 中潜伏了数年甚至数十年，几乎涵盖了整个 x64 和 ARM CPU 生态系统。首先是 UEFI 供应商 AMI、Insyde 和 Phoenix；然后是联想、戴尔和惠普等设备制造商；以及英特尔和 AMD 等 CPU 制造商。LogoFAIL 攻击的是徽标，特别是硬件销售商的徽标，这些徽标会在 UEFI 仍在运行时，在启动时显示在设备屏幕上。这种新的固件攻击几乎影响所有 Windows 和 Linux 设备。

（插图：DA/19aebc9b-a8da-4d5f-a331-c2e8afa300a0）

消息来源：Ars Technica

老王点评：真是想象力丰富，没想到开机显示的徽标也可以隐藏恶意代码。

#2 谷歌 Gemini 的早期印象并不好

谷歌本周发布了新的生成式人工智能模型 Gemini，该模型将为包括 Bard 在内的一系列产品和服务提供支持。谷歌对 Gemini 的卓越架构和能力大加吹捧，声称该模型的性能达到或超过了 GPT-4 等其他领先的生成式人工智能模型。但又传闻证据表明并非如此。比如，有人发现该模型未能正确理解基本事实，会弄错 2023 年奥斯卡奖得主。翻译似乎也不是 Gemini Pro 的强项。即便谷歌拥有搜索和新闻网站，但 Gemini Pro 似乎不愿意对可能引起争议的新闻话题发表评论，而是告诉用户……自己谷歌一下。此外，其广泛传播的演示视频被指造假、基准测试有选择性前提。

（插图：DA/ab59690d-fd51-452c-8bca-50c6b93955c4）

消息来源：Tech Crunch

老王点评：LLM 好不好，数据没有用，用户反馈才是真的。这句话不只是对 Gemini 说的。

#3 Fedora 40 新增直接启动统一内核镜像的功能

Fedora 40 正在将其对统一内核镜像（UKI）支持推进到下一阶段，将支持直接从 EFI SHIM 启动 UKI 文件的能力，而无需通过 GRUB 等传统的引导加载器。UKI 将带来更好的 UEFI 安全启动支持，更好地支持 TPM 测量和保密计算，以及更强大的启动过程。

（插图：MJ/a99ba7c8-2e9d-43f8-b16e-fbb11f6ae4df）

消息来源：Phoronix

老王点评：可能是我过于守旧了，我既不喜欢 systemd，也不喜欢 UKI、TPM 和安全启动。