สมัครเลย!!!

Author: lew

พบช่องโหว่ซีพียูอินเทลรุ่นใหม่ๆ หลายรุ่น คนร้ายอ่านข้อมูลข้าม VM ได้อีกครั้ง

ทีมวิจัยรายงานช่องโหว่ Zombieload v2 หรือ CVE-2019-11135 ช่องโหว่การอ่านหน่วยความจำที่ไม่ได้รับอนุญาต โดยอาศัยกระบวนการทำงานของชุดคำสั่ง TSX (transactional memory) ทำให้โปรเซสมุ่งร้ายสามารถอ่านข้อมูลในหน่วยความจำที่ไม่มีสิทธิ์ เช่น กรณีการใช้เครื่องเสมือน (virtual machine – VM) บนคลาวด์ เครื่องที่มุ่งร้ายก็อาจจะไปอ่านข้อมูลของเครื่องอื่นได้ ซีพียูที่ได้รับผลกระทบเป็นซีพียูที่รองรับชุดคำสั่ง TSX และต้องเปิดคพสั่ง TSX Asynchronous Abort (TAA) ไว้ โดยรวมแล้วมีซีพียูที่ได้รับผลกระทบ เป็นตระกูล Whiskey Lake (Core รุ่นที่ 8 ตระกูล U), Cascade Lake (Xeon Scalable รุ่นที่ 2), และ Coffee Lake R (Core รุ่นที่ 9) ช่องโหว่นี้เกิดจากระหว่างการยกเลิก transaction ของหน่วยความจำ โดยทั่วไปแล้วหน่วยความจำต้องถูกล้างออกให้กลายเป็นสถานะก่อนหน้าการเริ่ม transaction แต่เมื่อยกเลิกแบบ […]

สิงคโปร์วางเป้าการใช้ AI: ใช้ตรวจเบาหวานปี 2022, ตรวจคนเข้าเมืองอัตโนมัติทั้งหมดปี 2025, นักพัฒนา AI 25,000 คน

ที่งาน Singapore FinTech Festival รองนายกรัฐมนตรีสิงคโปร์ Heng Swee Keat ประกาศแนวทางการใช้ปัญญาประดิษฐ์เพื่อเพิ่มประสิทธิภาพการให้บริการมีสองโครงการสำคัญ คือการนำมาให้บริการสุขภาพ และบริการผ่านแดนตามจุดตรวจต่างๆ โครงการด้านสุขภาพนั้น Heng ระบุว่าสิงคโปร์เตรียมใช้ปัญญาประดิษฐ์ Selena+ มาตรวจภาพดวงดาเพื่อวินิจฉัยโรคเบาหวานขึ้นตา โดยคาดว่าจะใช้ได้ในสถานพยาบาลทั่วสิงคโปร์ภายในปี 2022 เมื่อปีที่แล้ว กูเกิลก็เคยประกาศผลความร่วมมือกับโรงพยาบาลราชวิถี สร้างโมเดลปัญญาประดิษฐ์ตรวจเบาหวานขึ้นตา ได้ความแม่นยำถึง 97% อีกโครงการคือการผ่านแดนอัตโนมัติ ที่สิงคโปร์เริ่มใช้งานแล้วในเทอร์มินัล 4 สนามบิน Changi โดยระบบผ่านแดนใหม่จะใช้การจดจำใบหน้า, ลายนิ้วมือ, และภาพม่านตา การประกาศครั้งนี้ Heng ระบุว่าจุดผ่านแดนทั้งหมดของสิงคโปร์จะเป็นระบบอัตโนมัติเช่นนี้ภายในปี 2025 Heng คาดว่าปัญญาประดิษฐ์จะสามารถใช้เพิ่มประสิทธิภาพการให้บริการได้อีกหลายด้าน เช่น การจัดการอสังหาริมทรัยพ์ ที่สามารถใช้ปัญญาประดิษฐ์มาทำนายการซ่อมบำรุงอาคาร หรือการศึกษาที่อนาคตปัญญาประดิษฐ์จะใช้ตรวจการบ้านนักเรียนในบางวิชา เช่น ภาษาอังกฤษ ปีที่ผ่านมาสิงคโปร์พยายามพัฒนาบุคลากรด้านปัญญาประดิษฐ์อย่างหนัก มีโครงการอบรม, ฝึกงาน, และออกใบรับรองที่รัฐบาลสนับสนุนมาต่อเนื่อง โดยงานนี้ Heng ก็ระบุว่าโครงการเหล่านี้ตั้งเป้าว่าจะมีบุคลากรพัฒนาปัญญาประดิษฐ์ระดับพื้นฐานอย่างน้อย 25,000 คนภายในปี 2025 ที่มา – […]

Red Hat ประกาศโอเพนซอร์ส Quay (คี), Docker Registry ที่ใช้ใน Quay.io

Red Hat ประกาศเปิดซอร์สโครงการ Quay (อ่านว่า คี) โครงการต้นน้ำของ Red Hat Quay สำหรับองค์กรที่ต้องการสร้าง Docker registry ในองค์กรเอง และบริการ Quay.io Quay เป็นซอฟต์แวร์ที่ Red Hat ได้มาจากการเข้าซื้อ CoreOS ตัว registry รองรับการสแกนหาซอฟต์แวร์ที่มีช่องโหว่ผ่านทางบริการ Clair การเปิดซอร์สครั้งนี้ยังไม่มี release เป็นทางการ มีเพียงการ commit โค้ดเริ่มต้นของการเปิดซอร์สเท่านั้น พร้อมคำเตือนว่าการใช้โค้ดโดยตรงจาก master อาจจะไม่เสถียร ดังนั้นหากต้องการใช้งานจริงคงต้องรอระยะหนึ่ง ตัว Quay เป็นซอฟต์แวร์หลายตัวประกอบกันเป็นโครงการ โค้ดหลักจะใช้สัญญาอนุญาต Apache License 2.0 ก่อนหน้านี้ Docker registry แบบโอเพนซอร์สที่ใช้งานฟรีได้ก็มี Harbor ของ VMware ที่ฟีเจอร์คล้ายกัน ที่มา – Red Hat […]

IBM รายงานการใช้แมคในบริษัทเทียบกับ Windows พนักงานลาออกน้อยกว่า 17%, ผลประเมินพนักงานดีกว่า 22%

ไอบีเอ็มรายงานผลการใช้เครื่องแมคในบริษัทที่เริ่มโครงการมาตั้งแต่ปี 2015 และหลังจากนั้นก็รายงานว่าค่าใช้จ่ายถูกลง ตอนนี้รายงานระยะยาวก็แสดงให้เห็นแนวโน้มการประหยัดค่าใช้จ่ายที่ชัดเจน ประเด็นที่น่าประหลาดใจคือไอบีเอ็มติดตามประสิทธิภาพการทำงานพนักงานโดยรวม พบว่าพนักงานที่ได้รับผลประเมินเกินคาดหวัง (exceed exectations) ฝั่งที่ใช้แมคนั้นสูงกว่าวินโดวส์ถึง 22%, ยอดขายเฉลี่ยของพนักงานใช้แมคดีกว่า 16%, และอัตราการลาออกของพนักงานใช้แมคต่ำกว่าวินโดวส์ 17% ในแง่ของการซัพพอร์ต ไอบีเอ็มใช้วิศวกรซัพพอร์ต 7 คนต่ออุปกรณ์แมค 200,000 ชิ้น ขณะที่วินโดวส์ใช้ 20 คน กระบวนการอัพเดตมีอัตราพึงพอใจสูงกว่า, และอัตราการขอซัพพอร์ตหน้าเครื่องของแมคน้อยกว่าวินโดวส์ถึง 5 เท่าตัว ที่มา – Jamf Topics:  IBM Mac

อินเทลเปิดตัวชิปปัญญาประดิษฐ์ NNP-T1000 ชิปฝึก AI ตัวแรกของอินเทล และ NNP-I1000 ชิปรัน AI ประสิทธิภาพสูง

อินเทลเปิดตัวชิปปัญญาประดิษฐ์ชุดใหม่ NNP-T1000 และ NNP-I1000 คู่ชิปสำหรับการฝึกโมเดลปัญญาประดิษฐ์ และการรันโมเดล ชิป NNP-T1000 (Spring Crest) เป็นชิปสำหรับฝึกโมเดลปัญญาประดิษฐ์ ประสิทธิ์ภาพ 119 TOPS สำหรับการคำนวณ bfloat16 มีแรมบนชิปโดยตรง 60MB จุดขายสำคัญคือการสื่อสารประสิทธิภาพสูงระหว่างชิป ที่สามารถรันโมเดล เช่น Resnet-50 หรือ BERT ที่การ์ด 32 ใบบนเครื่องเดียวกัน และยังได้ประสิทธิภาพ 95% ของพลังประมวลผลดิบ (near linear scaling) ทำให้ฝึกโมเดลขนาดใหญ่มาก เช่น BERT-large ที่มีขนาดใหญ่กว่า 500MB โดยยังได้ประสิทธิภาพสูง ชิปตัวนี้เป็นความร่วมมือกับไปตู้ ในฐานะผู้ใช้คนแรกๆ ชิป NNP-I1000 เป็นชิปสำหรับรันโมเดล สามารถรันโมเดล Resnet-50 v1.5 ที่ 10,567 ภาพต่อวินาทีบนซอฟต์แวร์ทดสอบและคาดว่าเมื่อซอฟต์แวร์ออปติไมซ์เรียบร้อยจะได้ประสิทธิภาพสูงกว่านี้ ตัวการ์ดมีสองรูปแบบ คือ แบบ M.2 กินไฟ […]

งาน Pwn2Own โตเกียว ทีมวิจัยแฮก Amazon Echo Show สำเร็จจากการใช้เอนจิน Chromium ตัวเก่า

ที่งาน Pwn2Own โตเกียวปีนี้มีการแข่งขันแฮกอุปกรณ์ IoT และคอมพิวเตอร์ขนาดเล็กจำนวนมาก โดยอุปกรณ์ตัวหนึ่งที่ถูกแฮกได้คือ Amazon Echo Show ลำโพงอัจริยะของ Amazon ผู้โจมตีสำเร็จคือทีม Fluoroacetate การโจมตีอาศัยการบังคับให้ Echo Show เชื่อมต่อกับ Wi-Fi ที่ไม่ปลอดภัย จากนั้นยิงหน้าเว็บเพื่อเจาะผ่านบั๊ก integer overflow ของ Chromium รุ่นเก่า ปัญหาการไม่อัพเดตซอฟต์แวร์ต้นน้ำที่ออกแพตช์ความปลอดภัยมาแล้ว (patch gap) เป็นปัญหาใหญ่ของวงการ IoT ที่อุปกรณ์มักมีความสามารถสูงขึ้นเรื่อยๆ หลายครั้งมีเบราว์เซอร์เต็ม แต่กลับไม่ได้รับแพตช์ตามรอบเช่นเดียวกับพีซีหรือโทรศัพท์มือถือ นอกจาก Echo Show แล้ว ทีม Fluoroacetate ยังสามารถเจาะ Samsung Galaxy S10 ผ่านทางโมเด็มโดยตั้งเสาเครือข่ายโทรศัพท์มือถือปลอม, และเจาะเราท์เตอร์ NETGEAR Nighthawk Smart WiFi Router (R6700) ผ่านทางพอร์ตแลน รวมทั้งหมดทำได้ 18.5 คะแนน […]

ตำรวจตรวจคนเข้าเมืองสหรัฐฯ แพ้คดีการค้นและยึดอุปกรณ์อิเล็กทรอนิกส์โดยไม่มีข้อสงสัย, หลังจากนี้ต้องแสดงเหตุอันสมควร

EFF และ ACLU สององค์กรไม่หวังผลกำไรด้านสิทธิการแสดงออกชนะคดีที่ฟ้องร้องกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) พร้อมกับหน่วยงานดูแลชายแดน CBP (U.S. Customs and Border Protection) และ ICE (U.S. Immigration and Customs Enforcement) จากการตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ของผู้เดินทางเข้าประเทศจำนวน 11 รายโดยไม่สามารถแจ้งเหตุผลอันสมควรได้ การตรวจค้นอุปกรณ์อิเล็กทรอนิกส์ เช่น โทรศัพท์มือถือหรือโน้ตบุ๊ก มีมากขึ้นเรื่อยๆ ในสหรัฐฯ โดยปี 2018 ที่ผ่านมามีการตรวจค้นกว่า 33,000 ครั้ง เพิ่มขึ้นสี่เท่าตัวในห่วงสามปี การตรวจค้นครั้งหนึ่งที่เป็นข่าวก่อนหน้านี้คือ Ismail B. Ajjawi นักศึกษาปีหนึ่งของฮาวาร์ดที่ถูก CBP คุมตัวขณะเดินทางเข้าประเทศ เมื่อตรวจค้นโทรศัพท์และโน้ตบุ๊ก เจ้าหน้าที่พบโพสต่อต้านสหรัฐฯ จากเพื่อนของ Ismail แม้ตัว Ismail ยืนยันว่าไม่ได้เกี่ยวข้องอะไรกับโพสนั้น เขาก็ถูกยกเลิกวีซ่าและส่งตัวกลับเลบานอน ที่มา – EFF ภาพโดย mohamed_hassan Topics:  USA […]

ทวิตเตอร์เสนอแนวทางสู้ Deepfake เตรียมแสดงข้อความเตือนแต่ไม่แบน

ทวิตเตอร์เสนอแนวทางจัดการกับสื่อสังเคราะห์และสื่อที่ถูกดัดแปลง ซึ่งอาจจะหมายถึงภาพ, เสียง, และวิดีโอที่ถูดตัดต่อหรือสร้างขึ้นใหม่ทั้งหมด เช่นวิดีโอ Deepfake โดยข้อเสนอก่อนการลบจะมีมาตรการ ได้แก่ แสดงความเตือนต่อจากทวีตว่าเป็นสื่อที่ถูดดัดแปลงมา แสดงข้อความเตือนก่อนการกดไลค์หรือรีทวีต ว่าทวีตนั้นเป็นสื่อที่ถูกดัดแปลง เพิ่มลิงก์อธิบายข้อเท็จจริงว่าสื่อนั้นถูกดัดแปลง มาตรการสุดท้ายคือหากสื่อนั้นทำให้บุคคลในโลกความเป็นจริงมีอันตราย ทางทวิตเตอร์จะลบสื่อเหล่านั้นออก มาตรการนี้ยังเป็นเพียงข้อเสนอ โดยทวิตเตอร์ประกาศรับฟังความเห็นถึงวันที่ 27 พฤศจิกายนนี้ และระบุว่าหากมีการใช้กฎเหล่านี้จริงจะประกาศล่วงหน้า 30 วัน ที่มา – Twitter Blog Topics:  Twitter DeepFake

ธนาคารสิงค์โปร์รองรับการจ่ายเงินผ่าน QR แล้ว, โรงพยาบาลรัฐเตรียมรองรับทั้งหมดในปีหน้า

ธนาคารในสิงคโปร์ประกาศรองรับการจ่ายเงินผ่านทาง QR หลังจากปีที่แล้วพยายามรวบรวม QR ของกระเป๋าเงินดิจิทัลทั้งหมดเป็นมาตรฐานเดียวกันในชื่อ SGQR ตอนนี้แอปธนาคารต่างๆ ก็เริ่มรองรับ รูปแบบของธนาคารในสิงคโปร์คล้ายกับของไทย คือ ผู้รับเงินต้องลงทะเบียนบริการ PayNow ที่เปิดให้รับเงินผ่านทางหมายเลของค์กร, หมายเลขโทรศัพท์, หรือเลขบัตรประชาชน หลังจากเปิดตัวครั้งนี้ ทางธนาคาร DBS ก็ประกาศว่าจะช่วยโรงพยาบาลรัฐให้รองรับการจ่ายค่าบริการผ่าน SGQR ภายในปลายปีหน้า โดยรวมมีสถานพยาบาลเข้าร่วม 27 แห่ง มาตรฐาน SGQR ตอนนี้มีบริการกระเป๋าเงินดิจิทัลเข้าร่วมถึง 25 ราย ทำให้ QR แต่ละร้านค้ารองรับบริการต่างๆ ไม่เท่ากัน แต่ก็ทำให้แต่ละร้านต้องแปะ QR เพื่อรับเงินเพียงอันเดียว ไม่ว่าจะรับเงินผ่านกี่บริการก็ตาม ที่มา – Strait Times (1), (2) ภาพอธิบายการใช้งาน SGQR จากธนาคารกลางสิงคโปร์ Topics:  Singapore Mobile Payment

SpaceX ส่งดาวเทียม Starlink ชุดที่สองจำนวน 60 ดวงสำเร็จ

SpaceX ประกาศความสำเร็จในการนำส่งดาวเทียมให้บริการอินเทอร์เน็ตความเร็วสูง Starlink เป็นชุดที่สอง หลังจากนำส่งชุดแรกไปเมื่อเดือนพฤษภาคมที่ผ่านมา ทางบริษัทระบุว่าภารกิจนี้เป็นภารกิจที่มีน้ำหนักสัมภาระหนักที่สุดที่เคยมีมา ไม่ชัดเจนว่าทำไมน้ำหนักต่างจากการส่ง Starlink รอบแรก แต่ตัวดาวเทียมอาจจะมีการปรับปรุง โดยภารกิจนี้ตัวจรวดนั้นใช้เป็นครั้งที่สี่นับว่าเป็นการใช้ซ้ำมากที่สุด และตัวปลอกหุ้มสัมภาระ (fairing) ก็เคยถูกใช้งานมาก่อนแล้ว นับเป็นภารกิจแรกที่ถูกใช้ซ้ำ หลังการยิงจรวดขึ้นสำเร็จทาง SpaceX แสดงวิดีโอให้เห็นว่าสามารถนำจรวดลงจอดบนเรือไร้คนขับ Of Course I Still Love You ได้สำเร็จ พร้อมกับแสดงวิดีโอการนำส่งดาวเทียมเข้าสู่วงโคจร แต่ไม่ได้แสดงวิดีโอการเก็บตัวปลอกหุ้มสัมภาระแต่อย่างใด ที่มา – @SpaceX Successful deployment of 60 Starlink satellites confirmed! pic.twitter.com/bpBqO9oYR3 — SpaceX (@SpaceX) November 11, 2019 Topics:  SpaceX Satellite