Tag: 科技

微軟發現嚴重安全漏洞，影響數十億下載量 Android 應用 5 月 5 日，據 AndroidAuthority 報道，微軟近日披露了一個名為「Dirty Stream」的嚴重安全漏洞，該漏洞可能影響到數十億下載量的 Android 應用。攻擊者一旦利用此漏洞，便有可能控制應用並竊取使用者敏感資訊。 「Dirty Stream」漏洞的核心在於惡意應用可以操縱和濫用 Android 的內容提供程序系統。攻擊者利用「Dirty Stream」漏洞後，可以誘騙易受攻擊的應用覆蓋其私有儲存空間中的關鍵檔案。這種攻擊可能使得攻擊者完全控制應用，未經授權訪問敏感使用者資料，或攔截私密登入資訊。 微軟的研究表明，此漏洞並非個例，研究人員發現許多流行的 Android 應用都存在內容提供程序系統實現不當的問題。例如，擁有超過 10 億安裝量的小米檔案管理器和擁有約 5 億安裝量的 WPS Office 都存在此漏洞。 微軟研究人員 Dimitrios Valsamaras…

掃碼即可領取免費參會票 RF 產品電路佈局要想降低寄生信號，需要RF工程師發揮創造性。記住以下這八條規則，不但有助於加速產品上市進程，而且還可提高工作日程的可預見性。 規則 1：接地通孔應位於接地參考層開關處 流經所佈線路的所有電流都有相等的迴流。耦合策略固然很多，不過迴流通常流經相鄰的接地層或與信號線路並行佈置的接地。在參考層繼續時，所有耦合都僅限於傳輸線路，一切都非常正常。不過，如果信號線路從頂層切換至內部或底層時，迴流也必須獲得路徑。 圖1就是一個實例。頂層信號線路電流下面緊挨著就是迴流。當它轉移到底層時，迴流就通過附近的通孔。不過，如果附近沒有用於迴流的通孔時，迴流就要通過最近可用的接地通孔。更遠的距離會產生電流環路，形成電感器。如果這種不必要的電流路徑偏移，碰巧又同另一條線路交叉，那麼幹擾就會更嚴重。這種電流環路其實相當於形成了一個天線! 圖1 圖1注：信號電流從器件引腳經過通孔流到較低層。迴流在被迫流向最近通孔改變至不同參考層之前位於信號之下 規則 2：將器件焊盤與頂層接地連接起來 許多器件在器件封裝底部都採用散熱接地焊盤。在RF 產品器件上，這些通常都是電氣接地，而相鄰焊盤點有接地通孔陣列。可將器件焊盤直接連接至接地引腳，並通過頂層接地連接至任何灌銅。如有多個路徑，迴流會按路徑阻抗比例拆分。通過焊盤進行接地連接相對於引腳接地而言，路徑更短、阻抗更低。 電路板與器件焊盤之間良好的電氣連接至關重要。裝配時，電路板通孔陣列中的未填充通孔也可能會抽走器件的焊膏，留下空隙。填滿通孔是保證焊接到位的好辦法。在評測中，還要打開焊接掩模層確認沒有焊接掩模在器件下方的電路板接地上，因為焊接掩模可能會抬高器件或使其搖擺。 規則 3：無參考層間隙 器件周邊到處都是通孔。電源網分解成本地去耦，然後降至電源層，通常提供多個通孔以最大限度減少電感，提高載流容量，同時控制總線可降至內層。所有這些分解最終都會在器件附近完全被鉗住。 每個這些通孔都會在內接地層上產生大於通孔直徑自身的禁入區，提供製造空隙。這些禁入區很容易在迴流路徑上造成中斷。一些通孔彼此靠近則會形成接地層溝，頂層CAD視圖看不見，這將導致情況進一步複雜化。圖2兩個電源層通孔的接地層空隙可產生重疊的禁入區，並在返回路徑上造成中斷。迴流只能轉道繞過接地層禁入區，形成現在常見的發射感應路徑問題。 圖2 圖2注通孔周圍接地層的禁入區可能重疊，迫使迴流遠離信號路徑。即便沒有重疊，禁入區也會在接地層形成鼠咬阻抗中斷。 甚至「友好型」接地通孔也會為相關金屬焊盤帶來電路板製造工藝要求的最小尺寸規格。通孔如果非常靠近信號線路，就會產生好像頂層接地空隙被老鼠咬掉一塊一樣的侵蝕。圖2是鼠咬示意圖。 由於禁入區由CAD軟體自動生成，通孔在系統電路板上的使用又很頻繁，因此先期佈局過程幾乎總會出現一些返回路徑中斷問題。佈局評測時要跟蹤每條高速線路，檢查相關回流層以避免中斷。讓所有可在任何區域產生接地層干擾的通孔更靠近頂層接地空隙是一個不錯的方法。 規則 4：保持差分線路的差分性 迴流路徑對信號線路性能至關重要，其應視為信號路徑的一部分。與此同時，差分對通常沒有緊密耦合，迴流可能流經相鄰層。兩個迴流必須通過相等的電氣路徑佈線。 即便在差分對的兩條線路不緊密耦合時，鄰近與共享型設計限制也會讓迴流處於相同層。要真正保持低寄生信號，需要更好的匹配。差分元件下接地層的斷流器等任何計劃結構都應是對稱的。同樣，長度是否匹配可能也會產生信號線路中的波形曲線問題。迴流不會引起波形曲線問題。一條差分線路的長度匹配情況應在其它差分線路中體現。 規則 5：RF 信號線路附近沒有時鐘或控制線路 時鐘和控制線路有時可視為沒什麼影響的鄰居，因為其工作速度低，甚至接近DC。不過，其開關特性幾乎接近方波，可在奇數諧波頻率下生成獨特的音調。方波發射能源的基本頻率雖然不會產生什麼影響，但其銳利的邊緣可能會有影響。在數字系統設計中，轉折頻率可估算必須要考慮的最高頻率諧波，計算方式為：Fknee=0.5/Tr，這裡的Tr是上升時間。請注意，是上升時間，而不是信號頻率。不過銳利邊緣的方波也有強大的高階奇數諧波，其可能只在錯誤頻率下下降並耦合在RF…

人工智慧並不只想「人工」，它也想搞搞藝術。 作者 | Moonshot編輯| 靖宇 2016 年，由人工智慧撰寫《電腦寫小說的那一天》小說成功通過了日本「星新一文學獎」的初選；Sony 開發的 DeepBach AI 在深度學習巴赫後，創作出的仿巴赫音樂，在 1600 位聽眾裡，騙過了超過一半的人，讓他們以為這就是巴赫本人的創作。 如今，人工智慧已經能生成真假難辨的視訊，極具藝術感的圖像。 人工智慧正在挑戰著文學、音樂、繪畫、影視等等這些原本屬於藝術創作的領域。當藝術難以成為人類對抗 AI 的護城河後，許多人認為，詩歌或許是智慧時代，人類最後被攻克的堡壘。 詩歌被認為是人類文學最初的起源，在尚未有文字的人類社會，詩歌就以口語的形式流傳在文明裡。它在形式上考驗節奏和韻律，在表達上考驗想象和凝練，它需要表達者把經驗、觀察、意識結合，畢竟詩歌的創作依託于于人類特有的通感，因此我們可以讓 ChatGPT 寫一首關於月亮的詩，它只會泛泛而談，而無法和人類在當時當刻，設身處地看到獨一無二的月亮。 但是，如果 ChatGPT 有了能「看到」月亮的能力，給它思考賦予觀察呢？ 基於這個想法，Kelin Carolyn Zhang 和 Ryan Mather 兩位設計師和開發者鼓搗出了一臺設備：讓攝影機去「所見」，讓人工智慧去「所感」，用技術的手段去實現文學裡最難以量化的表達。…

在無線通訊系統中，我們應該聽說過線性系統和非線性系統。它通常是指系統的輸入和輸出的關係是否成線性關係。在早期的2G時代的GSM就是非線性系統，而後來的EDGE，3G，4G以及現在的5G通訊系統都是屬於線性系統。然而，這裡我們所說的線性通訊系統也並非絕對的線性的，世界上也沒有絕對的線性系統。在一定的工作條件下，系統是近似於線性的，這種情況下我們可以將其等效成線性系統。 一般對系統的線性影響比較大的的器件是放大器（PA）。在之前的文章我們講過放大器的一些指標的測量，例如，輸出功率、諧波、EVM、ACPR等指標，大家可以參考《分享：談談射頻放大器的指標測試》這篇文章，今天我們將進一步來探討PA的線性和非線性特性。 功率特性 首先，我們先從單載波角度來理解，假如在PA的輸入端輸入一個單載波信號，從較小的功率開始逐漸提高輸入信號功率，我們將會發現輸入功率在一定的範圍內，輸出信號功率隨著輸入信號功率而線性增加，也就是說這段範圍內的增益是不變的，此時PA是處於線性區；當輸入功率超過某一範圍之後，增益將減小，這時輸出功率增加量將減小，即放大器PA的增益減小，此時放大器輸入功率和輸出功率不再呈線性關係，PA進入非線性區；當輸入功率繼續增加，直到輸出功率不再增加，PA達到飽和狀態。 放大器在非線性區時，由於輸入和輸出信號是非線性的關係，對於帶有幅度調製的通訊系統是無法適用的，這也就是我們開頭所說的EDGE、WCDMA、LTE、5GNR等帶有幅度調製的通訊系統，是一種線性的通訊系統；而GSM採用是GMSK調製方式，它的調製信號屬於恆包絡信號，尤其適合非線性的頻道，所以可以適用於非線性系統。 為了便於衡量這種功率特性，定義了一個新的指標——1dB增益壓縮點（P1dB），從名字上看它跟1dB有著密切關係，從上圖中我們可以看出它指的是在某個同樣的輸入功率時，理想線性情況下的功率輸出和實際輸出的差值為1dB，這也意味著這個時候的增益比線性時的增益小1dB,我們將在功率曲線上的這個點叫做1dB增益壓縮點，它也是用於衡量非線性特性的一個非常重要的參數。 我們從上面的輸入和輸出信號的特性曲線上，可直觀的了解了放大器的非線性情況；不過，信號經過非線性除了功率上的變化還有什麼情況發生呢？ 系統的非線性我們可以通過級數展開來表示，為了計算方便我們簡化成三階，如下面的一組公式： 假如我們的單音信號為一個正弦信號: 那麼，再將正弦函數帶入到非線性函數中後，我們可以得到這樣一個公式： 從上面的公式中，我們發現信號由於非線性會產生諧波分量2w 3w以及DC分量，其諧波分量在非線性區也將會逐漸變大，尤其是二次諧波和三次諧波，它們通常都是比較大的，對系統的影響也較為明顯。 交調特性 上面我們討論的是在單載波的場景下PA非線性的一些特性，那麼，對於多載波則又會是什麼樣的情況呢？實際上，在多載波的場景下，除了諧波之外，還會有一些交調信號產生。那麼，什麼是交調信號？ 當兩個頻率不同的信號或多個信號同時輸入到一個系統或器件時，由於非線性的影響，將會在基頻信號附近產生非線性頻率分量，這些信號就是交調信號；它們是基波信號、諧波信號相互之間混頻的產物。 同樣的我們以正弦信號為例，假如我們的雙音信號為(w2>w1): 那麼，我們將它帶入到非線性函數中: 最後，我們可以從公式中發現，雙音信號經過非線性之後，和單音信號不同的是，對於雙音信號除了兩個基波信號（w1、w2）和諧波(2w1、2w2、3w1、3w2)以及DC之外，還會產生新的頻率分量，它們就是二階（w2+w1、w2-w1）和三階交調分量(2w1-w2、2w2-w1、2w1+w2、2w2+w1)。 公式太複雜，我們可以參考一下這張圖能夠更直觀的理解： 如果我們將交調信號和基波信號畫到同一個輸入輸出的特性曲線座標軸上，再將基波的線性曲線和交調信號的曲線延長，他們最終會在某一點相交，我們就叫這個點為交調擷取點，如果是二階交調就是二階交調擷取點（IP2），三階就是三階交調擷取點（IP3）。 另外，我們可以發現新產生的三階交調信號，是比較靠近於基波信號，對於多子載波系統來說，這些交調信號不僅會落在有效頻寬內，也會對鄰道頻道有一定的影響（想必應該大家應該也會明白為什麼我們也可以使用ACPR來衡量非線性了吧）。所以，我們通常也使用三階擷取點來衡量放大器的非線性特性。 P1dB vs IP3 至此，我們知道1dB增益壓縮點和三階交調擷取點一定程度上都可以表徵放大器的線性情況。P1dB更加註重的是放大器線性的功率性能，其越高就放大器線性輸出功率越高；而IP3則主要是就是用來表示放大器的線性度或失真情況，這個參數同樣也是望大型參數，其越高放大器的線性度越好。有趣的是P1dB和IP3相互之間是一個常數關係。 在上面我們推導過的單音信號的非線性函數公式中，基波信號為： 已知： 根據P1dB的定義，我們可令下面的等式成立： 那麼，我們可以求得解出放大器的P1dB的輸入功率為： 當雙音信號A1和A2相同時，三階交調信號的係數都為：…

作者｜張瀟雪 郵箱｜JessicaZhang@pingwest.com 現實太骨感的蘋果，正變成一家賣夢的公司。 上一季度財報發佈時，正值Vision pro正式發售前夜，一切熱鬧都被蘋果轉化為推銷給投資者們的「下一個iPhone」的美夢。 而一個季度過去，到今天第一個包含Vision pro銷量的財報發佈時，已經幾乎沒人在為這個「夢」買單。包括庫克自己。在最新的財報和發佈會上，關於上一財報季大講特講的Vision pro，庫克只是用一些簡單的官方發言一筆帶過。另外更多的資訊就只是強調了一下這個消費級硬體在企業級市場的受歡迎。 然後，蘋果開始賣另一個夢：AI。 這是今年6月蘋果WWDC之前的最後一次財報，而WWDC是蘋果必須展示自己AI能力的最後機會。 1 iPhone賣不動，大中華區好難 先來看看蘋果在硬體上的銷售挑戰。 財報顯示，本季度蘋果總營收907.5億美元，同比下降4.3%，利潤也下降2.2%至236億美元，不過兩項數字略高於分析師預期。每股攤薄收益1.53美元，與上年同期的1.52美元相比微增。 先來看龍頭業務，蘋果「當家老大」、佔總收入六成的手機部門此次業績低迷。除上次財報實現增長以外，已經是最近六個季度中的第五次下滑。銷售額同比下降10.5%至460億美元，表明去年9月推出的iPhone 15系列需求疲軟。儘管15 Pro Max 1200美元的起價是有史以來最高的，但顯然這種高端策略已不再像過去那樣玩得轉了。 根據IDC研究資料，今年前1到3月，三星已重新奪回了全球智慧手機第一名的市場份額。但蒂姆·庫克也解釋說，去年同期實際疊加了因疫情影響拖延的50億美元iPhone 14收入。如果刨除掉這50億，兩次收入本會持平。 然而當目光投向大中華區，任憑再怎麼換算，情形也樂觀不起來了。作為除美洲、歐洲外的全球第三大市場，本季度蘋果在大中華區的表現比上次財報還慘。雖高於市場預期，且據庫克透露iPhone銷量略升，但收入總和滑落至163.7億美元，同比下降8%，環比大跌了21.3%。 其中一大部分原因是來自中國本土手機品牌們的極速成長。研究機構Counterpoint Research指出，去年以來，華為手機在華銷量激增近70%，而iPhone則下降了19%。高端智慧手機市場的激烈競爭，讓蘋果在中國走得舉步維艱。 1 Vision Pro首戰財報季，回報尚需時間驗證 iPhone打不動，其它硬體本季戰績如何？ 繼去年萬聖節推出搭載新一代M3晶片的MacBook Pro後，今年3月蘋果又將MacBook…

機器之心編輯部 「這才是我理想中的 GPU。」—— 黃仁勳。 「這不是演唱會。你們是來參加開發者大會的！」老黃出場時，現場爆發出了巨大的歡呼聲。 今天凌晨四點，加州聖何塞，全球市值第三大公司英偉達一年一度的 GTC 大會開始了。 今年的 GTC 大會伴隨著生成式 AI 技術爆發，以及英偉達市值的暴漲。相對的是，算力市場也在升溫，硬體和軟體方面的競爭都在加劇。 而英偉達帶來的產品，再次將 AI 晶片的標杆推向了難以想象的高度。 「通用計算已經失去動力，現在我們需要更大的模型，我們需要更大的 GPU，更需要將 GPU 堆疊在一起。」黃仁勳說道。「這不是為了降低成本，而是為了擴大規模。」 黃仁勳提到，大模型參數量正在呈指數級增長，此前 OpenAI 最大的模型已經有 1.8T 參數，需要吞吐數十億 token。即使是一塊 PetaFLOP 級的 GPU，訓練這樣大的模型也需要 1000…

機器之心發佈 機器之心編輯部 不久前 OpenAI Sora 以其驚人的視訊生成效果迅速走紅，在一眾文生視訊模型中突出重圍，成為全球矚目的焦點。繼 2 周前推出成本直降 46% 的 Sora 訓練推理復現流程後，Colossal-AI 團隊全面開源全球首個類 Sora 架構視訊生成模型「Open-Sora 1.0」，涵蓋了整個訓練流程，包括資料處理、所有訓練細節和模型權重，攜手全球 AI 熱愛者共同推進視訊創作的新紀元。 先睹為快，我們先看一段由 Colossal-AI 團隊發佈的「Open-Sora 1.0」模型生成的都市繁華掠影視訊。 Open-Sora 1.0 生成的都市繁華掠影 這僅僅是 Sora 復現技術冰山的一角，關於以上文生視訊的模型架構、訓練好的模型權重、復現的所有訓練細節、資料預處理過程、demo 展示和詳細的上手教程，Colossal-AI 團隊已經全面免費開源在…

一、漏洞概述 漏洞名稱 CrushFTP伺服器端模板注入漏洞 CVE ID CVE-2024-4040 漏洞類型 SSTI、檔案讀取 發現時間 2024-04-22 漏洞評分 9.8 漏洞等級 嚴重 攻擊向量 網路 所需許可權 無 利用難度 低 使用者互動 無 PoC/EXP 已公開 在野利用 已發現 CrushFTP是一款支持FTP、FTPS、SFTP、HTTP、HTTPS等協議的跨平臺FTP伺服器軟體。 2024年4月22日，啟明星辰VSRC監測到CrushFTP中修復了一個伺服器端模板注入漏洞（CVE-2024-4040，也被稱為VFS逃逸漏洞），該漏洞的CVSS評分為9.8，目前該漏洞的PoC/EXP已公開，且已發現在野利用。 CrushFTP 10.7.1版本之前和11.1.0版本之前存在伺服器端模板注入漏洞，可能導致未經身份驗證的威脅者從虛擬檔案系統（VFS）沙箱外部的檔案系統讀取檔案、繞過身份驗證獲得管理訪問許可權，並在伺服器上遠端執行程式碼。…

一、漏洞概述 漏洞名稱 WordPress Automatic Plugin SQL隱碼攻擊漏洞 CVE ID CVE-2024-27956 漏洞類型 SQL隱碼攻擊 發現時間 2024-04-26 漏洞評分 9.9 漏洞等級 嚴重 攻擊向量 網路 所需許可權 無 利用難度 低 使用者互動 無 PoC/EXP 未知 在野利用 已發現 WordPress…

一、漏洞概述 漏洞名稱 Cisco ASA & FTD拒絕服務漏洞 CVE ID CVE-2024-20353 漏洞類型 Dos 發現時間 2024-04-25 漏洞評分 8.6 漏洞等級 高危 攻擊向量 網路 所需許可權 無 利用難度 低 使用者互動 無 PoC/EXP 未知 在野利用 已發現 Cisco…

一、漏洞概述 漏洞名稱 MySQL2程式碼注入漏洞 CVE ID CVE-2024-21511 漏洞類型 程式碼注入 發現時間 2024-04-24 漏洞評分 9.8 漏洞等級 嚴重 攻擊向量 網路 所需許可權 無 利用難度 低 使用者互動 無 PoC/EXP 已公開 在野利用 未發現 mysql2是適用於Node.js的MySQL客戶端庫，該庫的每週下載量超過200萬次。 2024年4月24日，啟明星辰VSRC監測到mysql2中存在一個程式碼注入漏洞（CVE-2024-21511），其CVSS評分為9.8，目前該漏洞的PoC已公開。 mysql2版本3.9.7 之前存在程式碼注入漏洞，由於調用本地…

一、漏洞概述 漏洞名稱 Cisco IMC命令注入漏洞 CVE ID CVE-2024-20356 漏洞類型 命令注入 發現時間 2024-04-22 漏洞評分 8.7 漏洞等級 高危 攻擊向量 網路 所需許可權 高 利用難度 低 使用者互動 無 PoC/EXP 已公開 在野利用 未知 Cisco Integrated Management…