编注：如近期 alist 出现各种显示异常问题，请屏蔽 polyfill 相关的请求并等待版本更新，可能与此有关。
https://github.com/alist-org/alist/issues/6100

Steam官方公开了2024年全年的Steam活动日程，每月都有1-3个主题游戏节或特卖活动。春促将在3月14日-21日举办，夏促将在6月27日-7月11日举办，秋促将于11月27日-12月4日举办，冬促则将在12月19日-2025年1月2日举办。

https://steamcommunity.com/groups/steamworks/announcements/detail/3970553774441642999

尊敬的京东云用户，您好。按工信部信管〔2023〕105号的相关通知，涉及部署在京东云服务器上的APP需按照如下规则完成备案。1、2023年9月1日前上线使用的，请于2024年4月1日前完成APP备案；2、2023年9月1日后上线的APP，需先完成APP备案后再上线使用。本次APP备案与原ICP备案不可复用，需全新完成。

公开一个针对 KernelSU 的侧信道攻击方案，可用于检测（已于 0.8.0+ 中修复，建议尽快更新内核；侧信道攻击的定义请自行阅读维基百科）。

先来梳理 KernelSU 的核心工作流程。KernelSU 通过 kprobe（或在编译时安插 hook）劫持 prctl 系统调用，用户侧主动调用 option 为 0xdeadbeef 的 prctl 与内核交互，内核根据用户侧的指令控制进程行为。KernelSU 最主要的功能（如管理器鉴权、提权 root、unmount 等）都是这样实现的，具体的逻辑参见 ksu_handle_prctl 函数。[1]

需要注意的是，prctl 是一个很常见的系统调用，所有应用都可以主动调用它，而正常的内核是不会有 0xdeadbeef 这个 option 的。这并不会导致函数返回值差异，但相比正常设备，在处理这个的 prctl 时，内核搭载 KernelSU 的设备要多执行一段代码，换句话说，会更慢。这给时间侧信道攻击带来了可乘之机。

早在去年 3 月，就有人发现可以通过分别多次调用 option 为 0xdeadbeef 和 0xdead0000（这个 option 显然不存在，因此内核会直接返回错误，时间很快）的不同 prctl，比较指令执行时间来判断 KernelSU 是否存在[2] 。拜某检测器所赐，这个问题很快得到了修复[3]，调查结果是一行日志拖慢了执行速度（见 147 行），注释掉即可。此外，这个修复对管理器或 root 进程才有权执行的请求，还进行了提前鉴权，以便进一步降低执行时间。

查看代码发现，ksu_handle_prctl 中要处理的大多数请求比较简单，很难导致有统计意义的时间差异。但不知为何，上面的修复并没有处理 CMD_BECOME_MANAGER 这个最复杂的请求路径。这个参数用于确定并鉴权 KernelSU 管理器，包括路径检查、权限检查、签名检查等多个步骤，会不会隐藏着攻击点呢？

答案是肯定的。上个月，有人报告 Payback、Vietbank 等应用可检测到搭载了 KernelSU 的内核[4]。使用 stackplz 截获系统调用后，发现 CMD_GET_VERSION 和 CMD_BECOME_MANAGER 分别被调用了两千次：

[1619|1619|.client.android] prctl(option=-559038737, arg2=2, arg3=549737147384, arg4=4095, arg5=0, ret=-22)
[1619|1619|.client.android] prctl(option=-559038737, arg2=1, arg3=8, arg4=531642947800, arg5=0, ret=-22)

CMD_GET_VERSION 分支在一开始就会做权限检查，执行很快。CMD_BECOME_MANAGER 首先要从用户空间复制内存，还要做路径检查、签名验证，肯定会慢一些，但会慢得这么明显吗？继续研究，我们发现，相比使用 gettimeofday 等微秒级精度的 syscall 获取时间，这两款应用调用了 armv8 处理器搭载的 arch_timer 硬件，通过读取 CNTVCT_EL0 和 CNTFRQ_EL0 两个寄存器达到精确计时。目前主流骁龙处理器的计时器频率是 19.2 MHz，精度可以达到 5 纳秒左右。[5]

修复也很简单：当操作失败一次之后，直接拉黑对应的 uid，不允许下次调用[6]。这样即使慢，也只有第一次会慢，在统计上没有任何意义，不能用于生产环境检测。其实 weishu 自己也提出了更好的修复方式：要么开机时主动扫描应用，由内核确定管理器；要么抛弃管理器，使用 webui。至于还有没有其他的攻击方式，各位可以自行探索。例如去年 Mufanc 提出的方案[7]，使用 mincore 检查缺页异常是否触发，从而判断内存是否有异常访问（这个检测方式也常用于游戏外挂检测）。

[1] https://github.com/tiann/KernelSU/blob/dbe43b15407950f268a29b094525bb0cca734d31/kernel/core_hook.c#L202
[2] https://github.com/tiann/KernelSU/issues/300
[3] https://github.com/tiann/KernelSU/commit/814d65cc28331da6e3518b3df65952eff5ed4be7
[4] https://github.com/tiann/KernelSU/issues/1328
[5] https://www.kernel.org/doc/Documentation/devicetree/bindings/arm/arch_timer.txt
[6] https://github.com/tiann/KernelSU/commit/07e475c5dc80b888c059a28fae1c852830bf6bbd
[7] https://github.com/tiann/KernelSU/issues/836

把自己博客的友情链接里访问不了的链接清理了下，在下方列举一下，算是对自己的前博客时光给个交代：
Elepover's Blog https://see.wtf/
Excerpt https://www.swung0x48.com/
Handwer's Blog https://handwer-std.top/
Neverland https://ir1d.cf/
solstice23’s Blog https://solstice23.top/
Stack Pub https://atticuslab.com/
APTX博客 https://www.aptx.xin/

如果上方的大佬还有新链接的话，欢迎找我再续链缘。
新链也欢迎，如果你不介意一个半死不活的博客的话，请看： https://blog.hanlin.press/friends/

防火墙泄漏跨国流量

2024-03-04 17:28 by 基因先知者

匿名读者写道：FOCI 2024 会议于上月举行，论文 Bleeding Wall: A Hematologic Examination on the Great Firewall 揭示了防火长城于去年存在的越界读漏洞。攻击者发送构造的 DNS 查询，存在漏洞的 DNS 污染器会在抢答中包含缓冲区内容，多数时候是刚处理的上一个数据包。尽管泄漏量有限，每次只能泄漏 124 字节，但论文作者在三天之内收集了数百万条明文 HTTP 凭据等敏感信息，以及暗含 GFW 进程特征的栈帧。

https://www.petsymposium.org/foci/2024/foci-2024-0002.php

#互联网

群友锐评：
“白宫：你看，C++ 真的危害国家安全（”

Steam官方发布公告，宣布购买、赠送游戏以及将游戏标记为私密的更新现已完成测试，并已在Steam上对所有人推出。

私密游戏功能允许玩家在购物车（即购买时）、游戏列表和库中将游戏设为私密， 其他人不会看到你拥有该游戏、在玩该游戏，也不会看到该游戏的游戏时间以及动态。新版购物车允许玩家一次为多名好友购买礼物，以及将购物车内容同步在所有登陆相同账号的设备中。

https://store.steampowered.com/news/app/593110/view/4149575031731807335

Microsoft is ending support for the Windows Subsystem for Android ™ ️ ( WSA ) . As a result, the Amazon Appstore on Windows and all applications and games dependent on WSA will no longer be supported beginning March 5, 2025. Until then, technical support will remain available to customers.
https://learn.microsoft.com/en-us/windows/android/wsa/

速报：Nikon收购RED

东京 - 尼康公司（尼康）特此宣布签订协议，根据会员权益购买协议，收购 RED.com, LLC (RED) 100% 的已发行会员权益，由此 RED 将成为尼康的全资子公司与其创始人 James Jannard 先生和现任总裁 Jarred Land 先生达成协议，但须满足该协议下的某些成交条件。

自 2005 年成立以来，RED 一直走在数字电影摄影机的前沿，推出了行业定义的产品，例如原始的 RED ONE 4K 以及采用其专有 RAW 压缩技术的尖端 V-RAPTOR [X]。RED 对电影业的贡献不仅为它赢得了奥斯卡金像奖，而且还使其成为众多好莱坞作品的首选摄影机，因其致力于创新和针对最高水平的电影制作而优化的图像质量而受到全球导演和电影摄影师的赞扬。视频制作。

该协议的达成是尼康和 RED 共同愿望的结果，即满足客户的需求并提供超出预期的卓越用户体验，融合两家公司的优势。尼康在产品开发方面的专业知识、卓越的可靠性、图像处理方面的专业知识、光学技术和用户界面，以及 RED 在电影摄影机方面的知识，包括独特的图像压缩技术和色彩科学，将有助于开发出独特的产品专业数字电影摄影机市场。

尼康将利用此次收购扩大快速增长的专业数字电影摄像机市场，以两家公司的业务基础和网络为基础，承诺产品开发的令人兴奋的未来，将继续突破电影和视频制作的界限。

TOKYO - Nikon Corporation (Nikon) hereby announces its entry into an agreement to acquire 100% of the outstanding membership interests of RED.com, LLC (RED) whereby RED will become a wholly-owned subsidiary of Nikon, pursuant to a Membership Interest Purchase Agreement with Mr. James Jannard, its founder, and Mr. Jarred Land, its current President, subject to the satisfaction of certain closing conditions thereunder.

https://www.nikon.com/company/news/2024/0307_01.html

尼康：你们开个价RAW专利多少钱吧
RED：一亿
尼康：等下，你们公司卖多少钱来着
RED：一亿五千万？
尼康：买了

tim：好跪好我是tim，今天你买red了吗？
尼康：买了，怎么了？
tim：……等等！你买的是哪个red！！！

VMware 多款产品出现高危漏洞，恶意软件可从沙盒逃逸感染宿主机
https://www.landiannews.com/archives/102732.html

ESXi、Workstation Pro、Player、Fusion 都受影响

💧 #小众软件
Supermium – 为 Windows XP、2003、Vista、7、8.x 优化的 Chromium 浏览器

https://www.appinn.com/supermium/

Tags: #Windows, #chromium, #win7, #XP, #旧系统, #浏览器

https://hottg.com/ssrdaily/6499
省流：Downie 4 威胁我随机删除电脑上的文件作为惩罚

Reddit: https://www.reddit.com/r/mac/comments/1bbxs3f/dowine4_threates_a_legitimate_user_with_random/