硬核观察 #775 神秘的黑客组织正在“超级劫持”虚拟化软件
神秘的黑客组织正在“超级劫持”虚拟化软件
安全研究人员已经警告过虚拟化技术潜在的黑暗面:理论上的 “ 超级劫持 hyperjacking ” 攻击,即黑客劫持虚拟化来监视和操纵虚拟机,而目标计算机可能没有办法发现这种入侵。现在,这种攻击从研究论文中跳到了现实中。谷歌旗下的安全公司 Mandiant 和 VMware 联合发布警告称,一个复杂的黑客组织已经在多个目标网络的 VMware 虚拟化软件中安装了后门。黑客能够在这些管理程序监督的计算机上隐蔽地观察和运行命令。由于恶意代码的目标是物理机上的管理程序,几乎逃避了所有旨在监控这些虚拟机的异常迹象的传统安全措施。
老王点评:虽然不像英特尔芯片里的 管理引擎 一样隐蔽,但是这种从虚拟化层植入的木马,确实非常隐蔽,危害很大。
谷歌将关闭 Stadia 云游戏串流服务
Stadia 高管称,“虽然 Stadia 为消费者提供流媒体游戏的方法是建立在强大的技术基础上的,但它并没有获得我们预期的用户牵引力,所以我们做出了艰难的决定,开始逐步关闭 Stadia 流媒体服务。”谷歌宣布,将于 2023 年 1 月 18 日关闭 Stadia,玩家可以在这个日期前继续使用该服务。大多数不支持跨平台的游戏的进度不太可能转移到其它平台。Stadia 商店已经关闭了购买游戏的选项。
老王点评:去年就有 Stadia 关闭的消息,当时谷歌否认了,看来谷歌的各种外围服务都是或早或晚走上关闭的道路。
软件机器人正在抢占白领工作
从工业到办公室,从蓝领到白领,机器人正在接手越来越多的工作。世界经济论坛预测,到 2025 年,机器人的工作时间将与人类一样多。乐观的观点认为,被自动化的是任务,而不是整个工作 – 如果平凡的任务可以由计算机或机器人处理,那就应该让员工从事更具挑战性和满意度的工作。负面的风险是:从销售代表到行政支持的职业可能开始消失。不过,一些走在自动化前沿的大公司也表示,他们已经能够做到不裁员。
老王点评:无论如何,自动化程度的增加都会让那些觉得自己的工作很脆弱的工人引发不安。随着人工智能的崛起,这个群体越来越多地包括白领雇员。