研究人员披露三种针对Nvidia高性能GPU的新型Rowhammer攻击。由于高性能GPU价格高昂,云环境中通常由多用户共享,攻击者可利用GDDR内存硬件的比特翻转漏洞,通过诱导GPU页表损坏,实现对CPU内存的任意读写,最终获得主机完整root权限。其中第三种攻击GDDRHammer即使在IOMMU启用的情况下仍可奏效,威胁更为严峻。
计算机科学教授Robin Rowe正在开发TrapC,一种内存安全的C语言版本,计划2026年第一季度发布。他在开发过程中大量使用AI工具进行"氛围编程",认为AI工具已经从根本上改变了编程方式。Rowe还比较了中美两国的AI发展策略,认为中国专注设备端高效AI的策略将胜过美国建设大型云数据中心的方法。在实际使用中,他发现免费的DeepSeek在某些调试任务上甚至优于付费的Claude。
微软杰出工程师Galen Hunt在LinkedIn上宣布,目标是到2030年消除微软所有C和C++代码。公司正结合AI和算法重写最大的代码库,目标是"1名工程师、1个月、100万行代码"。微软已构建强大的代码处理基础设施,利用AI代理和算法指导进行大规模代码修改。该项目旨在将微软最大的C和C++系统翻译为内存安全的Rust语言,以提高软件安全性并消除技术债务。
C++标准委员会放弃了创建严格安全子集的详细提案,尽管对内存安全的担忧持续存在。提案共同作者Sean Baxter表示,安全与保障工作组投票优先考虑配置文件而非安全C++。该提案原本旨在让C++开发者获得Rust的内存安全性,无需学习新语言。委员会成员对此决定存在分歧,Baxter认为配置文件方案无法实现目标。这一争议可能促使开发者转向Rust或Google的Carbon等其他语言。
Linux内核开发面临动荡时期,Rust语言引入引发摩擦,多名核心开发者相继离职。文章介绍了三个有趣的替代方案:Managarm是基于微内核的操作系统,支持运行Linux软件;Asterinas采用Rust语言开发,使用新型framekernel架构实现内核隔离;Xous同样基于Rust和微内核设计,已有实际硬件产品Precursor发布。这些项目证明了除Linux之外,还有许多令人兴奋的操作系统研发工作正在进行。
Rust 在 Linux 内核中的应用正在稳步推进,预计将在短期内带来显著收益。尽管 Rust 与以 C 语言为主的代码库整合仍存在挑战,但多个子系统已开始采用 Rust 编写驱动程序。业界预计未来 12-18 个月内,首个 Rust 驱动程序将被合并到主线内核中,这将提升 Linux 系统的安全性。然而,Rust 和 C 语言社区之间的分歧仍需进一步协调。