本期摘要

本期关注度最高的是俄罗斯军方大规模入侵全球消费级路由器事件,波及 120 个国家;Linux 内核侧则有整数溢出 API 争议与 Nix 严重权限提升漏洞值得重点关注。

Linux 动态

Nix 包管理器曝严重权限提升漏洞

NixOS 项目发布安全公告,确认 Nix daemon 存在高危权限提升漏洞,该缺陷恰恰由 2024 年修复另一漏洞的补丁引入。所有默认配置的 NixOS 系统及构建不可信 derivation 的环境均受影响,官方建议立即升级并重新审查 daemon 运行权限配置。

🔗 原文

内核整数溢出 API 引发 Linus 与开发者激烈讨论

安全维护者 Kees Cook 提交了历时逾一年的补丁集,旨在为内核引入统一 API 以彻底消除静默整数溢出(silent integer overflow)风险。Linus Torvalds 对该方案明确表示不满,双方围绕溢出行为的语义定义展开深度争论,结果将直接影响内核未来的安全加固路线。

🔗 原文

主流发行版集中发布安全更新

Debian、Fedora、Mageia、SUSE、Ubuntu 等发行版同日发布批量安全更新,涵盖 OpenSSL、bind、python、ImageMagick、TigerVNC 等高频使用组件。其中 OpenSSL 与 bind 的修复对路由器及嵌入式 Linux 设备尤为关键,建议运营商与设备厂商同步评估固件影响范围。

🔗 原文

路由器 & OpenWrt

俄罗斯军方入侵全球数千台消费级路由器窃取凭证

据 Ars Technica 报道,俄罗斯军方(GRU 关联组织)已成功攻陷分布于 120 个国家的大量家用及 SOHO 路由器,攻击目标集中于已停止安全支持(End-of-Life)的设备,主要用途为凭证窃取与流量中转。事件再次凸显 EOL 设备的巨大安全隐患,OpenWrt 等活跃维护的开源固件在延长设备安全生命周期方面的价值不容忽视。

🔗 原文

芯片 & 硬件

HBM 存储技术路线图深度解析:突破内存墙

SemiAnalysis 发布 HBM 专题报告,系统梳理 HBM 制造工艺、主要供应商竞争格局及 HBM4 的革命性架构变化。报告特别分析了 KVCache offload、disaggregated prefill-decode 与 wide/high-rank EP 等面向 AI 推理场景的新特性,对理解下一代网络 AI 加速芯片的内存架构具有重要参考价值。

🔗 原文

VLSI 2025:Intel 18A 工艺详情、DRAM 路线与背面供电进展

VLSI 2025 会议披露 Intel 18A 工艺的成本与良率细节,同时探讨 DRAM 4F2 与 3D 堆叠两条技术路线的前景,以及 Backside Power Delivery Network(BSPDN)的产业化进度。中国厂商的 FlipFET 技术亦在会议上引发关注,显示先进制程竞争格局正在加速演变。

🔗 原文

编辑小结

俄罗斯军方路由器入侵事件是本期最值得警惕的安全信号——攻击者专门针对 EOL 设备,说明”停产即放弃维护”的行业惯例已成为全球性安全漏洞。对于家用及 SOHO 场景,迁移至 OpenWrt 或其他持续维护的开源固件是延长设备可用生命周期、获取安全补丁的现实可行路径。Linux 内核整数溢出 API 之争短期内难有定论,但其走向将直接决定未来嵌入式 Linux 安全加固的工具链选择。HBM 与先进制程的持续演进则预示着下一代路由与网络 SoC 在算力与带宽上仍有较大提升空间,值得持续跟踪。