每日安全动态推送(3-16)

Tencent Security Xuanwu Lab Daily News

• We need a new way to measure AI security:
https://blog.trailofbits.com/2023/03/14/ai-security-safety-audit-assurance-heidy-khlaaf-odd/

   ・ Trail of Bits 针对人工智能推出了一项将信息安全和物理安全方法结合起来以创建新的风险评估和保障计划。该计划评估潜在风险，并为基于人工智能的系统确定必要的安全措施。 – SecTodayBot

• TTY pushback vulnerabilities / TIOCSTI:
https://seclists.org/oss-sec/2023/q1/142

   ・ Linux 内核中 TIOCSTI 内核功能存在 TTY 回传漏洞 – SecTodayBot

• Re: A USB-accessible slab-out-of-bounds read in Linux kernel driver:
https://seclists.org/oss-sec/2023/q1/141

   ・ 在 Broadcom Full MAC Wi-Fi 驱动程序中发现了一个 slab-out-of-bounds 读取漏洞 – SecTodayBot

• GPT-4:
https://openai.com/product/gpt-4

   ・ GPT4发布！ – Atum

• Security issue in Hotspot elevate_perf_privileges.sh (CVE-2023-28144):
https://seclists.org/oss-sec/2023/q1/148

   ・ 研究者对 Hotspot 版本 1.4.1 的更新进行审计。这个版本包含一个新添加的 D-Bus 助手和 Polkit 身份验证。在审计期间，研究者发现帮助程序脚本 elevate_perf_privileges.sh 中存在一个默认情况下可能无法利用的漏洞，但在更改 Polkit 配置或使用具有较弱身份验证要求的替代身份验证机制时，很容易成为本地根漏洞利用。 – SecTodayBot

• Vulnerabilities in the TPM 2.0 reference implementation code:
http://blog.quarkslab.com/vulnerabilities-in-the-tpm-20-reference-implementation-code.html

   ・ 研究者已发现多个 TPM 2.0 实现存在越界写入和越界读取漏洞，这些漏洞可以通过发送带有加密参数的恶意 TPM 2.0 命令从用户模式应用程序触发。 – SecTodayBot

• Mozilla Launches Responsible AI Challenge:
https://hacks.mozilla.org/2023/03/mozilla-launches-responsible-ai-challenge/

   ・ Mozilla 发起了 Responsible AI Challenge，该计划旨在鼓励开发人员构建雄心勃勃、合乎道德且全面的 AI 解决方案。目标是通过投资创建可信赖的人工智能，确保人工智能的未来以正确的方式造福于人类。Mozilla Builders 将向顶级应用程序和项目投资 50,000 美元，第一名获得者将获得 25,000 美元的大奖 – SecTodayBot

• The March 2023 Security Update Review:
https://www.thezdi.com/blog/2023/3/14/the-march-2023-security-update-review

   ・ ZDI发布的2023 年 3 月安全更新：Adobe 发布新补丁以解决 Adobe Photoshop、Experience Manager、Dimension、Commerce、Substance 3D Stager、云桌面应用程序和 Illustrator 程序中的 CVE。微软发布了 74 个新补丁，解决 Microsoft Windows 和 Windows 组件、Office 和 Office 组件、Edge（基于 Chromium）、Microsoft Dynamics、Visual Studio 和 Azure 中的 CVE。 – SecTodayBot

* 查看或搜索历史推送内容请访问：
https://sec.today

* 新浪微博账号：腾讯玄武实验室
https://weibo.com/xuanwulab

原文始发于微信公众号（腾讯玄武实验室）：每日安全动态推送(3-16)