TOP5 | 头条：美国陆军正在重组负责联网和网络作战的采办执行机构

美国陆军正在重组负责联网和网络作战的采办执行机构；

标签：美国，陆军

美国陆军正在重组其负责开发和加速联网和网络作战的项目采办执行机构，旨在精简机构并更好地向陆军士兵提供相关能力。

负责陆军体系和战术网络（network）现代化的战术指挥、控制、通信（ C3T）执行办公室将吸纳体系信息系统（EIS）项目执行办公室的多个机构，包括：负责集成体系网络（IEN）的机构，IEN包括全球体系网络现代化-美洲、全球体系网络现代化-美国本土以外（OCONUS）、基地应急通信系统和宽带体系卫星系统等4个主要项目；体系身份、凭证和访问管理（E-ICAM）产品办公室，该机构致力于利用权威身份数据建立全球性、可扩展、强大的能力，以便随时随地赋予对陆军 IT 资源的访问权限，并为零信任架构框架奠定基础；隶属于防御性网络作战（DCO）产品组合的联盟信息技术项目办公室，该机构致力于为伙伴国提供指挥、控制、通信、网络和情报支持。通过上述机构调整，陆军将能够更好地向边缘提供持久的网络连接和功能，实现持久性和间歇性网络的技术设计和集成，并在陆军统一网络中推进身份和凭证访问管理。

情报、电子战和传感器（ IEW&S）项目执行办公室将负责陆军所有的网络（Cyber）工作。IEW&S项目执行办公室将吸呐EIS项目执行办公室的 DCO 产品组合的其余部分，包括技术应用办公室、网络分析和检测项目以及网络平台和系统计划，旨在通过促进网络攻防效应以实现多域主导地位。此外，IEW&S 项目执行办公室7月还成立了网络和太空项目管理办公室（PM C&S），该机构将专注于网络、信息战和战术太空任务。

信源：奇安网情局

美国防部发布《网络人才战略实施计划》；

信源：国防科技要闻

英特尔 Arc 显卡驱动更新，默认收集 Windows 用户遥测数据；

标签：英特尔，Arc 显卡，遥测数据

TechPowerUP 发现，最新的英特尔 GPU 驱动程序（31.0.101.4578）包含了一个默认安装的新组件，但发行说明中并未提到任何相关内容。

据介绍，这个新组件称为“计算改进计划（CIP）”，旨在为英特尔收集某些遥测数据，例如用户访问的网站类别（不包括特定 URL）以及他们如何使用计算机。

此外，英特尔还将收集有关系统硬件规格、区域信息和设备制造商的信息，包括智能电视等附近的局域网设备。

当然，你也可以拒绝为英特尔提供遥测数据，但与 AMD 驱动程序在安装过程中明确询问用户数据收集的情况不同，英特尔要想退出 CIP 并不那么简单。

值得一提的是，英伟达也有类似的遥测功能，而且这一功能默认与 GeForce 显卡驱动程序一同安装并开启，您无法自行退出，因为它甚至都没有出现在“自定义”安装程序选项中。

相对的，AMD Software Adrenalin 会在安装时为用户提供一个选项，以避免用户不知情的情况下开启数据收集功能，无论您选择的是“典型”“仅驱动程序”还是“自定义”都有一整页的说明专门用于此操作，不过 AMD 默认情况下也是勾选状态，一些比较急的用户可能没看清楚就会点击同意。

信源：https://www.ithome.com/0/710/928.htm

研究人员发现特斯拉汽车能被越狱，可免费解锁付费功能；

标签：特斯拉汽车

Bleeping Computer 网站披露，柏林工业大学（Technical University of Berlin）的研究人员开发出一种新技术，可以破解特斯拉近期推出所有车型上使用的基于 AMD 的信息娱乐系统，并使其运行包括付费项目在内的任何软件。

实验过程中，研究人员提取特斯拉在其服务网络中用于汽车身份验证的唯一硬件绑定 RSA 密钥，并通过电压故障激活软件锁定的座椅加热和 “加速度提升”等付费功能。研究人员向 Bleeping Computer 分享了许多实验细节，并表示研究内容将在 2023 年 8 月 9 日举行的 BlackHat 2023 演讲中发表。（演讲题目为《2023 年的电动汽车越狱或特斯拉基于 x86 的座椅加热器热启动的意义》。

研究人员之所以能够利用基于该团队之前 AMD 研究的技术入侵信息娱乐系统，是发现了故障注入攻击可以从平台中提取机密。特斯拉的信息娱乐 APU 基于易受攻击的 AMD Zen 1 CPU，因此研究人员可以尝试利用之前发现的漏洞实现越狱。

研究人员进一步解释称为此正在对 AMD 安全处理器（ASP）使用已知的电压故障注入攻击，作为系统信任的根源。首先，研究人员介绍了如何使用低成本的非自带硬件来安装闪烁攻击，以颠覆 ASP 的早期启动代码。然后，展示了如何逆向设计启动流程，从而在他们的恢复和生产 Linux 发行版上获得 root shell”。

此后，通过获得 root 权限，研究人员可以自由地进行任意更改，以在信息娱乐系统重启和特斯拉的“空中传送”更新后幸存下来。研究人员还可以访问和解密存储在汽车系统中的敏感信息，如车主的个人数据、电话簿、日历条目、通话记录、Spotify 和 Gmail 会话 cookies、WiFi 密码以及出行记录。

信源：https://hackernews.cc/archives/44991

伊拉克当局禁止使用Telegram；

标签：伊拉克，Telegram

8月6日，伊拉克通信部宣布封锁流行的通讯应用程序Telegram，理由是国家安全受到威胁，并且需要保护用户的私人数据，该部称该应用程序处理不当。Telegram在伊拉克不仅被广泛用于消息传递，而且还作为新闻和内容的来源。一些频道包含大量个人信息，包括伊拉克人的姓名、地址和家庭关系。该机构在一份声明中表示，它要求该通讯工具关闭“泄露官方政府机构数据和公民个人数据的平台，但该公司没有对任何这些请求做出回应或互动。”该部强调：“通信部确认尊重公民的言论和通讯自由权，且不损害国家及其机构的安全。”Zain和Earthlink等一些主要电信提供商以及当地电信运营商已经 开始屏蔽Telegram。而伊拉克的大多数用户对该服务的网络版本的访问权限有限。运营商Kurdistan Net和Korek Telecom尚未遵守当局关于屏蔽信使的要求，并且可以使用VPN服务绕过通信部施加的技术限制。

信源：https://www.securitylab.ru/news/540694.php