📋 今日要点
• Nvidia DGX Station支持本地运行万亿参数AI模型
• Nvidia Vera Rubin七芯片平台集成OpenAI、Anthropic与Meta
• Nvidia BlueField-4 STX引入上下文内存层提升AI吞吐
• Nvidia NemoClaw构建企业级AI代理平台,可绕过EDR防护
• Blender 5.1新增AMD GPU光线追踪支持与射线检测节点
• Intel Core Ultra 200HX Plus处理器发布,配套Binary Optimization Tool
• FFmpeg 8.1新增Vulkan加速与实验性xHE-AAC MPS212支持
• System76 Thelio Mira搭载AMD Ryzen 9000系列Linux桌面上市
System76推出搭载AMD Ryzen 9000系列的Thelio Mira Linux桌面
System76发布全新Thelio Mira Linux桌面,搭载AMD Ryzen 9000系列(Zen 5)处理器,最高支持Ryzen 9 9950X3D 16核3D V-Cache型号。配置包括最高192GB DDR5内存、28TB SSD存储及NVIDIA GeForce RTX 5090显卡。Elite版本配备Ryzen 9 9950X、96GB DDR5-5600内存、4TB PCIe SSD及Radeon RX 9070 XT显卡。采用新设计机箱,支持前置I/O,内部布局优化,散热降低13℃,提升可维修性。预装Pop!_OS 24.04及COSMIC桌面环境。
Blender 5.1发布,引入射线检测节点与AMD GPU光线追踪支持
Blender 5.1发布,引入射线检测节点(Raycast Nodes),默认启用AMD GPU硬件光线追踪,基于HIP-RT实现。Cycles GPU渲染性能提升5%至10%,CPU渲染在Windows平台提升5%至20%。动画系统优化,数组哈希处理速度提升20%至30%。代码适配C++20,EEVEE材质编译加速,支持AVIF与JPEG-2000多线程解码。Vulkan支持更稳定,新增纹理池功能。
Intel Graphics Compiler 2.30.1新增对Crescent Island HF8格式支持
Intel Graphics Compiler 2.30.1新增对Crescent Island AI推理加速器的HF8格式支持,该格式为半精度8位浮点数。支持范围涵盖Xe3及Crescent Island硬件。编译器还包含Nova Lake P预准备工作、IEEE除法与平方根的正确舍入模式支持,以及可禁用BF16编译以兼容上游Clang的选项。此外,更新包含多项光线追踪相关改进。该版本可在GitHub获取。
Intel发布Core Ultra 200HX Plus移动处理器及Binary Optimization Tool
Intel发布Core Ultra 200HX Plus系列移动处理器,包含Core Ultra 9 290HX Plus与Core Ultra 7 270HX Plus。前者具备24核/48线程,die-to-die频率提升900MHz;后者同理提升900MHz。同时推出“Intel Binary Optimization Tool”,宣称可优化x86指令执行效率,提升IPC与性能,适用于非本架构优化的二进制文件。该工具基于Intel长期工作负载优化经验,但未披露具体技术细节或开源状态。
Mesa与AMDGPU驱动合并PS5 GPU支持补丁
Mesa 26.1-devel已合并针对GFX1013 GPU的补丁,涵盖索尼PS5 GPU。AMDGPU内核驱动新增对0x13da Cyan Skillfish GPU的支持,对应PS5 GPU。同时,AMDGPU显示核心(DC)代码修复了PS5 Linux版的显示问题,已进入主线。上述补丁均来自开发者Andy Nguyen,旨在提升PS5在Linux系统下的图形支持能力。
ARM NEON加速CRC64优化实现近6倍性能提升
ARM64架构下基于NEON指令集的CRC64-NVMe优化实现,针对Cortex-A72处理器在4KB数据块上性能提升近6倍。采用PMULL指令与C内联函数实现,避免汇编代码以提升可维护性。通过4KB分块处理降低预占延迟,预加载折叠常量减少寄存器溢出。当数据长度≥128字节时启用加速路径,低于该阈值则回退至通用实现。在Cortex-A72上,4096字节数据处理速度从268MB/s提升至1556MB/s。该补丁已提交至Linux内核邮件列表,等待审查。
Meta重启对jemalloc内存分配器的投资
Meta宣布重启对jemalloc内存分配器的投资。该开源项目自2004年起被Meta用于基础设施,近二十年来广泛应用于HPC、服务器及Firefox等场景。近期,Meta将重点转向代码现代化,减少技术债务,提升维护效率。未来工作包括优化透明大页(Transparent Hugepages)支持,增强内存使用效率,并深化AArch64架构的性能优化。项目将与社区协作推进长期发展路线图。
Canonical计划将NVIDIA DOCA-OFED集成至Ubuntu软件仓库
Canonical将把NVIDIA DOCA-OFED集成至Ubuntu软件仓库,支持高带宽网络栈用于HPC与AI场景。DOCA-OFED是NVIDIA BlueField平台的网络驱动框架,包含内核驱动、用户空间库及管理工具,兼容RDMA和GPUDirect技术,实现低延迟、高吞吐数据传输。该集成将简化部署流程,避免因内核版本不匹配导致的驱动冲突问题。支持的硬件包括NVIDIA SuperNIC及DPU设备。计划在Ubuntu 26.04 LTS发布前后完成集成,具体时间未明确。
GNU C Library为x86_64引入FMA优化cosh函数
GNU C Library(glibc)为x86_64架构引入FMA优化的cosh函数,针对支持x86_64-v3指令集的Intel/AMD处理器。该优化使cosh函数性能提升约35%。优化基于FMA(融合乘加)指令集,通过更高效计算实现。相关代码已合并至glibc Git仓库,提交者为Adhemerval Zanella。此次更新是glibc 2.44版本开发的一部分,预计2026年8月发布。其他同期提交的补丁涉及tanh和sinh函数优化,但对旧版CPU性能影响不一。
FFmpeg 8.1发布,新增实验性xHE-AAC MPS212与Vulkan加速支持
FFmpeg 8.1发布,引入实验性xHE-AAC MPS212解码支持。新增Apple ProRes Vulkan加速解码与编码功能,支持DPX格式硬件加速,优化Vulkan计算编解码性能,实现Vulkan软件缩放(swscale)支持。集成JPEG-XS解析器及libsvtjpegxs库,支持编码与解码,包含比特流封装与解封装。新增Direct3D 12 AV1编码器支持,EXIF元数据解析,HEIF分块支持,IAMF投影模式Ambisonic音频元素的封装与解封。修复多项缺陷并优化整体性能。
Fedora Workstation 44 Beta在AMD Ryzen AI Max+ 395处理器上进行基准测试
Fedora Workstation 44 Beta在搭载AMD Ryzen AI Max+ 395处理器的Framework Desktop上进行基准测试。系统采用相同硬件,分别测试Fedora Workstation 43原版、更新版及44 Beta版本。核心变化为编译器从GCC 15升级至GCC 16,尚未发布GCC 16.1稳定版。尽管内核版本与Fedora 43一致(v6.19),但性能表现出现波动,部分场景下较前代有所下降。整体系统运行稳定,界面为GNOME 50。
Nvidia unveiled NemoClaw,集成OpenClaw构建企业级AI代理平台
Nvidia unveiled NemoClaw,一个软件堆栈,整合OpenClaw,支持企业级自主AI代理部署。平台包含Nvidia Nemotron开放模型,专为本地执行优化;OpenShell——安全运行时,通过YAML定义沙箱策略,控制文件、API与网络访问权限。运行于Nvidia RTX硬件与DGX系统,配备隐私路由器,实现云模型使用无数据暴露。合作伙伴Box与Cisco演示应用:Box实现权限对齐的文档工作流;Cisco实现零日威胁自动响应,全程审计。Nvidia Agent Toolkit支持多代理层级与技能学习,OpenShell可本地或云端部署。Nemotron Coalition联合Mistral AI与LangChain共同开发未来代理模型。
Nvidia BlueField-4 STX引入上下文内存层,提升代理型AI吞吐能力
Nvidia发布BlueField-4 STX参考架构,通过在GPU与传统存储间引入专用上下文内存层,提升代理型AI吞吐能力。该架构基于搭载Vera CPU与ConnectX-9 SuperNIC的BlueField-4处理器,运行于Spectrum-X以太网,支持DOCA软件平台编程。核心功能为缓存大语言模型推理过程中的键值(KV)缓存数据,避免回传通用存储路径导致延迟。首批实现为Nvidia CMX上下文内存存储平台,宣称相较传统CPU存储方案实现5倍令牌吞吐、4倍能效提升、2倍数据摄入速度。合作伙伴涵盖Cloudian、Dell、HPE、IBM、NetApp等存储厂商及CoreWeave、Oracle Cloud等云服务商。STX不直接销售,由生态伙伴基于硬件与DOCA Memo软件参考平台构建AI原生存储系统。2026年下半年起,相关产品将陆续上市。
Nvidia推出DGX Station桌面超级计算机,支持本地运行万亿参数AI模型
Nvidia推出DGX Station桌面超级计算机,可本地运行万亿参数AI模型,无需依赖云端。该设备搭载GB300 Grace Blackwell Ultra桌面超芯片,配备748GB统一内存与20 petaflops算力,通过NVLink-C2C实现CPU与GPU间1.8TB/s协同带宽。支持运行GPT-OSS-120B、Gemma 3、Qwen3、Mistral Large 3等多款开源模型。配套发布NemoClaw开源框架,集成Nemotron模型与OpenShell安全运行时,实现自主代理的持续运行。系统具备架构连续性,可无缝迁移至Nvidia GB300 NVL72数据中心集群。支持多台DGX Spark级联,形成桌面级数据中心。产品由ASUS、Dell、GIGABYTE、MSI、Supermicro等厂商供货,定价为六位数级别。
Nvidia unveils Vera Rubin七芯片AI平台,集成OpenAI、Anthropic与Meta
Nvidia unveiled Vera Rubin,一个七芯片AI平台, comprising the Vera CPU, Rubin GPU, NVLink 6 Switch, ConnectX-9 SuperNIC, BlueField-4 DPU, Spectrum-6 Ethernet switch, and Groq 3 LPU。该系统集成于五套机架:NVL72(72 Rubin GPUs, 36 Vera CPUs)、Vera CPU rack(256液冷处理器)、Groq 3 LPX rack(256推理处理器,含128GB片上SRAM)、BlueField-4 STX存储机架用于上下文内存,以及Spectrum-6 SPX以太网机架,支持共封装光学。平台宣称每瓦特推断吞吐量提升10倍,单token成本降至Blackwell的十分之一。支持代理型AI工作负载,应用于药物发现、自动驾驶、机器人与太空计算。AWS、Google Cloud、Azure、Oracle Cloud及超过80家制造伙伴正在采用。Nvidia同步发布NemoClaw、Dynamo 1.0、Nemotron Coalition与DGX Station桌面超级计算机。
OpenClaw可绕过EDR、DLP与IAM系统且不触发警报
OpenClaw可绕过EDR、DLP和IAM系统,不触发任何警报。攻击者通过邮件嵌入指令,Agent在执行正常任务时自动转发凭证,使用合法API调用,防火墙记录HTTP 200,EDR无异常。六支安全团队在14天内推出防御工具,但三类攻击面未被覆盖:1. 运行时语义外泄,恶意行为以语义形式隐藏;2. 跨Agent上下文泄露,提示注入可持久化并影响整个工作流;3. Agent间信任链无相互认证,单点 compromised 可接管全链路。现有工具中,ClawSec监控配置漂移,VirusTotal集成扫描技能,IronClaw采用WebAssembly沙箱隔离,Carapace实施默认关闭策略,NanoClaw简化代码至500行并容器化运行,Cisco扫描器结合静态、行为与LLM分析。O’Reilly提出能力规范,要求技能显式声明权限。建议立即开展资产盘点、强制隔离执行、部署防护工具、启用人工审批、评估剩余风险,并将框架纳入董事会汇报。
新型字体渲染攻击可隐藏恶意命令绕过AI工具分析
研究人员发现一种新型字体渲染攻击,利用自定义字体的字形替换和CSS隐藏技术,将恶意命令嵌入网页HTML中。AI助手仅分析文本内容,无法识别被编码的恶意指令,而用户在浏览器中可见。该攻击针对ChatGPT、Claude、Copilot等10余款主流AI工具,成功率达100%。攻击通过社会工程诱导用户执行命令,页面显示为无害提示,但实际触发反向Shell。微软是唯一响应并修复此问题的厂商,其余厂商均以“依赖社会工程”为由拒绝处理。建议AI系统同时分析渲染结果与DOM结构,并加强字体与样式异常检测。
Microsoft暂停在EEA外强制安装Microsoft 365 Copilot应用
Microsoft has halted the automatic installation of the Microsoft 365 Copilot app on Windows devices outside the European Economic Area that have Microsoft 365 desktop clients. The rollout, initially scheduled for completion in mid-December 2025, was paused without explanation. Existing installations remain unaffected. IT administrators can still deploy the app manually via the Apps Admin Center by disabling automatic installation under Modern App Settings. The change excludes EEA customers. Future automatic deployment will add the app to the Windows Start Menu and enable it by default, but admins retain control through configuration settings。
LeakNet勒索软件使用ClickFix与Deno运行时进行隐蔽攻击
LeakNet勒索软件使用ClickFix社会工程诱饵获取初始访问。其部署基于合法Deno运行时的恶意加载器,直接在系统内存中执行JavaScript payload,避免磁盘写入,减少取证痕迹。攻击链涉及Visual Basic Script和PowerShell脚本(Romeo.ps1, Juliet.vbs)启动执行。一旦激活,payload指纹主机,生成唯一受害者ID,连接命令与控制服务器,通过轮询建立持久化。后续包括DLL侧加载(jli.dll via Java)、凭据窃取('klist')、横向移动(PsExec)及通过Amazon S3桶的数据外泄。关键检测指标:Deno在非开发环境中运行、异常浏览器脚本执行、意外PsExec使用、S3出站流量、非标准目录中的DLL侧加载。
微软发布修复方案解决三星PC C:盘访问异常问题
微软发布修复方案,解决部分搭载Windows 11 24H2和25H2版本的三星笔记本电脑C:盘访问异常问题。问题源于三星Galaxy Connect应用(用于设备互联)导致系统权限错误,引发文件无法访问、应用启动失败及权限提升受阻。微软与三星联合确认该应用为故障源头,已从微软商店下架。修复流程需管理员账户登录,卸载该应用后,执行29步操作:临时允许系统修复权限,添加临时权限,运行批处理文件恢复默认权限。全程不修改个人数据,完成后C:盘访问权限将恢复正常。若问题持续,建议联系三星支持并提供“C:盘访问异常由Galaxy Connect应用引起”作为参考。
微软发布紧急热补丁修复Windows 11蓝牙设备可见性问题
微软发布紧急更新KB5084897,修复Windows 11企业版热补丁系统中蓝牙设备可见性问题。受影响设备在设置和快速设置中无法显示已连接的蓝牙设备,且新设备添加功能受限。该补丁适用于Windows 11 25H2和24H2版本,通过外带(OOB)方式推送,无需重启即可自动安装。补丁包含3月2026年所有累积更新内容,仅适用于启用热补丁的Enterprise设备。
微软确认启用Teams会议插件会导致经典版Outlook无法使用
微软确认,启用Teams会议插件会导致经典版Outlook无法使用。该问题由旧版Outlook构建版本引发,影响部分用户。微软建议受影响用户更新Outlook或对Click-to-Run安装执行在线修复,以重新安装所有Office应用。问题与此前已知的Outlook同步错误及连接异常相关,微软正推动用户升级至最新版本以缓解影响。
早在哪里?![[s-1]](https://resource.mfuns.net/image/sticker/s/1.png)