去年 11 月，HPE 警告它的的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 年 270 天 8 小时之后停止工作，硬盘里的数据会丢失并无法恢复。现在，HPE 又发出了类似的警告，但表示问题并不相关。这次的固件问题会导致固态硬盘在工作 4 万小时也就是 4 年 206 天 16 小时或停止工作。根据受影响型号制造和出售的时间，故障最早将在今年 10 月发生。它已经释出了新版固件，建议客户尽可能快的更新，如果不及时安装更新 HPE 警告固态硬盘里的数据可能会丢失。

研究人员披露了一个影响数亿设备的 Wi-Fi 芯片漏洞，大部分设备已经打上了补丁。漏洞存在于 Cypress Semiconductor 和 Broadcom 制造的 Wi-Fi 芯片中，影响的设备包括了 iPhone、 iPad、Mac、Amazon Echo 和 Kindle、Android 设备、Raspberry Pi 3，以及华硕华为制造的 Wi-Fi 路由器。发现漏洞的安全公司 Eset 将其命名为 Kr00k，厂商已经为大部分受影响设备提供了补丁，但不清楚有多少设备安装了补丁。漏洞发生在设备与无线访问点解离过程中，附近的攻击者可以发送解离封包触发漏洞。苹果表示去年 10 月它就释出了补丁。

软件巨人的软件质量每况愈下。微软本周释出的 Windows 10 例行更新 KB4532693 被发现存在严重 bug，会导致用户桌面重置为默认。部分用户可通过 C:\Users 中后缀为 .000 或 .bak 的临时文件夹恢复丢失的桌面文件，但还有部分用户无法恢复。微软已经从 Windows 更新服务器移除了 KB4532693，如果用户在安装该更新后出现问题微软建议将其卸载（搜索更新历史选择 KB4524244）。如果没有出现问题，用户无需采取任何行动。根据用户的报告，许多受影响的用户使用的是惠普的 AMD 电脑，启用了惠普的 Sure Start Secure Boot Key Protection 保护。其它公司的 AMD 电脑不受影响。

用户报告，Windows 10 本周释出的二月例行累积更新 KB4532693 存在 bug，会不正确的加载用户配置文件，导致用户桌面和开始菜单重置为默认。微软是在周二释出了 Windows 10 v1909 和 v1903 累积更新 KB4532693。用户在微软官方问答网站反应了这一问题。微软最近几个月释出了更新都被发现存在些 bug，会影响到部分用户，比如 Windows 7 的最后一次更新会导致桌面变黑。

Windows 7 用户报告一个未知原因的 bug 会导致在尝试关机或重启时弹出警告信息“你没有权限关闭这台计算机”。Windows 7 已在今年 1 月结束支持，意味着微软不再可能会向 Windows  7 系统释出补丁。不过微软表示它会修复 Windows 7 最后一批补丁引入的黑屏幕 bug。对于最新的阻止关机 bug，目前还不清楚微软是否会修复，不过用户已经找到了两种解决方法，其中一种是创建新的管理账号，登录之后重返旧的管理账号，然后手动关机或重启。第二种需要使用组策略编辑器。

微软本月早些时候向 Windows 7 释出了最后一批补丁，终止了对该版本的支持，此后软件巨人将只向付费机构提供 Windows 7 补丁。然而微软的最后一批补丁被发现存在 bug，有 Windows 7 用户在安装之后遭遇了桌面变成黑色。这个 bug 究竟修不修呢？是只给付费用户修还是免费提供给所有 Windows 7 用户？微软最终决定它将向所有用户免费释出补丁修复 bug。补丁预计要到下个月中旬的例行更新时释出。

马自达公司称，它的智能制动系统（Smart Braking System，SBS)的不正确编程会让第四代 Mazda 3 汽车在行驶中错误识别道路上的物体，对行驶中的汽车进行紧急刹车。该问题影响 35,390 辆 2019 年和 2020 年型号的 Mazda 3。马自达称到目前为止这一缺陷没有造成任何人员伤亡。用户报告称，SBS 系统会在没有任何特殊的行驶状况下激活，它可以被关闭，但汽车启动之后又会重新启用。部分 Mazda 3 只需要进行系统更新就能修复问题，但较早期生产的汽车可能需要更换整个仪表盘。

用户向 Google 递交 bug 报告，称最新的 Chrome 79 (79.0.3945.79)更新会导致其它应用的 localstorage 或 websql 无预见的清空。许多用户都反映了同样的问题，另一名用户报告称，客户在升级到 Chrome/webview v79 后失去了所有的应用数据。用户们建议 Google 在未修复前回滚到旧版本。Chrome 开发者表示他们了解这个数据丢失 bug 非常严重，他们正致力于寻找解决方案最小化数据丢失。

HPE 的企业级固态硬盘埋藏了定时炸弹。HPE 发布紧急安全通知，称它的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 年 270 天 8 小时之后停止工作，硬盘里的数据会丢失并无法恢复，同时投入工作的固态硬盘会在几乎同一时间停止工作。在定时炸弹引爆之前客户必须更新固件，否则硬盘和数据都会完全损坏。受影响的型号包括：HPE ProLiant、Synergy、Apollo、JBOD D3xxx、D6xxx、D8xxx、MSA、StoreVirtual 4335 和 StoreVirtual 3200。根据 32768 这个数字推测，硬盘控制器可能以 16 位整数的形式储存了通电时间。16 位整数的最大值是 32768，超过这个数就变成负值了。

今年 5 月，计算机科学家公开了英特尔处理器的新边信道攻击 ZombieLoad，攻击影响 2011 年之后发布的几乎所有英特尔处理器。现在新的 Zombieload 漏洞变种 v2 能影响最近发布的英特尔处理器，其中包括 Cascade Lake。英特尔正在释出处理器的微码更新去修复最新的漏洞。Zombieload 漏洞与 之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似，都是利用预测执行，去实现跨线程、权限边界和超线程的数据泄露。

16.8 万条在今年情人节发出的短信在 9 个月后才发送给接收者。原因是为美国移动运营商提供短信服务的 Syniverse 公司的一台服务器发生了故障。Syniverse 每个月为数百家移动运营商处理 6000 亿条短信，该公司称 99.8% 的短信能在 1 秒内传递出去。但服务器故障导致了部分短信延迟了 9 个月之久。该公司在一份声明中称，2019 年 2 月 14 日，一台服务器故障导致了队列中的短信没有传输出去。出于某种原因，该公司在随后的几个月里一直没有重新激活服务器。服务器是在 11 月 7 日重新激活的，结果是超过 16 万条情人节短信在 11 月 7 日发送了出去，给接收者带来不小的困惑，因为过去几个月部分发送者已经去世了。

美国国家运输安全委员会称，2018 年在亚利桑那州发生致命车祸的 Uber 自动驾驶汽车其软件有缺陷，它披露测试期间发生了 37 次碰撞事故。初步调查报告显示，软件存在几处设计缺陷，包括不能识别乱穿马路的行人等。报告认为，导致事故的主要原因是自动驾驶系统无法应对在人行横道以外出现的行人。自动驾驶系统数据显示，车辆雷达在碰撞发生前大约 6 秒时观测到这名推着自行车穿过马路的行人，当时汽车时速 69 公里，软件反复将其识别为不明物体、车辆、自行车等。报告显示，碰撞前 1.3 秒，自动驾驶软件才判断出需紧急制动以避免碰撞。然而 Uber 设定的自动驾驶系统无法启动紧急制动，只能由安全操作员手动采取制动措施，且自动驾驶系统不能向安全操作员发出警报。车内的安全操作员在碰撞前不到 1 秒时，才掌控方向盘进行干预，碰撞后近 1 秒安全操作员才进行紧急刹车。

三星承认，一个漏洞导致任何人的指纹都能解锁 Galaxy S10 智能手机。三星承诺将释出软件更新修正该问题。三星今年三月在推出 Galaxy S10 时声称其指纹验证系统是革命性的，但一对英国夫妻在购买了屏保/保护膜之后发现任何人的指纹都能解锁手机。三星手机的指纹识别器使用超声波去识别指纹模式，但保护膜与这一机制不兼容。三星在一份声明中表示它已经了解此事将会释出修正。韩国网银已经建议用户在修正释出前关闭指纹识别登录。

UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞，允许恶意用户或程序以 root 权限在目标系统上执行任意命令。Sudo 代表 superuser do，允许用户在不切换环境的情况下以不同权限运行程序或命令。苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞，攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0，而 0 通常是 root 用户的用户 ID。漏洞影响刚发布的 1.8.28 之前的所有版本。

根据用户的报告，微软上个月底释出的 Windows 10 累积更新 KB4512941 引发了多个问题，其中包括 CPU 高使用率，向 Windows Desktop Search 输入搜索返回了空白页没有显示任何结果，以及屏幕截图之后屏幕变成了橙色。对于 CPU 的高使用率，微软已经证实了该 bug，表示正在开发一个解决方案，预计会在 9 月中旬释出。

今天的笔记本电脑通常有过热保护，在过热的情况下降低处理器频率。即便是过热保护，你可能从没有遭遇过频率会被锁定在 400 MHz 这个 1990 年代奔腾 2 处理器的频率。微软 Surface Pro 6 和 Surface Book 2 用户报告它们的设备处理器频率被锁定到 400 MHz，部分情况下重启后问题照旧。微软发言人表示他们已经知道这一问题，将通过固件更新解决。用户早在一年前就反应频率会被锁定在 400 MHz，但在最新的固件更新之后，被称为 0.4 GHz 的 bug 出现频率增加了。

根据欧洲航空安全局本周再次发出的强制性适航指令，因为软件 bug 部分型号的空客 A350 客机必须每 149 小时硬重启下。这一适航指令最早是在 2017 年发出的，预装了修改版软件的新型号 A350-941s 得以豁免，其它 A350-941s 客机要么升级软件要么每 149 小时重启下。使用 A350-941 客机的航空公司包括中国国航和台湾中华航空。

Tor 将修复一个过去几年被用于向暗网网站发动 DDoS 攻击的 Bug。即将释出的 Tor protocol 0.4.2 将修复该 bug。拒绝访问攻击的工作原理十分简单：攻击者向目标网站同时发送数千个连接，由于 Tor 的中继特性，每个连接都需要远程服务器与 Tor 网络协商一个复杂回路。这个过程是 CPU 密集，需要消耗 CPU 资源，连接越多，CPU 占用率就可能会达到 100% ，导致服务器无法再接受新的连接。由于缺乏人手以及缺乏简单的修复方法，该 bug 多年来一直没有解决，而暗网的 DDoS 攻击早已司空见惯。最新的修正没有完全解决问题，但会让 DDoS 攻击的效率降低。

在上海举行的 KubeCon + CloudNative + 开源峰会上，Linus Torvalds 警告与会者软件管理正面临更大的挑战，主要原因是两大硬件问题超出了开发运营团队的控制。第一个问题是与预测执行相关的新安全问题，预测执行被英特尔等芯片供应商用于加速性能，为修复 Spectre、Meltdown、 Fallout 和 ZombieLoad 等与预测执行相关的攻击 Linux 内核需要安装一系列补丁，根据补丁的先后和依赖，内核需要经历痛苦的更新，修复会带来巨大的性能开销，比如关闭超线程会导致性能下降 15%。第二个问题则是硬件的局限性，过去几十年软件行业受益于摩尔定律带来的处理器性能提升，但摩尔定律正逼近其极限，这意味着处理器性能的提升不会无限下去，这意味着软件开发者为了提升性能将需要优化代码，不能再使用低效的代码。

博客托管平台 WordPress.com 的 VIP 平台服务出现了“技术问题”，导致 VIP 平台出现 503 错误或回到默认主题，整个事故持续了约三个小时，WordPress 官方表示它还在调查问题，完成之后会提供更详细的信息。受影响的知名新闻网站包括了 BBC America、TechCrunch、9to5Mac、9to5Google、VentureBeat、Rolling Stone、The Sun、Metro UK、DroneDJ 和 Electrek，以及知名的企业博客如 Facebook 和维基媒体基金会。