昨天中国社交媒体上一则广泛流传的消息声称，微软近日更新了其官网的 Microsoft 服务协议，声明如果因为不可抗力导致微软无法履行或延迟履行其义务，微软对此不承担任何责任或义务，该协议 10 月 1 日正式生效。微软的这一举动被解读成在暗示如果软件因美国政府下令而断供中国，概不负责，且不提供任何补偿。但对比新 旧 服务协议的责任限制条款，会发现两者完全相同，是标准的免责声明。微软在一份声明中称，“近日某些个别社交媒体对微软服务条款全球性更新的谣言，不符合事实。我们为中国用户提供服务的承诺坚定不移。”

Google 承认，其 Google Home 语音助手“不小心”启用了一项功能，允许其激活记录了周围的所有声音。在正常情况下，Google Home 设备只在听到特定命令之后激活，如“Ok, Google”或“Hey, Google”。在唤醒之前，它会持续的监听是否有命令下达，但不会记录它听到的声音。Google 称在最近的一次更新之后部分用户意外启用了这项功能，它已经回滚了。

安全公司 Check Point 报告在高通公司骁龙芯片的数字信号处理器（DSP）中发现了 400 多个漏洞，它将这些漏洞统称为 Achilles。高通的芯片占据了移动手机市场份额的四成以上，这意味着会有数以亿计的 Android 手机受到影响。Check Point 称，利用漏洞攻击者可以将手机转变成完美的间谍工具，无需用户的任何互动；攻击者可以对手机发动拒绝访问攻击，使其无法使用；恶意程序可以彻底隐藏其活动，无法移除。高通已经释出了补丁，但至今为止补丁还没有整合进 Android 操作系统或使用骁龙芯片的 Android 设备中。高通在一份声明中表示，它还没有看到有证据显示这些漏洞正被利用，它建议用户在补丁可用后尽快更新设备。

韩国一项研究显示，无症新冠病毒感染者身上携带的病毒数量与有症状者一样多。韩国研究人员通过咽拭子和鼻腔拭子检测了近 2000 人，发现那些在测试时没有任何症状，包括后来也从未出现病状者身上携带的病毒与有症状者同样多。而且，研究人员通过对无症状者定期检测中还发现，新冠病毒会在他们体内持续很长一段时间。但同有症状者相比，无症状者体内病毒彻底消失的时间也略快些。例如，无症状者从被确诊阳性到最后检查转阴性平均为 17 天，但有症状人这一过程则需要 19.5 天。韩国研究人员的这一测试和研究是在社区隔离中心进行的，参与测试者中没有严重病例，而且，他们都相对年轻和健康。 。

在上周举行的 Black Hat 安全会议上，台湾安全公司 CyCraft 披露过去两年至少有 7 家芯片公司遭到入侵。这一攻击被称为 Operation Skeleton Key（PDF），原因是黑客使用了一种万能钥匙注入器技术，其目的旨在尽可能多的窃取知识产权，包括源代码、软件开发工具包和芯片设计。CyCraft 拒绝披露受害者的名字。它发现，在部分案例中，黑客通过入侵 VPN 在受害者网络获得初步的立足点。黑客使用一个定制版的渗透测试工具 Cobalt Strike，用 Google Chrome 更新文件的名字伪装植入的恶意程序。黑客还使用 Google 和微软的云服务托管其指令控制服务器。在获得内网的初步访问之后，黑客会寻找密码保护的数据库，尝试对其进行破解。CyCraft 称，黑客通常在北京时区内工作，遵循 996 工作计划表——上午九点到晚上九点，一周六天，中国假期期间也不工作。

根据约翰霍普金斯大学的数据，美国新冠确诊病例突破了 500 万达到 504 万，这意味着美国 1.5% 的人口感染了新冠，如果加上未检测出的感染病例，实际比例会更高。美国的新冠死亡病例达到了 16.2 万，之后是巴西的 10 万，墨西哥的 5.2 万，英国的 4.6 万，印度的 4.4 万。全世界的新冠确诊病例达到了 1986 万，死亡病例 73 万。美国的人口相当于欧洲的 44%，死亡病例 16 万，相比下整个欧洲大陆的死亡病例 20.7 万，作为世界最发达的两个地区，美国的死亡病例比例比欧洲更高，美国的疫情应对措施受到了广泛批评。

白俄罗斯于周日 8 月 9 日举行大选，计票结果显示现任总统亚历山大卢卡申科获得了他的第六个任期。但在大选前一天，抗议者涌上街头对反对派表达支持。互联网流量监测显示，当地时间凌晨三点开始网络遭到了短暂的干扰，首都明斯克影响最严重。断网的情况从早晨再次出现，一直持续到下午，在整个投票期间许多社交网络和新闻网站都无法访问。白俄罗斯国家网络安全响应中心发表声明声称当局对网络进行限制是为了阻挡网络攻击。

在上周举行的 DEF CON 28 安全会议上，安全公司 SixGen 的 CTO Erik Hunstad 发布了开源工具 Noctilucent，帮助应用开发者逃避审查和绕过防火墙。源代码的不同组件采用 BSD 和 GPL 许可证发布在 GitHub 上。Noctilucent 设计从某种程度上复活被众多云服务商禁止的域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术，其原理为在不同通信层使用不同的域名，在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接，而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出，使其不以明文暴露给网络审查者。新的技术被称为域隐藏，能实现域前置的隐藏真实域名的目的。它比域前置更灵活，只需要把域名 DNS 记录托管在 Cloudflare，而主机服务器可以托管在任何地方。

4G 和 3G 等早期的移动通信标准只专注于一件事：蜂窝网络。制定蜂窝网络标准的行业组织 3GPP 上个月完稿了 5G 的 Release 16，之前发布的 Release 15 仍然是专注于蜂窝网络服务，但 Release 16 为新的服务奠定了基础。它将 5G 网络服务从蜂窝网络扩大到了连接机器人、汽车和工厂等各种应用场景。研究人员和工程师认为，5G 将可以无线连接任何东西。Release 16 中最耀眼的是 V2X，代表 Vehicle to Everything，即将 5G 用于汽车之间的通讯。LG 的工程师、项目报告人 Hanbyul Seo 表示最具有挑战性的事情是提供高数据吞吐、可靠度和低延迟。早期标准只涉及数百比特的信息、九成可靠度和数百毫秒的延迟，新的标准提高到了每秒数 GB 的吞吐量，99.999% 的可靠性以及数毫秒的延迟。华为在 3GPP 的代表、另一位报告人 Matthew Webb 称，Release 16 引入了名叫 Sidelinks 的新技术，允许 5G 连接的汽车之间能直接通讯，无需经过基站蜂窝塔。Tseng 指出，在理论上 Sidelinks 可应用于任意两个设备之间的直接通讯，比如工厂机器人和物联网设备。

媒体援引知情人士的消息报道，Twitter 接近字节跳动公司表达了竞购 TikTok 美国业务的兴趣。Twitter 能否出价高于微软并在 45 天内完成交易，目前还不得而知。在 TikTok 美国业务的竞价中微软仍然是领跑者。Twitter 市值约 300 亿美元，比剥离的 TikTok 业务估值接近，为完成这笔交易它需要进行额外融资，而它未必有足够的借款能力。它的股东可能宁愿专注于现有的业务。

美国空军宣布，联合发射联盟和 SpaceX 分享了 2022 年到 2026 年的国家安全发射合同，其中联合发射联盟得到六成订单，SpaceX 得到剩余的四成，另外两家竞标的公司——诺斯洛普·格鲁曼的和它的 Omega 火箭，以及 Blue Origin 和它的 New Glenn 火箭——未得到合同。因为国会禁止在 2022 年之后使用俄制的 RD-180 火箭引擎，联合发射联盟开发了新的发射载具 Vulcan-Centaur，其第一级使用了 Blue Origin 开发的 BE-4 引擎。在 Vulcan 准备好接替前联合发射联盟将继续使用其 Atlas V 火箭。美国空军预计从 2022 年到 2026 年进行 30 到 34 次发射，联合发射联盟的合同价值约 35 亿美元，SpaceX 约 25 亿美元。

拯救大熊猫是最成功的动物保护故事之一。建立大熊猫栖息地保护区的努力将它从灭绝的边缘拉了回来，生活在同一栖息地的许多动物也受益于这一保护，但还是有很多动物消失了。根据发表在《Nature Ecology and Evolution》期刊上的一项研究（PDF），豹、雪豹、狼和亚洲野狗在这些保护区内几近消失。伐木、偷猎和疾病将它们推向了灭绝。研究人员称，这些动物的消失可能会给生态系统带来巨大变化，甚至导致崩溃。没有豹和狼这样的肉食动物，鹿等食草动物会不受控制的四处游荡，破坏自然栖息地，对熊猫在内的其它野生动物造成连带影响。研究人员调查了 7830 个观测站摄像机记录的 169 万天的录像，只发现了 4 只亚洲野狗、11 只狼、45 只豹和 309 只雪豹。研究人员分析了 73 个保护区，其中 66 个为大熊猫自然保护区，发现野狗从 95% 保护区消失了。

如果能成功完成 TikTok 的交易，那么微软在中国 20 多年的投资总算有了部分回报。但中美关系的恶化也让软件巨人面临不确定性。微软很早就扎根于中国，1990 年代末它在北京成立了一个研究中心，字节跳动的创始人张一鸣就曾在微软短暂工作过几个月。这个研究中心被称为是创业家的孵化器，培养了很多人才，如旷视科技联合创始人印奇和小米联合创始人林斌。微软也与中国的政治精英建立了紧密的联系，它的必应是唯一能在中国工作的外国搜索引擎，旗下的职业社交网络领英和 GitHub 是仅有的几个未被屏蔽的外国用户生成内容平台。然而，尽管微软的 Windows 占到了中国 PC 操作系统市场份额的九成，直到最近许多政府网站都只能在 IE 下正常显示，但微软并没有从中得到多少经济上的好处。微软总裁 Brad Smith 称，中国业务的收入只占到了全球收入的 1.8%。微软的云计算业务 Azure 在中国也是困难重重，部分高管考虑让亏损的云服务退出中国，但遭到了 CEO Satya Nadella 的否决。一位微软顾问称，中国有着非常好的记忆力，一旦退出要重新进入是非常难的。

私募集团黑石宣布以 47 亿美元收购了家谱公司 Ancestry。交易之后黑石拥有 Ancestry 四分之三的股份，而新加坡政府投资公司拥有剩余的四分之一。Ancestry 以家谱和 DNA 测试服务著称，它有 300 万付费订户，270 亿记录，1 亿家谱，有超过 1800 万人通过该公司测试了 DNA。黑石发言人表示不会访问用户数据，将会致力于消费者隐私的保护。Ancestry  也表示不会与其投资公司分享用户 DNA 和家谱。

东芝完全退出了笔记本电脑业务。东芝公司在 1985 年推出了第一款面向大众的笔记本电脑产品，它在 1990 年代末到 2000 年代一直是最大的笔记本电脑制造商，但进入 2010 年代后东芝被竞争对手联想、戴尔和惠普远远甩在了后面。2018 年东芝以微不足道的 3600 万美元将其 PC 业务出售给了夏普，保留了 19.9% 的股份，交易包含了条款允许夏普收购剩余股份。夏普随后将该业务重命名为 Dynabook。2020 年 6 月 30 日夏普行使了其选择权。本周四，东芝宣布完成了剩余股份的交易，彻底退出 PC 市场。

HardenedLinux 写道 "这次Intel泄漏内容除了少量来自牙膏厂的变态NDA客户条款的篇幅和一些未向OEM和其他合作厂商分享的内容，大部分内容包括源代码和二进制blobs都可以在和牙膏厂签署NDA下分享给下游厂商，全球拥有这些材料的厂商不在少数，即使天朝有这些材料的厂商不下于20家，所以大家不必高潮，至于后门基本是自媒体的自high，即使bfm和其他模块的调试接口达到DCI的利用效果也有严格限制，在高防御节点上无法利用，另外，bootguard/BiosGuard等可信链条构建的开箱和调试工具是不错，但这些工具已经存在于某些团队在绕开牙膏厂NDA版本之外的自己实现的内部开源版本所以也并不算猎奇，对于Intel CSME通过泄露材料也看到了在CSMEv12之后的部分信息，这份材料理论上可以帮助那些没有和牙膏厂签署NDA的组织（比如自由固件项目）补全加固方案，至于是否有必要（注：技术当然可行，KBL是流行机型）自由固件使用泄漏的ACM（也需要二进制审计）进行基于TXT DRTM的可信计算方案的加固，1) 存在法律风险 2) 通用方案的威胁模型中没有必要性 3) 高防需求有更好的替代方案。虽然泄漏材料并不能直接推动自由固件社区的发展，但这么多材料对于没有和牙膏厂NDA的个人来说还是一个大宝藏，也在一定程度上打破了NDA造成的信息不对称： "Cross the cyber Burn the NDA Only transparency is bliss Bend a twisted rule Break the asymmetry Put all progress between chaos and order" One man's trash is another man's treasure. Happy hunting!"

防火墙被发现开始屏蔽 ESNI（加密服务器名称指示）。TLS1.3 引入了 ESNI（尚未成为正式规格），用加密的 SNI 阻止中间人查看客户端要访问的特定网站。因为不知道用户使用 ESNI 访问的网站，审查者要么不封锁任何 ESNI 连接，要么封锁所有的 ESNI 连接。防火墙选择了后者。测试发现，防火墙通过丢弃从客户端到服务器的数据包来阻止 ESNI 连接。此外，ESNI 封锁不仅会发生在 443 端口，也会发生在 1 到 65535 的所有端口。在阻断 ESNI 握手后，防火墙会继续阻断与（源IP，目标IP，目标端口) 3 元组相关的任何连接一段时间。

比尔盖茨接受了《连线》的采访，谈论了美国应对新冠疫情的情况，以及最近美国国会对四大科技公司 CEO 的反垄断听证会。盖茨对美国的情况感到失望，他指出流行病学领域的最优秀人才就在美国的 CDC，美国本来应该在应对疫情上做得更好。结果 CDC 几乎销声匿迹，白宫在疫情曝光上最为突出。他批评了白宫应对疫情的做法。对于特朗普要求将 TikTok 卖给美国公司并要求拿提成，盖茨表示感到无比奇怪。对于上周四大科技巨头的 CEO 远程出席听证会，盖茨在担任微软 CEO 期间也曾出席美国国会的反垄断听证会，这位微软联合创始人说当年的听证会整个委员会都在炮轰他，而上周的听证会一群议员在攻击四个人，而这四个人都是坐在自己家里，都不需要乘飞机赶到国会山。

昆虫的数量过去几年急剧下降，德国计划采取多种措施拯救昆虫，包括调暗夜灯和限制使用杀虫剂。德国环境部起草了一项法律，指出昆虫在生态系统中扮演了举足轻重的角色，在德国昆虫的数量和多样性最近几年严重下降。德国计划更严格的控制灯光和使用杀虫剂：禁止在室外使用捕虫灯；一年中有十个月从黄昏到黎明禁止使用探照灯和聚光灯；新安装的街灯和室外灯必须最小化对植物、昆虫和其它动物的影响；国家公园和主要水域五到十米内禁止使用杀虫剂和除草剂...

美国国务卿蓬佩奥(Mike Pompeo)称他想要“净化”互联网。他的意思是他想要从美国的互联网清除掉中国的影响力和中国的公司。但批评人士认为此举将推动全球互联网的分裂运动。互联网割据通常被用于形容中国和俄罗斯。防火长城就是一个最佳的例子，一个国家在互联网上建造一堵围绕着自己的墙。但人们没有想到的是美国会跟在中国后面。英国萨里大学的安全专家 Alan Woodward 表示感到震惊，互联网的巴尔干化在我们眼前发生了。美国政府长期以来批评其它国家控制互联网的访问，现在我们看到的是美国自己也这么做了。这究竟是一种政策立场，还是仅仅是一种姿态？