SDK漏洞影响数百万IOT设备-中国台湾芯片设计商Realtek的WiFi (sdk崩溃)

中国台湾芯片厂商ReAltek 发布安全公告称在其软件开发套件和WiFi模块中发现了4个安全漏洞，影响超过65个厂商的200款IoT设备。

这4个漏洞分别是：

攻击者利用这些漏洞可以完全黑掉目标设备并以最高权限执行任意代码。

漏洞影响Realtek SDK的以下版本：

影响的设备主要是实现无线功能的设备，包括网关、路由器、WiFi无线中继器、IP摄像头等。影响的品牌包括AIgital、ASUSTek、Beeline、Belkin、Buffalo、D-Link、Edimax、Huawei、LG、Logitec、MT-Link、Netis、Netgear、Occtel、PATECH、TCL、Sitecom、ZTE、Zyxel以及 Realtek自有路由器。

研究人员通过UPnP响应获得了198个不同的设备指纹，如果假定每个设备平均销售5000台，那么受影响的设备数量约100万。

更多参见Realtek安全公告：

中CIH病毒怎么办？

刷一下主板。 biOS的英文全称是：basic input/output system，即基本输入输出系统。 bios的内容主要是有关微机系统最重要的基本输入输出程序、系统信息设置程序、开机上电自检程序、系统启动自举程序以及一些控制基本输入输出设备的中断服务例程等。 bios是你打开电脑后最先运行的程序，它检测并初始化系统中的硬件设备，然后从指定的设备上载入操作系统。 而其载体是rom，我们可以理解为比软盘还小的存储器，以前主板上的rom一般是在芯片生产过程中就将bios数据固化上去，不能进行第二次写入操作，那么这种bios芯片不会被病毒破坏；而为了让主板支持更新的硬件，在硬件飞速发展的今天，我们只能将bios保存在一种可读写的芯片（rom）上，方便bios更新升级，而其写入速度快，故名flash rom。 但这也给cih这样的病毒带来了可乘之机，一旦存储在flash rom里的bios受到破坏，主板根本不能使用，一般表现形式是开机就是黑屏，电脑无任何反应现象，现目前发现破坏flash bios比较严重的病毒就是cih，以后将会出现与此相似而破坏flashbios的病毒，届时我们再具体阐述。 病毒发作后的现象 主板flashbios数据被破坏，其表现形式一般是开机黑屏，无任何反应；用硬件替换法，可以测出除主板以外，其它硬件均正常；如果你的主板刚好是26号出现开机黑屏；从以上三点，我们在检测出其它硬件均正常的情况下，就可以怀疑你的bios是给cih这样的病毒破坏了。 急救措施 1、热插拔 找一块与你的主板类型相同的主板，如果一时找不到也可用类型相似的主板，不过一定要保证bios容量、刷新电压相同，还有io芯片相同（否则你连键盘都不能用）。 接着用bios好的那块主板启动进入纯dos，然后在带电情况下将主板上的bios芯片拔掉，再把被病毒破坏的bios插上去，运行该主板驱动盘中的更新或升级bios程序进行刷新。 不过这个过程由于是带电操作，所以非常危险，操作不好很有可能因为瞬时电流过高而造成bios芯片被电流击穿，从而永久性损坏。 所以我们可以在进行之前，将手洗净，带上手套（无静电）进行操作。 反正死马当作活马医……对于普通用户不予推介。 （具体操作可参考网上bios专业网站中的bios升级步骤，如） 2、更换 上述方法如果不行，可以直接找主板经销商直接更换bios芯片，或请其专业人士进行bios重写操作。 3、利用bios编程卡恢复 市场上有许多针对于主流bios芯片的bios编程器，不过价格都在400元以上，如果你嫌贵，那也不要紧，因为cih病毒的横行，许多电脑公司都提供了恢复bios的业务，用的工具就是bios编程器，你可以带上你的主板叫他们去恢复，价格一般在20~40元。 预防措施 由于有的病毒（如我国台湾人陈盈豪编写的cih病毒）利用flash rom的可擦写特性和windows系统的漏洞，对bios程序数据进行破坏，因此我们为了禁止未授权用户和电脑病毒对bios的写入，为了系统安全着想，可以采取以下几方面的预防措施： 1、一般主板上有个flash rom的跳线开关，用于设置bios的只读/可写状态。 关机后在主板上找到它并将其设置为只读（可参照主板说明书操作），有的主板不提供此功能。 2、新一点的主板可以在cmos中设置，一般将bios设置中：flash bios protection(可刷写bios保护）选择为enabled，如果要对bios进行升级或更新时，再将flash bios protection（可刷写bios保护）选择为disabled。 3、现在主板纷纷出招抵御病毒对主板bios的侵袭。 而其中的dual-bios技术可以说是效果较好的一种，可以很好地抵御病毒对主板的侵袭。 使用这种技术的主板上安插有两块bios芯片，其中一块为主bios芯片，另一块为后备bios芯片；正常情况下只有主bios在工作，而当主bios芯片中的bios程序被毁坏时，该技术可以动用后备bios芯片中的bios程序数据来引导机器，恢复主bios。 使用这种技术的代表产品是gigabyte技嘉公司的bx2000+主板。

BUG和达人分别是什么意思啊？

BUG:臭虫或者系统漏洞的意思

达人: 现代的“达人”，多受台湾流行用语影响，来源于日语“たつじん”，是日语汉字直接翻译过来的。 意思是指经过长年的锻炼，积累了丰富的经验，而得到某个领域真谛的人。 这与中国传统文化中“圣人有明德者，若不当世，其后必有达人”有所不同。 因此，现代的“达人”，多为形容在某一领域非常专业，出类拔萃的人物的俚语。 一般用法为“XX达人”。 褒义为主,无贬义。 水平高于“高手”，通达，专业的人士，有一技之长的人。 例：“音乐达人”就是在音乐方面非常杰出的人；

大家来评下-csol和cf那个游戏差?

…个人认为：CSOL好。 CF什么鸟游戏嘛！人物假死！走路像溜冰。 枪也假，子弹射的满天飞却看不到弹壳…什么情况？难以理解！那什么生化幽灵长的像机器人！看着都不爽！CSOL人物多，而且真实。 模式多，地图也多。 更新快，每次更新都有新东西。 挺！