Sign in

派早报 @sspai

2026-05-15

派早报:戴尔推出 Alienware 15 入门游戏本,Spotify 将支持 HLS 视频播客技术等

戴尔推出 Alienware 15 入门游戏本

戴尔于 5 月 13 日正式推出 入门级游戏笔记本电脑 Alienware 15。这一产品采用老款处理器和低定位显卡,拥有 110W 的总性能功耗 (TPP)。Alienware 15 采用双风扇三热管后排气散热系统,处理器可选 AMD 锐龙 7 260 / 锐龙 5 220 或英特尔酷睿 7 240H / 酷睿 5 210H,独立显卡方面则是 NVIDIA GeForce RTX 5060 / 5050 / 4050 笔记本电脑 GPU。其搭载 15.3" 1920×1200 165Hz 的 62.5% sRGB 低色域屏幕,内置 HD 摄像头、双阵列麦克风、双 2W 扬声器,支持 180° 开合,接口包括 2 个 USB-C、2 个 USB-A、1 个 RJ45、1 个 HDMI、1 个 3.5mm 音频插孔。Alienware 15 的 AMD 版本起售价为 1299 美元,英特尔版本起售价为 1349 美元。来源

Spotify 将支持 Apple HLS 视频播客技术

Spotify 宣布将在 Spotify for Creators 与 Megaphone 应用上支持今年早些时候由 Apple 发布的 HTTP Live Streaming(HLS)技术。该技术用于提升视频播客的分发与播放体验,Apple 预计于 OS 27 全面引入产品。Spotify 也将支持此技术,让创作者在 Apple 播客与 Spotify 的内容分发更加便利。此外,Spotify 还将与 Apple 协作,使创作者在 Apple 播客上分发的内容同样可以获得创作收益。来源

美政府批准向 10 家中国公司出售英伟达 H200 芯片

据路透社,美国商务部近日已批准 10 家中国企业采购英伟达 H200人工智能芯片,获批名单包括阿里巴巴、腾讯、字节跳动和京东等。根据出口许可条款,每家获批客户的采购上限为 7.5 万颗。此外,联想和富士康等分销商也已获得代销许可。尽管政策层面获得放行,但实际交付进程仍处于停滞状态。

消息人士透露,目前尚未完成任何一笔实物交付。造成僵局的原因包括美方新增的合规要求,如买家须证明具备「足够的安全程序」以确保芯片不用于军事用途;同时,中国政府也出于对供应链安全和本土产业保护的考量,对相关采购持谨慎态度,指导国内企业优先支持国产 AI 芯片发展。来源

微软消息四则

Edge 浏览器取消 Copilot 模式,将 AI 功能直接整合进浏览器

5 月 13 日,Microsoft Edge 官方博客发布文章,宣布取消 Edge 浏览器的 Copilot 模式,AI 功能将整合至浏览器各项功能中。移动端 Edge 引入 Journeys 功能,可自动整理浏览记录至有意义的主题;Copilot 可以从所有打开标签页中抓取信息综合推理;重新设计的新标签页也来到移动端。此外,所有版本都加入了长期记忆功能,Copilot 可以以过往聊天为参考回答问题,并可以使用浏览历史提供答案。Edge 还引入了学习模式,可以将正在浏览的内容转化为小测验、记忆闪卡等;也可以用标签页内容生成播客。另有写作助手等新功能加入。来源

微软为 Windows 推出云端启动驱动恢复功能

微软近日发文,宣布为 Windows 更新引入一项名为「云端启动驱动恢复」(Cloud-Initiated Driver Recovery)的新功能。该技术启用时,当微软在分发驱动更新过程中,监测到某个驱动程序存在质量问题或未通过评审时,可直接从云端触发恢复指令,让受影响的设备自动回滚至之前的稳定版本,无需用户手动干预或硬件合作伙伴重新提交补丁。该过程完全由官方端到端管理,合作伙伴无需更改现有的 API 或开发流程,也不会影响运行正常的驱动程序。功能已于 5 月进入手动验证和测试阶段,预计今年 9 月全面实装。来源

安全研究员公开两个 Windows BitLocker 后门级漏洞

安全研究员 Chaotic Eclipse 于 5 月 13 日公开名为 YellowKey 与 GreenPlasma 的 Windows BitLocker 漏洞。其中名为 YellowKey 的漏洞只需要一枚包含特定文件的 U 盘,经过极简单的操作即可绕过 BitLocker 全盘加密,无阻碍地访问全部加密文件。漏洞利用了 Windows 启动架构中的底层逻辑,将为了方便系统维护预留的机制转化为高危安全漏洞。

Chaotic Eclipse 在后续博文中称,微软技术专家建议的 TPM+PIN 码对该漏洞不起效。他选择公开曝光是出于对微软消极处理漏洞的不满,且下周二还将有新内容发布。Chaotic Eclipse 曾在四月因微软未能有效响应并修复其报告的漏洞后,公开针对 Windows Defender 的 BlueHammer 和 RedSun 漏洞,RedSun 随后在无 CVE 编号的情况下被微软悄悄修复,BlueHammer 则已被在野利用。来源

微软仅为 Windows 11 发布去年的 BitLocker 恢复模式漏洞补丁

微软于本周发布了针对 BitLocker 加密功能的关键修复补丁,解决了导致设备在安装 2024 年 7 月安全更新后反复进入恢复模式的严重故障。该漏洞导致大量企业用户在每次重启时必须输入长达 48 位的恢复密钥。漏洞根源在于微软之前推送的安全补丁意外修改了系统的安全启动参数,导致 TPM 认为硬件环境发生改变,触发 BitLocker 保护机制。受影响的系统包括 Windows 11、Windows 10 与 Windows Server 2022,但本周发布的漏洞补丁仅针对 Windows 11 22H2 与 23H2 版本用户,其他用户只能继续采用临时措施绕过漏洞。来源

NGINX 潜伏 18 年重大漏洞曝光

5 月 14 日,安全研究机构 DepthFirst 发文宣布披露了一个潜伏在 NGINX 核心模块中长达 18 年的重大安全漏洞,代号为「NGINX Rift」,编号 CVE-2026-42945,CVSS 评分 9.2,目前无在野利用的公开报告。该漏洞存在于 ngx_http_rewrite_module 模块中,自 2008 年的 0.6.27 版本起便已存在。远程且未经身份验证的攻击者只需通过特定的 URI 请求,即可触发堆溢出,进而控制 NGINX 工作进程,实现远程代码执行或拒绝服务攻击。NGINX 是一款开源、高性能的轻量级 Web 服务器、反向代理服务器及电子邮件代理服务器,运用十分广泛。官方已紧急发布安全更新,建议用户尽快升级至 NGINX 1.30.1 或 1.31.0 及以上版本。来源

三部门部署持续加强新能源汽车安全管理

据新华社,5 月 14 日,工业和信息化部装备工业一司、国家市场监督管理总局质量发展局、国家消防救援局消防监督司联合召开视频会,部署持续加强新能源汽车安全管理,保障产业健康可持续发展。会议要求车辆生产企业和动力电池生产企业自觉扛起产品质量安全主体责任,要围绕产品研发设计、生产制造、供应链管理、运行监测、售后服务等方面做好风险防范,并严格履行告知义务,引导消费者正确使用车辆,不得进行夸大和虚假宣传;要建立健全事故隐患内部报告奖励机制,深化事故隐患排查,坚决守牢安全底线等。来源

不妨一看的简讯