USB-C 接口将可加入认证协定

1、USB-C 接口将可加入认证协定，对抗恶意 USB 设备

USB 接口因为通用规格和易用的特性，成为了电子设备常见的连接端口，但也成了不法分子使坏的手段之一，以伪装成充电器和储存设备的外观来骇进电脑、手机等。USB 开发者论坛（USB-IF）就趁着 USB-C 仍然成长的阶段，为这新接口加入认证计划，希望能阻挡经物理连接的恶意攻击。

计划提议 USB-C 设备和充电器能有加密认证，让主机系统可以在连接上外接设备之时，马上通过这协定来确认「身份」，包括设备描述和其能力。这功能对于公用充电器尤其有用，这样使用者就能确保在外面充电时不会误坠陷阱，导致设备受损；公司或组织的 IT 部门也能限制电脑只可以连接经认证的 USB 设备。目前这计划只是建议，并非强制所有 USB-C 界面的设备都加入相关认证。

2、国家漏洞库月报：2018年12月采集漏洞1275个

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个，本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型漏洞）3553个。

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份新增安全漏洞共1275个，从厂商分布来看，谷歌公司产品的漏洞数量最多，共发布97个；从漏洞类型来看，缓冲区错误类的漏洞占比最大，达到15.37%。本月新增漏洞中，超危漏洞24个、高危漏洞97个、中危漏洞855个、低危漏洞299个，相应修复率分别为87.50%、84.54%、75.32%以及69.57%。合计955个漏洞已有修复补丁发布，本月整体修复率74.90%。

3、Scratch 3.0 发布

Scratch 3.0 发布了，此版本更新内容包括：

新增许多新的精灵和背景。

全新的声音编辑器和许多新的编程块。

新的运算符，使文本（字符串）更容易使用。

......（详情：https://scratch.mit.edu/discuss/topic/326861/）

4、图形 API 规范 Vulkan 1.1.97 发布：新增5个扩展程序

Vulkan 1.1.97 已经发布，该版本主要新增了一些扩展程序，内容如下：

VK_EXT_validation_features - A LunarG-developed extension for enabling/disabling different validation features and validation layer features.

VK_KHR_depth_stencil_resolve - Allows automatically resolving multi-sampled depth/stencil attachments in a sub-pass.

......（详情：https://www.phoronix.com/scan.php?page=news_item&px=Vulkan-1.1.97-Released）

5、百事可乐在大学校园测试自驾送外卖机器人

据英国《每日邮报》报道，上周百事可乐正在测试自驾送外卖机器人，表示将在加利福尼亚州斯托克顿的太平洋大学开始使用自动驾驶机器人进行交付，且只提供健康食品。学生可在应用程序上订购 Baked Lay、 SunChips 或 Bubly 苏打水，然后在校园内的 50 多个地点与机器人会面，取走零食。