?

Log in

No account? Create an account
Процессоры Intel с Hyper-Threading подвержены новым уязвимостям
vlndpua

В процессорах Intel найден ряд уязвимостей, которым подвержены   большинство процессоров с поддержкой технологии одновременной   многопоточности Hyper-Threading, начиная с моделей Core i7 2008 года на   архитектуре Nehalem.

Отмечается,  что часть относительно новых процессоров Core 8-го и 9-го  поколения из  семейств Coffee Lake Refresh или Whiskey Lake, также новые  серверные  Xeon (Cascade Lake-SP) частично защищены аппаратными  заплатками. Это  говорит о том, что в «синей» корпорации были знакомы с  проблемой как  минимум год, но не спешили делиться информацией с широкой   общественностью.

Читать дальше....


Смартфон OnePlus 7 Pro получил первое обновление
vlndpua

Не  прошло и суток с момента официальной премьеры флагманского  смартфона  OnePlus 7 Pro, а он уже получил первое «воздушное» обновление  прошивки.  А вместе с ним — различные улучшения и апрельский патч  безопасности  Android. 

Обновление за номером 1905010142 имеет размер почти 500 МБ. Оно   привнесло технологию DC Dimming (за счет которой экран должен перестать   мерцать на минимальных значениях яркости), игровой режим Fnatic (он   улучшает «производительность» в онлайновых играх путем ограничения   интернет-доступа приложениям, работающим в фоне), оптимизацию качество   фото. Также после установки обновления пользователи смогут настраивать   виброотклик в работе с системой на свой вкус.

Смартфон OnePlus 7 Pro получил первое обновление

Метки:

Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL
vlndpua

Специалисты в области кибербезопасности из Амстердамского свободного   университета (Vrije Universiteit Amsterdam) утверждают, что Intel   пыталась подкупить их, дабы они не спешили с обнародованием процессорной   уязвимости RIDL (Rogue In-Flight Data Load), о которой стало известно  на днях.

Нидерландское издание Nieuwe Rotterdamsche Courant сообщает, что   Intel предложила исследователям «награду» в $40 тыс. долларов, чтобы те   преуменьшили серьёзность обнаруженной проблемы, а позже подкрепила её   дополнительными $80 тысячами. «Кибербезопасники» вежливо отказались от   обоих предложений.

Нынешняя программа вознаграждения за уязвимости Intel устроена так,   чтобы минимизировать потери чипмейкера от обнаружения новой проблемы.   Согласно её условиям, после того, как первооткрыватель принимает   награду, он связан договором о неразглашении (NDA) и не может делиться   подробностями об уязвимости с другими лицами, за исключением   уполномоченных сотрудников Intel.

В такой обстановке Intel может разработать «заплатку» до того, как   общественности станет известно о проблемах безопасности CPU, тем самым   уменьшив риск, что данная уязвимость будет взята на вооружение   злоумышленниками. Судя по всему, эта аргументация оказалась   недостаточной для нидерландских специалистов, из-за чего обновления   микрокода и ПО с защитой от RIDL только начинают выходить.

Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL


Samsung анонсировала прорыв в разработке 3-нм технологии
vlndpua

На конференции Samsung Foundry Forum 2019 компания Samsung  Electronics, которая в этом году отмечает свое 50-летие,  объявила о  планах по дальнейшему развитию технологических процессов   полупроводникового производства. В частности, представители   южнокорейского гиганта отметили, что 3-нм техпроцесс Gate-All-Around   (3GAE) идёт полным ходом и показали дорожную карту, включающую четыре   техпроцесса на основе FinFET от 7 до 4 нм, в которых используется   технология экстремального ультрафиолета (EUV), наряду с 3 нм GAA или   MBCFET.

Samsung представила пакет Process  Design Kit (PDK) 0.1 для  разработки чипов с использованием 3GAE. С его  помощью можно  проектировать 3-нм решения или заблаговременно  подготовиться к этому  техпроцессу. По сравнению с 7-нм процессом 3GAE от  Samsung обеспечит  сокращение площади кристалла на 45% при снижении  энергопотребления на  50% или увеличении производительности на 35%.  Ожидается, что новый  техпроцесс на основе Gate-All-Around будет широко  использоваться в  продуктах следующего поколения: в смартфонах, сетях,  автомобилях, AI и  IoT устройствах.

Читать дальше....

Метки:

Впервые за несколько лет Microsoft расширила функции Paint для Windows
vlndpua

С десяток лет назад каждый владелец компьютеров периодически   пользовался графическим редактором Paint, но в последнее время это   приложение утратило популярность.

На этом фоне ходили слухи, что Microsoft избавится от Paint, но к   всеобщему удивлению софтверный гигант, напротив, обновил классический   графический редактор для Windows.

Это первое обновление Paint за последние несколько лет. Общедоступным   апдейт станет вместе с выпуском майского обновления операционной   системы Windows 10 May 2019 Update.

Редактор получил долгожданную функцию, которая позволяет использовать   клавиатуру как главный инструмент ввода. Все те действия, для которых   ранее требовалась компьютерная мышка или сенсорный экран, теперь можно   выполнять с клавиатуры.

Так, курсор перемещается с помощью стрелок, а «пробел» отвечает за   выбор кисти и других инструментов. С помощью Ctrl и стрелок перемещается   рабочее полотно.

Впервые за несколько лет Microsoft расширила функции Paint для Windows

Метки: , ,

Bethesda случайно помогла пиратам избавить RAGE 2 от Denuvo
vlndpua

Австрийская DRM-защита Denuvo не представляет серьёзной проблемы  для  хакеров даже в последних версиях. Большую часть игр освобождают от  неё  спустя несколько дней или даже часов после премьеры. Вышедший 14 мая   шутер RAGE 2, о наличии данной системы в котором стало известно   незадолго до релиза, тоже удалось быстро от неё избавить. Однако случай   оказался нетипичным: из-за предполагаемой ошибки Bethesda Softworks   взломщикам практически не пришлось ничего делать самим.

Изначально на странице RAGE 2 в Steam и в тексте пользовательского   соглашения отсутствовало предупреждение о наличии Denuvo. Однако   журналисты, получившие доступ к шутеру до релиза, предположили, что она   всё же используется. Сотрудников DSOGaming на   эту мысль натолкнул больший, чем обычно, размер исполняемого файла (в   случаях применения Denuvo он занимает не менее 300 Мбайт) и более  долгие  загрузки (многочисленные тестирования работы системы — одно из  недавних проводилось в Devil May Cry 5 — подтверждали, что без неё  загрузки проходят быстрее). Также при  анализе файла в HEX-редакторе  удалось найти сходства с исполняемыми  файлами Just Cause 4 (её тоже  сделала Avalanche Studios), а также ещё не вышедшей Total War: Three  Kingdoms.

Читать дальше....

Метки: ,

Основатель мессенджера Telegram Павел Дуров раскритиковал продукт Facebook
vlndpua

На днях мы узнали,  что популярный мессенджер WhatsApp, принадлежащий  Facebook, до  недавнего времени содержал крупную уязвимость (она была  исправлена  только в последней версии от 13 мая), делающую возможным  внедрение  вредоносного кода на смартфон во время звонка, даже если  абонент не  принял вызов. Более того, в отличие от большинства таких  случаев, эта  уязвимость успешно использовалась в целях слежки.  Основатель популярного  мессенджера Telegram Павел Дуров не преминул  воспользоваться случаем,  чтобы высказать все, что он думает по поводу  этого инцидента и продукта  конкурента в целом. Мы выбрали главные  тезисы из большой колонки  предпринимателя, полный текст заявления Павла  Дурова на  русском или английском языках доступен по ссылкам внизу  заметки.

Читать дальше...


Microsoft выпустила новую сборку операционной системы Windows 10 с номером 18898
vlndpua

Вчера  вечером инсайдерам Windows из режима Fast Ring подвезли сборку  18898 –  новый билд Windows 10 20H1. Система все еще на ранних этапах  периода  разработки, а значит инженеры не спешат внедрять крупные  изменения и  какие-то новые функции. Вместо этого обновления содержат в  себе  минорные улучшения и багфиксы. В 18898, к примеру, улучшили  Диспетчер  задач. 

Что нового в сборке 18898

Определение типа диска в Диспетчере задач

Небольшое, но определенно полезное и удобное изменение. Теперь в   Диспетчере задач можно увидеть тип диска. Под подробностями накопителя   (объем и свойства) будет отображаться его тип (SSD или HDD). Это   изменение оценят владельцы компьютеров с несколькими дисками.

Общие изменения, улучшения и исправления


  • Исправили баг, из-за которого наблюдалось большое количество вылетом процесса DWM на недавних сборках.
  • Исправили проблемы в файле pcshell.dll, из-за которого explorer.exe часто вылетал.
  • Исправили баги в работе японского IME.

Читать дальше...

Метки: ,