Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.
Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с использованием интегрированного во все процессоры Ryzen модуля безопасности AMD Secure Processor (AMD-SP).
Метод требует физического доступа к ПК и основан на атаке сбоя напряжения, которая позволяет злоумышленнику фактически развернуть специальную прошивку SEV, которая, в свою очередь, позволит расшифровать всю информацию, связанную с виртуальной машиной (ВМ). Уязвимость имеется на всех процессорах с архитектурой Zen любой версии. Что интересно, ранее AMD заявляла о том, что, Zen 2 и Zen 3 не имеют подобных уязвимостей.
Сама суть уязвимости указывает на то, что программным образом её исправить не удастся. Данная проблема для большинства обычных пользователей не критична ввиду невозможности удалённой реализации уязвимости, однако в корпоративной среде в ряде случаев это может быть важно.
ты чувствуешь разницу то меж уязвимостями? Когда выкатывают резко кучу уязвимостей типо мелауна и спектра, от котрого страдают все процессоры интел.
А тут пока 1 уязвимость так ещё и направлена на виртуализацию.
Так ещё уязвимость направлена на защитный процессор. И ты просто вдумайся как она реализована. Не просто физ доступ, а управление сраным питанием! Ты не только должен как то получить доступ к компу, так ещё и модифицировать плату или что?
Это порой ещё не реальней чем некоторые уязвимости интел.
Почти все сервера на Linux, так уж неуловимый Джо? Просто в отличии от Windows в Linux чёткие правила доступа к файлам на уровне ФС, NTFS устарела ещё в 2002 году как вся Windows что по сути хранит директорию пользователя рядом с системной папкой Windows.
Если я правильно понимаю любой под видом обновлений может выпускать вирусы для Линукс, как это делал не так давно один университет в порядке эксперимента?
Может от спектра и мелтдоун напрямую никто не пострадал, так как не известно или реально небыло, НО из-за програмных заплат производительность компов упало на 10-30%, также гиганты типа Гугла меняли процы у Интела что временно вылилось в дефиците серверных процов и повышений цен.
Басни. Я перед тем как ставить заплатки протестил свой комп и после. Производительность упала на уровень погрешности т.е. разницы в играх (в спец.программах не знаю) не заметно.
Заплатки возможно были установлены задолго до ваших измерений — потому что они устанавливаются автоматически с обновлениями Windows. Тогда как у АМД они устанавливаются только с обновлением БИОС
Почему огрызки, даже для игр кому не надо больше 60 fps, норм. Вроде ни один эксперимент не подтвердил, что человек может видеть больше 24 фпс. И да это лучше затраханных и в хвост и в гриву стареньких б/у серверных Интел Зионов, с глючными китайскими материнками
24фпс это минимальное количество кадров, которое необходимо для того что бы мозг воспринимал их за движущуюся картинку. Слово «минимальное» до Вас доходит?
Допустим, а какое тогда по вашему максимальное? Я не учел вот задержку экрана ЖК, процессора экрана, и т.п. — эти задержки возможно и становятся причиной того, что 24 фпс человек видит как что-то заторможенное
Вроде не нужен был. Потому что Интел специально оставляет бэкдоры для спецслужб под видом борьбы с видеопиратством (!!), которые могут пользовать и хакеры
Я из-за серьезных уязвимостей не взял Интел в прошлом году, и не пожалел — Интел загрузила исправления уязвимостей в свои предыдущие поколения процессором через обновления Windows, что снизило их скорость, плюс они не работают напрямую с SSD, и вообще медленно с ним работают, гипертридинг малоэффективен по сравнению с SMT АМД, плюс возможности разгона ограничены у Интел. Интел читер.
Что значит «не работают напрямую с SSD»? А как они работают? Телеграммы шлют? Какие предыдущие? Что значит «медленно» — это сколько? И что за «малоэффективный» гипертрединг — что, ни одной задачи с практически линейным ростом производительности при добавлении ядер не нашли на интеле, но видите в каждом AMD?
Гуглите иссследование SMT, от данного сайта вроде тоже были. Работают Интел до поколения 11ххх, через чипсет, как в старые добрые времена, плюс заплаты снижают скорость работы с ССД, именно поэтому СМИ уже тестируют ССД на системах АМД.
Обнаружена уязвимость класса «отказ в обслуживании» Кувалда. Абсолютно все ПК имеют эту уязвимость. Метод требует физического доступа к ПК и основан на расхерачивании ПК кувалдой.
Самое главное забыли дописать: «Сама суть уязвимости указывает на то, что программным образом её исправить не удастся.». А так, да, это топчик всех уязвимостей.
ОК. Если такие аргументы в ход пошли, тогда так:
Сидишь ты такой у чужого компа расставив на столе паяльную станцию, оловоотсос, припой, флюс, спирто-бензиновую смесь, зубную щетку, осциллограф, бинокуляр, цифровой вольтметр (аккурат минимальный наборчик для подобного «взлома») — весь такой невидимый хацкер-ниндзя, но тут в комнату входит владелец компа и включив режим антивируса-брандмауэра фигачит тебя стулом по черепу.
Это же корпоративная уязвимость. Сидишь ты такой дома на удалёнке, всё разложив как положено. В пятницу в 7 вечера курьер Яндекса привозит комп, а в субботу забирает когда скажешь.
Имея физический доступ к компьютеру и его оператору можно взять паяльник, всунуть его в оператора ПК, и оператор сам станет большой орущей уязвимостью и расскажет все пароли и коды.
Первая теорема ректотермального криптоанализа: Криптоустойчивость любого шифра не зависит от длины пароля и обратно пропорциональна температуре паяльника
Ректальный дешифратор изобретён задолго до первого компа!
Ещё в каменном веке из соседей горящей палкой секреты выпытывали.
Сообщить «о случившемся» как правило было уже некому и ещё некому. :)
А вождю было просто некогда — он жарил соседку по пещере.
(«А мы вам ваш пк не отдадим, потому что у вас доку'ментов нету.
А мы возьмем такой же корпус и поменяем
А дайте мне вон ту зефирку уж очень она вкусная) „)
Зачем отвертка, зачем хард вытаскивать?)
Берете системник в коробку, в оберточную бумагу и сверху бант.
А если спросит охранник это на день рождение Аллы Ватальевны Стриж из бухгалтерии, который сегодня исполняется ровно 100 лет))
Производители постепенно делают всё возможное, чтобы физический доступ не давал автоматически каких-либо привилегий в эксплуатации, но именно подобные уязвимости ломают цепочку доверия платформы.
Новость написана человеком, не вовлеченным в индустрию безопасности, поэтому вышло непонятно для простого обывателя.
Новость про эту мелку ошибку можно не воспринимать серьезно.
Так как, когда есть доступ к оборудованию… то есть и доступ и к хозяину оборудования. И к паяльнику. А паяльник в известном месте — это самая большая уязвимость в области данных, которую победить никогда не получиться.
Так что главное в защите данных — это не пускать человека с паяльником к себе в дом/на работу. :)
«Сама суть уязвимости указывает на то, что программным образом её исправить не удастся»
ну и слава богу. а то выпустили бы бессмысленный патч для ее затыкания, который режет производительность
британские учёные также нашли две новых неустранимых атак на cpu amd
1- hammer при ударе молотком по работающему процессору
2- cofee при опрокидывании чашки кофе на работающий процессор
обе атаки несут риск невосстановимой потери данных. представители производителя серьёзно встревожены
Я из-за серьезных уязвимостей не взял Интел в прошлом году, и не пожалел — Интел загрузила исправления уязвимостей в свои предыдущие поколения процессором через обновления Windows, что снизило их скорость, плюс они не работают напрямую с SSD, и вообще медленно с ним работают, гипертридинг малоэффективен по сравнению с SMT АМД, плюс возможности разгона ограничены у Интел. Интел читер.
Удивительно, но Корнельский университет находится в США=) А еще удивительнее если набрать в поиск интел и Корнельский университет, то выдает странички самого университета, где они сообщают об разнообразных конкурсах на разработку совместно с интел и как этот интел прекрасен=) Капитализм, счастье, свободный рынок=)
Компания Facebook объявила о запуске сквозного шифрования (end-to-end, E2E) для голосовых и видеозвонков в мессенджере Facebook Messenger.
Facebook Messenger получил сквозное шифрование текстовых сообщений в 2016 году, когда Facebook добавила в свое приложение функцию «секретного разговора». Теперь этот режим дополнительно начал поддерживать звонки «один на один». Facebook отметила, что функция добавлена по мере роста интереса к голосовым и видеозвонкам — на данный момент в Messenger проходит более 150 миллионов видеозвонков в день.
Также были добавлены более широкие настройки для исчезающих сообщений в Facebook Messenger.
Кроме того, Facebook начала ограниченное тестирование ряда других функций. Например, некоторые пользователи увидят опцию со сквозным шифрованием для групповых чатов и звонков. В ближайшие недели начнётся тестирование личных сообщений со сквозным шифрованием в Instagram.
Компания KishMish Games, бурно развивающаяся независимая студия-разработчик игр по её собственному описанию, выпустила интересную игру, которая даже привлекла внимание пресс-службы Департамента транспорта и развития дорожно-транспортной инфраструктуры Москвы.
Игра Metro Simulator представляет собой симулятор, позволяющим почувствовать себя машинистом Московского метро. Проект находился в разработке более трёх лет. Разработчики пояснили:
В нашей небольшой команде мы приложили немало усилий, чтобы сделать реалистичную игру про Московский метрополитен».
Игра уже доступна через сервис цифровой дистрибуции Steam по цене 799 рублей. Как обещают разработчики, управление поездом смоделировано достоверно: набор скорости и торможение, открытие дверей, переключение камер и информатора, открыта возможность переводить стрелки, чтобы собрать необходимый маршрут следования поезда и многое другое. Изначально доступны два поезда. Игроку также предстоит справляться со сбоями на линии и при перегонке поезда.
В игре есть сценарии, для прохождения которых нужно соблюдать заданные условия. Например, в одном из сценариев требуется перегнать поезд без пассажиров с одной станции на другую, а в другом - следовать указанию диспетчера в ситуации, когда человек упал на рельсы. В свободном режиме можно ехать по тому маршруту, который покажется наиболее интересным.
Игрок может примерить на себя роль пассажира — выйти из поезда, рассмотреть станции метро, зайти в салон и прокатиться на поезде под управлением искусственного интеллекта.
Официально поставки новых кроссоверов Tesla Model Y в Европу пока не начались, хотя на днях один из сотрудников Tesla проговорился о прибытии первого корабля с Tesla Model Y в Европу. Судя по всему, поставки действительно начинаются, поскольку сегодня в Нидерландах были замечен вот такой вот автовоз.
Точнее, на кузове Tesla Model Y имеется наклейка с загадочной надписью Not Model Y. Причина этого не ясна, но предположительно, это такой автомобильный «камуфляж» в исполнении Tesla.
Судя по всему, это тестовые образцы для внутреннего тестирования или одобрения регулирующих органов. В автомобильной промышленности такие образцы часто снабжены маскировочной пленкой. Tesla не слишком часто прибегает к такому методу и, возможно, сейчас компания попросту шутит над этой практикой.
Первоначально Tesla планировала запустить Model Y в Европе, только когда начнётся производство на заводе Gigafactory в Берлине. Однако в прошлом месяце автопроизводитель изменил свои планы и открыл европейские заказы на Model Y, произведённые в Китае, с планируемыми поставками в сентябре.
Компания Xiaomi выпустила вертикальную беспроводную зарядную станцию мощностью 100 Вт с активной системой охлаждения.
Ранее публике стали доступны похожие модели мощностью 30 и 55 Вт. Новая зарядка доступна для заказа в официальном онлайн-магазине Xiaomi Mall в Китае по цене 92 доллара. Открытые продажи начнутся 16 августа 2021 года.
Такая зарядная станция сможет зарядить новейший Xiaomi Mi Mix 4 (4500 мА·ч) до 100% менее чем за полчаса. Она поддерживает стандарт беспроводной зарядки Qi и совместима с многими смартфонами, не тольк марки Xiaomi, и другими гаджетами.
Смартфон можно устанавливать для зарядки как вертикально, так и горизонтально. Встроенный вентилятор подстраивает скорость вращения в зависимости от условий работы. Например, ночью скорость будет минимальной для снижения шума.
Компания Realme решила закрыть популярную линейку смартфонов. Об этом рассказал Мадхав Шет (Madhav Sheth), генеральный директор европейского и индийского подразделений Realme, в своём интервью журналистам.
Ещё в январе компания и Мадхав Шет заявляли: «X — это будущее». Теперь стало известно, что серия Realme X закрыта. Мадхав Шет подтвердил, что серия Realme GT официально заменяет предыдущую серию Realme X:
X будет заменен на GT; таким образом, GT - это новый X».
Топ-менеджер отметил, что изменения затронут только линейку X. Таким образом, смартфоны серии Realme C и другие серии, сохранятся. Последними новинками серии Realme X стали прошлогодние X3 SuperZoom и X50 Pro.
На днях в России начал официально продаваться Realme GT по цене от 49 999 рублей.
Компания Huawei и 13 известных разработчиков, включая Playrix, Com2uS, Gameloft и FunPlus, запустили шестинедельную кампанию Game Fest, охватившую 12 игровых рынков по всему миру.
В рамках Game Fest рекламировались игры шести жанров (RPG, action, приключения, казуальные игры, симуляторы и стратегии). В итоге в ходе Game Fest было зафиксировано 600 млн показов, а среднесуточные загрузки игр выросли на 90%. Интересно, что активность пользователей AppGallery по всему миру оставалась высокой и после окончания Game Fest.
Данные по загрузкам популярных игр во время и после кампании:
Pascal’s Wager (от Giant Network) – в России загрузки выросли на 340% во время кампании, при этом количество ежедневных загрузок после кампании увеличилось на 92% по сравнению с данными до проведения Game Fest
Asphalt 9: Legends (от Gameloft) – в Мексике общее количество загрузок игры увеличилось на 93% во время кампании, при этом ежедневные загрузки выросли на 137% после кампании по сравнению с данными период до Game Fest
State of Survival (от Kings Group Holdings) – во Франции общее количество загрузок игры во время Game Fest увеличилось на 383%, а ежедневные загрузки выросли на 155% после кампании по сравнению с показателями до Game Fest
Standoff 2 (от Axlebolt) – в Италии общее количество загрузок игры увеличилось на 141% во время кампании, и на 15% больше после кампании по сравнению с показателями до Game Fest
Summoners War (от Com2us) – на Филиппинах общее количество загрузок игры увеличилось на 171% во время кампании, и на 9% увеличилось количество ежедневных загрузок после кампании по сравнению с данным до проведения Game Fest
AppGallery стремится стать площадкой, которая может предложить пользователям широкий выбор приложений, а разработчикам – инновационные технологии, необходимые им для расширения возможностей. Мы довольны исключительно положительными результатами Game Fest и продолжим работать с разработчиками, создавать для них новые, креативные способы продвижения игр, а также предоставлять клиентам HUAWEI больше возможностей для игр, чем когда-либо прежде.
Руководитель отдела глобальных партнерств и развития экосистемы Huawei Consumer Business Group Илья Федотов.
Компания Hyundai привезла в Россию спецверсию Smart компактного кроссовера Hyundai Creta. Как подчёркивает производитель, дизайн был разработан специально для российского рынка.
Максимальная рекомендованная розничная цена нового компактного кроссовера Hyundai Creta в специальном исполнении Smart – 1 990 000 рублей. Версия Smart совмещает в себе максимальное оснащение модели Creta в комплектации Prestige, включая умные телематические сервисы Bluelink, с полным набором интеллектуальных систем безопасности Smart Sense.
Фото: Hyundai
Автомобили в версии Smart получили салон из экокожи темно-коричневого цвета оснащаются двухлитровым бензиновым двигателем (149,6 л.с.) в сочетании с 6-ступенчатой автоматической коробкой передач и фирменной системой полного привода HTRAC с функцией выбора режима движения Drive Mode Select.
В пакет Smart Sense входят адаптивный круиз-контроль, система автоматического торможения перед препятствием спереди, ассистент удержания автомобиля в полосе и система удержания в центре полосы, система предотвращения фронтального столкновения на перекрестке, система предотвращения столкновений в слепой зоне, система обзора слепых зон, система слежения за состоянием водителя, система безопасного выхода и система предотвращения столкновения сбоку при выезде с парковки задним ходом.
Фото: Hyundai
В автомобили устанавливается мультимедийная система с 10,25-дюймовым экраном и поддержкой Apple CarPlay и Android Auto. Также оснащение модели Creta в комплектации Smart дополнено различными полезными опциями, включая аудиосистему Bose с 8 динамиками, систему доступа без ключа и запуска двигателя с кнопки, беспроводное зарядное устройство для смартфонов (стандарт Qi), разъем USB для сидений второго ряда и розетку в багажном отделении.
Покупателям Hyundai Creta в версии Smart доступны телематические сервисы Bluelink c бесплатным трехлетним периодом использования и возможностью подключения до пяти пользователей к управлению одним автомобилем.
Фото: Hyundai
Изначально российские продажи модели Hyundai Creta второго поколения начались 26 июля 2021 года по цене от 1 199 000 рублей. За эти деньги предлагается комплектация с 1,6-литровым мотором и механической коробкой передач
Индустрия настольных и мобильных компьютеров никогда бы не была такой, как сейчас, если бы компания IBM в свое время не выпустила первый персональный ПК. Это случилось 40 лет тому назад – 12 августа 1981 года.
Первым персональным компьютером в истории стал IBM 5150. Масса «агрегата» (а по-другому и не скажешь) составляла 11,34 кг, масса одной только клавиатуры равнялась 2,7 кг. Он был построен на 16-разрядном микропроцессоре Intel 8088 частотой 4,77 МГц и работал под управлением ОС DOS. Объем оперативной памяти равнялся 16 КБ, а для хранения данных использовались дискеты 5,25 дюйма или накопители на магнитной ленте.
Даже не будучи укомплектованным видеокартой или монитором (еще монохромным), IBM 5150 стоил очень много – 1565 долларов. Тем не менее, спрос на него был огромный: уже за первый год было продано 200 000 ПК, а к 1985 году продажи достигли отметки в 1 миллион. В свое время журнал Time выбрал IBM 5150 «человеком года» и изобразил его на своей обложке.
Отделившаяся от Huawei компания Honor представила вчера на международном рынке флагманскую линейку Magic3 с премиальным Magic3 Pro+. В Китае модели не только анонсировали, но и начали принимать предварительные заказы.
По данным официального магазина Honor на площадке JD.com, количество заказов на Magic3 Pro со вчерашнего вечера уже превысило 818 тысяч и стремительно приближается к одному миллиону. Открытые продажи должны начаться только 20 августа, так что рубеж в миллион будет преодолён очень легко.
Напомним, цены на Honor Magic3 Pro в Китае стартуют от 926 долларов за версию с 8 ГБ ОЗУ и 256 ГБ флеш-памяти, на Honor Magic3 — от 710 долларов, а на Honor Magic3 Pro+ — от 1254 долларов. В Европе самый доступный вариант Magic3 обойдётся в 900 евро, а сроки выпуска пока не определены.
Уже сразу после анонса нового флагмана Xiaomi Mi Mix 4 стало понятно, что этой модели грозит дефицит: новинку почти моментально раскупили по предзаказам. Спустя несколько дней ситуацию прокомментировал вице-президент Xiaomi и глава Xiaomi Group China Лю Вейбинг (Lu Weibing).
Оказалось, проблем несколько. Точнее, две: компания испытывает нехватку двух компонентов для Mi Mix 4: однокристальных систем Qualcomm Snapdragon 888 Plus и керамических корпусов (один такой стоит в 5-6 раза дороже обычного корпуса со стеклянной тыльной панелью). Лю Вейбинг принес раздосадованным пользователям свои извинения в связи со сложившейся ситуацией. Однако в ближайшее время нехватка компонентов вряд ли будет устранена: какой-то объем Mi Mix 4 станет доступен для заказа 16 августа, но и он не будет большим.
