Вместе со смарт-часами Versa компания Fitbit анонсировала и свой первый детский шагомер, рассчитанный на самую младшую аудиторию. Фитнес-браслет Fitbit Ace предназначается для пользователей возрастом от 8 лет и предлагает их родителям организовать контроль за нагрузками своего чада в период активного времяпрепровождения.  

Модель Fitbit Ace выглядит как претерпевшая незначительные косметические улучшения версия Fitbit Alta без изменений в базовой функциональности. Новинка разрабатывалась с учётом особенностей детского поведения и физиологии их организма. Вследствие этого ремешок шагомера Ace стал тоньше и потерял несколько миллиметров в ширине. Уменьшился и диапазон его регулировки, который теперь рассчитан исключительно на некрупное запястье, а металлический корпус был заменён на пластиковый. Главным же отличием Fitbit Ace от модели Alta стало переработанное ПО, которое может использоваться родителями для стимулирования детей к физическому развитию. 

Родители смогут иметь доступ к статистике физической активности ребёнка, отслеживать длительность его сна и, конечно же, осуществлять контроль за списком «контактов-друзей», с которыми он делится фитнес-достижениями. При этом учётные записи Ace не предназначены для интеграции с социальным сервисом, доступным остальным пользователям носимой электроники от Fitbit. Автономность Ace аналогична предшественнику: устройство способно работать без подзарядки до пяти суток.

www.wareable.com

Поставки Fitbit Ace намечены на II квартал 2018 года. Стоимость браслета на американском рынке составит $100, что на $29 меньше установленного производителем ценника на модель Alta. Гаджет доступен для предзаказа в фиолетовом и синем цветовом оформлении.  

www.wareable.com

Компания Fitbit, как и ожидалось, анонсировала «умные» наручные часы Versa, предназначенные для отслеживания активности и показателей жизнедеятельности организма владельца.

Гаджет оснащён цветным сенсорным дисплеем, адаптерами беспроводной связи Wi-Fi 802.11b/g/n и Bluetooth LE, а также модулем NFC (есть не у всех модификаций). Поддерживается работа с устройствами под управлением операционных систем Android, iOS, macOS и Windows 10.

Набор сенсоров включает трёхосный гироскоп и трёхосный акселерометр, датчик сердечного ритма, высотомер и датчик освещённости. Интегрированного приёмника GPS нет, но часы могут использовать данные о местоположении со смартфона.

Новинка предлагает широкий набор программ тренировок. Благодаря герметичному исполнению модель Versa выдерживает погружения под воду на глубину до 50 метров, что позволяет собирать информацию во время занятий водными видами спорта. Кроме того, гаджет способен отслеживать продолжительность и качество сна.

Заявленное время автономной работы на одной подзарядке аккумуляторной батареи достигает 4 дней и более. Покупатели смогут выбирать между различными вариантами исполнения и двумя вариантами размера. Цена составляет от 200 до 230 долларов США в зависимости от модификации. 

Компания Apple, по сообщениям сетевых источников, наметила на начало лета презентацию нового планшетного компьютера серии iPad Pro.

Сейчас в семействе iPad Pro представлены модели с дисплеем размером 10,5 и 12,9 дюйма по диагонали. Разрешение составляет соответственно 2224 × 1668 и 2732 × 2048 пикселей. Применён процессор A10X Fusion с 64-битной архитектурой.

Ранее ходили слухи, что Apple готовит к выпуску новый планшет iPad Pro с более узкими рамками вокруг дисплея и без «домашней» кнопки. По всей видимости, изменения дизайна позволят задействовать более крупный дисплей без увеличения габаритов самого устройства.

В частности, сообщается, что «яблочная» компания выпустит iPad Pro с экраном около 11 дюймов по диагонали. Вероятно, это устройство по размерам будет аналогично нынешней 10,5-дюймовой модели.

Сообщается также, что готовится обновлённая модификация 12,9-дюймового планшета iPad Pro. Оба гаджета получат восьмиядерный процессор A11X и функцию идентификации пользователей по лицу Face ID.

Анонс планшетов ожидается на конференции для разработчиков WWDC 2018 (Worldwide Developers Conference), которая пройдёт в первых числах июня. 

Во вторник утром акции Qualcomm упали в цене более чем на 5 % после того, как стало известно о решении президента США Дональда Трампа заблокировать сделку по её поглощению компанией Broadcom в связи с рисками для национальной безопасности.

В распоряжении, опубликованном в понедельник вечером, Трамп отметил, что «есть убедительные доказательства» того, поглощение Broadcom может повлечь за собой проблемы. Он, в частности, выразил опасения, что Broadcom «может предпринять шаги, которые могут нанести ущерб национальной безопасности Соединенных Штатов» в случае, если она приобретёт Qualcomm. Этим же распоряжением был отклонён весь список кандидатов, выдвинутых Broadcom для участия в выборах в совет директоров Qualcomm.

Ранее правительство США заявило об опасениях по поводу того, что Broadcom после сделки сократит инвестиции в исследования и начнёт наращивать краткосрочную прибыль. Это откроет для таких китайских компаний, как Huawei, возможность стать основным поставщиком на рынке.

Для Broadcom этот шаг стал полной неожиданностью. Решение было обнародовано спустя всего несколько часов после того, как гендиректор базирующейся в Сингапуре Broadcom Хок Тан (Hock Tan) встретился с официальными лицами в Пентагоне в последней попытке спасти то, что было бы самой большой технологической сделкой в истории, сообщают СМИ.

Похоже, 2018 год собирается пройти под флагом критических аппаратных уязвимостей современных центральных процессоров. Вслед за обнародованием проблем Spectre и Meltdown, связанных со спекулятивным исполнением команд, специалисты по безопасности обнаружили ряд дыр в безопасности чипов AMD, позволяющих атакующим получить доступ к защищённым данным.

Особенно тревожным является тот факт, что уязвимости касаются так называемой специальной защищённой области процессоров — именно там устройство обычно хранит критически важные и конфиденциальные данные вроде паролей или ключей шифрования. Кроме того, этот блок отвечает за проверку, что на системе не запущено никаких вредоносных программ при старте компьютера.

Находящаяся в Израиле компания по безопасности CTS-Labs объявила, что её исследователи обнаружили целых 13 критических уязвимостей, которые в теории позволяют злоумышленникам получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также установить на них вредоносное ПО. Чипы Ryzen используются в настольных ПК и ноутбуках, а процессоры EPYC применяются на серверном рынке.

В отличие от Google Project Zero, которая дала индустрии полугодовую фору, чтобы исследовать проблемы Meltdown и Spectre, израильские специалисты не стали тянуть. Перед публикацией отчёта они дали AMD лишь менее суток, чтобы изучить уязвимости и отреагировать. Обычно раскрытие информации об уязвимости требует уведомления за 90 дней, чтобы компании успели правильно устранить недостатки.

«Безопасность для AMD приоритетна, и мы постоянно работаем над её обеспечением для наших пользователей по мере возникновения новых рисков. Мы изучаем этот отчёт, который только что получили, чтобы понять методологию и суть результатов работы исследователей», — прокомментировал представитель AMD.

AMD так описывает технологию защиты: «Secure Processor (ранее — процессор для обеспечения безопасности платформы, PSP) является выделенным процессором с технологией ARM TrustZone, а также программной защищённой средой Trusted Execution Environment (TEE), призванной обеспечить работу доверенных приложений сторонних разработчиков. AMD Secure Processor — технология на базе аппаратных средств, которая обеспечивает безопасную загрузку с уровня BIOS до среды TEE. Доверенные приложения сторонних разработчиков могут задействовать стандартные программные интерфейсы, чтобы воспользоваться защищённой средой TEE. Функции защиты TEE работают не во всех приложениях».

По словам соучредителя CTS-Labs и финансового директора Ярона Лук-Зильбермана (Yaron Luk-Zilberman), эти новые уязвимости можно разделить на четыре основные категории. Все они по сути позволяют злоумышленникам нацелиться на самый защищённый сегмент процессора, который имеет решающее значение для хранения конфиденциальной информации на устройстве. «Определить вредоносный код, хранящийся в Secure Processor, почти невозможно. Зловред может располагаться там годами и не быть обнаруженным», — подчеркнул господин Лук-Зильберман. О каких же категориях идёт речь?

Master Key

Когда устройство запускается, оно обычно проходит процесс «безопасной загрузки». ПК использует процессор, дабы проверить, что на компьютере ничего не подделано, и исполняются только доверенные программы. Уязвимость Master Key позволяет обходить проверку при запуске, устанавливая вредоносное ПО в BIOS компьютера, — ту ключевую часть системы, которая контролирует процесс запуска ещё до старта ОС. Как только ПК заражён, Master Key позволяет злоумышленникам устанавливать вредоносное ПО, несмотря на любые средства аппаратной защиты CPU, то есть получить полный контроль над исполняемыми во время запуска программами. Соответственно, уязвимость также даёт возможность злоумышленникам отключать функции безопасности на процессоре.

Ryzenfall

Эта уязвимость затрагивает именно чипы AMD Ryzen и позволяет вредоносным программам полностью заполучить контроль над блоком Secure Processor. Это, как уже отмечалось, означает возможность доступа к самым защищённым данным, включая ключи шифрования, пароли, информацию кредитной карты и биометрическим сведениям. По словам исследователей, в теории обычный злоумышленник не может получить доступ к этим блоками процессора.

Если злоумышленники могут обойти Защиту учётных записей Windows Defender, они смогут использовать украденные данные для распространения на другие компьютеры в сети. Credential Guard — это функция Windows 10 Enterprise, хранящая конфиденциальные данные пользователя в защищённом разделе операционной системы, к которому обычно нельзя получить доступ. «Технология Windows Credentials Guard, как правило, очень эффективна для защиты паролей на машине и не позволяет им распространяться, — отмечает господин Лук-Зильберман. — Атака значительно упрощает задачу распространения по сети».

Fallout

Как и в случае с Ryzenfall, атаки Fallout тоже позволяют злоумышленникам получать доступ к разделам защищённых данных, включая Credential Guard. Но эта уязвимость затрагивает только устройства, использующие защищённый процессор AMD EPYC. В декабре Microsoft объявила о партнёрстве с AMD в рамках платформ Azure Cloud, использующих EPYC.

Эти чипы применяются в центрах обработки данных и облачных серверах, связывая компьютеры, используемые в разных отраслях по всему миру. Если злоумышленники задействовали уязвимости, описанные в Fallout, они могли украсть все хранившиеся учётные данные, и распространиться по сети. «Эти сетевые учётные данные хранятся на отдельной виртуальной машине, к которой не могут быть применены обычные инструменты взлома, — подчеркнул исполнительный директор CTS-Labs Айдо Ли Он (Ido Li On). — В случае с Fallout, эта изоляция между виртуальными машинами нарушается».

Изолированные виртуальные машины — это части памяти компьютера, отделённые от остальной системы. Исследователи используют их, например, для тестирования вредоносного ПО, не рискуя при этом заразить остальную часть компьютера. Для максимальной безопасности Credential Guard использует механизмы на основе виртуализации, чтобы только привилегированное системное ПО могло получать доступ к защищённым данным.

«У Windows есть обязательства по отношению к клиентам, в рамках которых мы непременно расследуем заявленные проблемы безопасности и как можно скорее обновляем уязвимые устройства. Наша стандартная политика заключается в предоставлении решений через наш текущий график обновления по вторникам», — прокомментировал ситуацию представитель Microsoft.

Chimera

Chimera порождается двумя разными уязвимостями: одна — в прошивке и одна — в аппаратном обеспечении. В итоге чипсет Ryzen позволяет вредоносным программам работать на нём. Поскольку Wi-Fi, сетевой и Bluetooth-трафик проходит через чипсет, злоумышленник, по словам исследователей, может использовать его для заражения устройства. В демонстрации, подтверждающей концепцию, специалистам удалось установить клавиатурный шпион, который позволил видеть всё, что вводится на заражённом компьютере. Проблемы с прошивкой чипсета означают, что атака может устанавливать вредоносное ПО на сам процессор. «Мы обнаружили, что проблема вызвана во многом простейшими ошибками в коде прошивки Ryzen», — сказал вице-президент CTS-Labs по исследованиям и дизайну Ури Фаркас (Uri Farkas).

Что сейчас делать?

Пока сложно сказать, сколько времени потребуется, чтобы исправить эти проблемы с процессорами AMD. CTS-Labs заявила, что ещё не получила отклика от AMD. Исследователи сказали, что может потребоваться несколько месяцев, чтобы внести необходимые исправления. Аппаратные же уязвимости, по их словам, не могут быть в полной мере устранены.

Intel, ARM, AMD, Microsoft и многие другие компании по-прежнему вносят исправления, призванные закрыть уязвимости Meltdown и Spectre, и в конечном итоге заплатки вызывают те или иные проблемы, в том числе замедляют работу устройств. Нововыявленные уязвимости могут означать аналогичную головную боль для AMD и владельцев устройств на базе процессоров последней.

«Если злоумышленник может проникнуть в процессор безопасности, это означает, что большинство заявленных функций защиты данных недействительны», — подчеркнул господин Ли Он. Подробнее ознакомиться с описанием уязвимостей и с затронутыми или потенциально небезопасными чипами AMD можно на особом сайте.

Производитель чипов Broadcom нарушил предписание Министерства финансов США, не предоставив в комиссию по национальной безопасности уведомление о своих планах по повторной регистрации в Соединенных Штатах в надлежащие сроки, сообщает агентство Reuters со ссылкой на письмо ведомства, направленное базирующейся в Сингапуре компании.

REUTERS/Yves Herman

Обвинение Министерства финансов США потенциально осложняет вызвавшее возражения ряда структур предложение Broadcom по покупке конкурента Qualcomm, которое рассматривается Комитетом по иностранным инвестициям США (CFIUS) на предмет потенциальных угроз национальной безопасности.

Broadcom, зарегистрированная в Сингапуре и базирующаяся как здесь, так и в Сан-Хосе (штат Калифорния), намерена снять возможные обвинения в угрозе национальной безопасности, вновь став американской корпорацией. Как было заявлено в понедельник, этот процесс будет завершён к 3 апреля.

REUTERS/Mike Blake

В письме, отправленном в минувшее воскресенье, помощник министра финансов по вопросам инвестиционной безопасности Аймен Мир (Aimen Mir) заявил, что Broadcom предприняла ряд действий в нарушение предписания министерства от 5 марта. Согласно этому предписанию было необходимо уведомить комитет CFIUS за пять рабочих дней до осуществления каких-либо действий по возвращению Broadcom в Соединенные Штаты, где компания была изначально создана.

Письмо было адресовано юристам Broadcom и Qualcomm. Его опубликовала компания Qualcomm. В письме говорится, что Broadcom предприняла три подобных действия без надлежащего уведомления CFIUS, включая обращение в суд Сингапура с целью ускорения процесса редомицилирования (смены юрисдикции).

Broadcom отклонила обвинения со стороны Министерства финансов США. «Учитывая публичное раскрытие компанией Broadcom информации о процессе редомицилирования с ноября прошлого года, а также её общение напрямую с CFIUS, Broadcom была полностью прозрачной с CFIUS по поводу процесса редомицилирования и считает, что всё выполняется в полном соответствии с временным распоряжением от 4 марта», — отмечено в заявлении компании.

Корпорация Toshiba анонсировала комплекс dynaEdge AR Smart Glasses — платформу дополненной реальности, ориентированную прежде всего на бизнес-пользователей.

Комплект включает очки dynaEdge AR100 Head Mounted Display (HMD) и небольшой компьютер dynaEdge DE-100 Mobile Mini PC. В качестве программной составляющей используется операционная система Windows 10 Pro.

Отмечается, что очки разработаны в партнёрстве со специалистами Vuzix Corporation. Устройство наделено микродисплеем, который формирует изображение, эквивалентное просмотру 4,1-дюймового экрана с расстояния около 35 см.

Носимый модуль располагает сенсорной панелью управления, приёмником спутниковой навигационной системы GPS, акселерометром и гироскопом, 5-мегапиксельной камерой, динамиком и двумя микрофонами со средствами шумоподавления.

Очки посредством проводного подключения подсоединяются к мини-компьютеру dynaEdge DE-100 Mobile Mini PC. Об этом устройстве мы уже рассказывали. Оно выполнено в корпусе с размерами 165,1 × 83,8 × 20,3 мм. Оснащение включает процессор Intel, до 16 Гбайт оперативной памяти, твердотельный накопитель, адаптеры беспроводной связи Wi-Fi 802.11ac и Bluetooth 4.2, слот microSD и пр.

Система dynaEdge AR Smart Glasses подходит для просмотра документов и инструкций, совершения видеозвонков, съёмки видеороликов, отображения различных сообщений и уведомлений и пр. Продажи новинки начнутся во втором квартале; цена — от 1900 долларов США. 

Исследователи обнаружили полтора десятка планет неподалёку от Солнечной системы, которые вращаются вокруг красных карликов — маленьких и относительно холодных звёзд.

Считается, что системы из многих планет часто встречаются именно у красных карликов. Связано это с тем, что такие светила имеют очень большую продолжительность жизни — от десятков миллиардов до десятков триллионов лет. К тому же красные карлики — это самые распространённые объекты звёздного типа во Вселенной.

Новые экзопланеты обнаружены в ходе анализа данных от космического телескопа Kepler, а также от ряда наземных инструментов, включая телескоп Субару, принадлежащий японской Национальной астрономической обсерватории, и Северный оптический телескоп.

Наибольший интерес из проанализированных объектов представляет звезда K2-155, которая расположена на удалении примерно 200 световых лет от нас. Вокруг этого светила обращаются три суперземли — планеты, масса которых превышает массу Земли, но значительно меньше массы газовых гигантов. Одна из этих планет — K2-155d — находятся в «зоне обитания», то есть на ней теоретически может присутствовать вода в жидком виде. А это может создавать условия для развития жизни.