Новости Software → Новости сети
Главная новость

Microsoft: CPU старее Intel Skylake могут заметно пострадать от заплатки Spectre

Microsoft: CPU старее Intel Skylake могут заметно пострадать от заплатки Spectre

IT-индустрия всё ещё пытается оценить последствия вскрытых архитектурных уязвимостей современных процессоров, получивших имена Meltdown и Spectre. Meltdown касается всех чипов Intel за последние 20 лет, а также процессоров Apple A и ряда ядер ARM Cortex, хотя многие процессоры вроде решений AMD ей не подвержены. А вот атакам Spectre в той или иной мере подвержены почти все процессоры.

Чтобы снизить вероятность успешных атак, разработчики операционных систем, ключевого ПО вроде драйверов, а также производители материнских плат и другого оборудования выпускают прошивки и программные обновления, некоторые из которых могут существенно снизить производительность. Microsoft, разумеется, является одним из ключевых участников этого процесса и выпустила уже несколько заплаток.

Быстрый переход

Число подписчиков Hulu превысило 17 млн

Потоковый видеосервис Hulu поделился данными о числе подписчиков по состоянию на конец 2017 года. Теперь за услуги компании платит более 17 млн человек. В прошлый раз Hulu отчитывалась о количестве подписчиков в мае 2016 года: тогда их было 12 млн.

Если сравнивать с лидерами рынка потоковых сервисов вроде Netflix и Spotify, то рост Hulu за полтора года был довольно скромным. Однако стоит учитывать, что первые две компании работают по всему миру, а Hulu по-прежнему практически полностью сосредоточена на американском рынке. Сервис утверждает, что его общее число уникальных зрителей достигло 54 млн.

Компания окажется во владении Disney, если масштабная сделка между последней и 21st Century Fox пройдёт гладко. Пока Hulu отказывается комментировать ситуацию и то, как на неё может отреагировать Comcast. Вещательная и кабельная компания владеет примерно третью Hulu, а Disney при одобрении сделки достанется две трети видеосервиса. Disney уже заявила, что планирует сделать Hulu ключевой частью собственной потоковой службы.

Hulu говорит, что на данный момент у неё довольно радужные перспективы. В 2017 году доход её рекламного подразделения впервые превысил $1 млрд. Компания называет себя «единственным потоковым сервисом, который предлагает зрителям полноценный телевизионный опыт, в одном месте и на всех их любимых устройствах».

Каталог сервиса включает 75 тысяч эпизодов сериалов — по словам компании, это в два раза больше, чем у конкурентов. Наконец, у Hulu очень платёжеспособная пользовательская база: её среднему зрителю 32 года, а годовой доход его семьи составляет $92 тысячи.

Источник:

NVIDIA латает от Meltown и Spectre утилиту GeForce Experience и устройства Jetson и Shield

Масштабы последствий от выявленных в современных процессорах уязвимостей, названных Meltown и Spectre, ещё предстоит оценить, но с каждым днём становится всё более очевидно: они будут весьма значительны. Разработчики ОС обещают заметное снижение производительности в результате заплаток, производители материнских плат выпускают новые прошивки и так далее. Причём всё это не даёт 100-процентной гарантии против атак. Похоже, все значимые приложения также постепенно получат обновления, снижающие в той или иной степени производительность (например, все популярные браузеры уже получили первые заплатки).

И хотя с аппаратной точки зрения видеокарты никак не затронуты уязвимостями, NVIDIA пришлось обновить драйверы для GeForce Tesla, Quadro и NVS, внеся в них коррективы, снижающие вероятность атак Spectre под Windows и Linux (игровые карты тоже получили первый такой драйвер для Windows). Компания также сообщила, что аналогичные обновления будут выпущены и для других её продуктов. Например, затронута GeForce Experience — 9 января была выпущена бета-версия 3.12 этой утилиты (15 января должна быть представлена уже стабильная сборка 3.12), которая тоже включает заплатки против одного из вариантов Spectre.

Но кроме графических ускорителей, NVIDIA выпускает и процессоры Tegra на базе ядер с архитектурой ARM. Поэтому в феврале компания планирует представить обновления Linux-базированной операционной системы для модульного «мини-суперкомпьютера» Jetson TX2, который подвержен как атакам Meltdown, так и Spectre. Платформа предыдущего поколения Jetson TX1 тоже получит обновлённую ОС, но без заплаток для Meltdown, которым не подвержена.

Кроме того, NVIDIA также производит планшет Shield и приставку Shield TV. Оба устройства (вероятно, наиболее актуальные поколения продуктов) до конца января должны получить заплатки против Srectre в виде Android-базированной оболочки Shield Experience 6.3.

Источник:

Бывший сотрудник Google обвинил компанию в дискриминации белых мужчин

Джеймс Дамор (James Damore), автор «манифеста» о половом разнообразии в Google, обвинил компанию в систематической дискриминации белых мужчин. В июле калифорнийский гигант уволил инженера за распространение среди сотрудников документа, в котором тот утверждал, что мужчины биологически более предрасположены к работе в технологической отрасли, чем женщины.

Джеймс Дамор — dailywire.com

Джеймс Дамор — dailywire.com

Теперь Дамор и ещё один уволенный сотрудник утверждают, что «работники, выражающие взгляды, не совпадающие с большинством мнений в Google на политические темы», подвергаются в компании жестокому обращению и систематическим наказаниям. Тем самым, говорят истцы, Google нарушает их законные права.

Адвокаты Дамора и второго инженера, Дэвида Гудмана (David Gudeman), подали иск в суд Санта-Клары, штат Калифорния. Также истцы хотят представлять мнения и других людей, чьи права были нарушены — в частности, консервативных белых мужчин, работающих в Google. Иск содержит десятки страниц внутреннего чата компании.

recode.net

recode.net

После утечки «манифеста» Дамор в узких кругах стал знаменитостью. Что касается Гудмана, то его уволили в 2016 году за комментарии о связи его коллеги-мусульманина с террористической деятельностью.

Google отрицает все заявления о том, что женщинам в компании систематически недоплачивают. «Мы с нетерпением ожидаем защиты от иска мистера Дамора в суде», — заявил представитель Google.

Источник:

Wi-Fi Alliance анонсировал протокол безопасности беспроводных сетей WPA3

Протокол безопасности беспроводных сетей WPA2 используется уже больше 10 лет. Организация Wi-Fi Alliance, которая состоит из Apple, Microsoft, Qualcomm и других крупных компаний, решила, что прошло уже слишком много времени, и анонсировала протокол следующего поколения — WPA3.

В отличие от предыдущих версий, WPA3 защищает пользователей открытых беспроводных сетей, используя индивидуализированное шифрование данных. Другие клиенты сети или случайные люди не смогут получить доступ к трафику между вами и роутером. Также протокол задействует 192-битное шифрование, совместимое с комплектом CNSA (Commercial National Security Algorithm). Это улучшает защиту правительственных, оборонных и промышленных сетей.

WPA3 обеспечивает «надёжную защиту», даже если ваш пароль относительно слаб. К тому же, протокол упрощает настройку систем безопасности на устройствах с очень маленькими экранами или вовсе без них. Поставки устройств с поддержкой нового протокола должны начаться позже в этом году.

WPA2, в свою очередь, будет использоваться на существующих устройствах в ближайшем обозримом будущем. Wi-Fi Alliance продолжит улучшать протокол. Продвинутые приложения будут и дальше использовать WPA2 в режиме защиты фреймов (Protected Management Frames) для поддержания должного уровня безопасности важных сетей. Также разрабатываемые обновления снизят вероятность появления уязвимостей, связанных с неправильной настройкой сети, и защитят управляемые сети с централизованной аутентификацией.

Мессенджер Telegram проведёт ICO и запустит собственную криптовалюту

Сервис обмена зашифрованными сообщениями и медиафайлами Telegram планирует запуск собственной блокчейн-платформы и криптовалюты. Согласно ресурсу TechCrunch, ссылающемуся на ряд источников, «Telegram Open Network» (TON) станет новой «блокчейн третьего поколения» с широкими возможностями.

Команда Telegram планирует этой весной провести ICO (первичное размещение токенов), в рамках которого предполагается привлечь $3–5 млрд. Только в ходе пресейла токенов Gram компания намерена получить около $500 млн инвестиций. Впрочем, эти цифры могут измениться в преддверии ICO, намеченном на март. Следует отметить, что для оплаты будет приниматься только фиатная валюта.

Как сообщают источники, 4 % токенов (200 млн Gram) зарезервируют для поддержки разработчиков с установленным периодом ограничения использования в течение 4 лет. «По крайней мере 52 %» всего объёма токенов компания планирует сохранить у себя для того, чтобы избежать спекулятивной торговли и обеспечить гибкость при регулировании процесса. Оставшиеся 44 % токенов будут доступны на публичных и закрытых торгах.

В документе Telegram, с которым ознакомились репортёры TechCrunch, указаны четыре этапа реализации проекта TON: TON Service, TON DNS, TON Payments, TON Blockchain.

В первом квартале этого года будет запущена внешняя безопасная идентификация Telegram External Secure ID. Запуск кошелька Telegram Wallet запланирован на четвёртый квартал 2018 года, а развёртывание основанной на TON экономики может начаться в первом квартале 2019 года. Остальные сервисы TON начнут работу во втором квартале 2019 года.

Больше новостей из мира криптовалют и технологий блокчейн — на канале Cryptonews в Telegram.

Источник:

Электронные рецепты начнут выписывать в России уже в этом году

С первого января в России вступил в силу закон о телемедицине, принятый в июле 2017 года.

По словам министра здравоохранения Вероники Скворцовой, одним из направлений закона о телемедицине станет переход на электронный документооборот. Она сообщила журналистам, что в ряде регионов России уже в этом году будут доступны для получения электронные рецепты.

Скворцова рассказала, что первым направлением реализации закона станет регулирование телекоммуникационных контактов между медучреждениями, врачами и пациентами.

Вторым направлением она назвала переход на электронный документооборот, включая использование электронных рецептов начиная с 2018 года в тех регионах, где будет подготовлена необходимая база. А с 2019 года перечень выписываемых препаратов будет расширен за счёт добавления сильнодействующих анальгетиков и наркотических веществ.

Третьим направлением реализации закона, по словам министра, станет «фактически формирование единой государственной информационной системы в сфере здравоохранения». Как пояснила Скворцова, в результате будет произведено объединение всех региональных сегментов и федерального сегмента в единую систему.

Источник:

CES 2018: голосовой ассистент Amazon Alexa появится на компьютерах с Windows 10

В скором времени голосовой помощник Amazon Alexa появится на тысячах компьютеров под управлением операционной системы Windows 10.

О новой инициативе объявлено в рамках выставки электроники CES 2018, проходящей сейчас в Лас-Вегасе (Невада, США). В проекте участвуют компания Amazon и известные производители персональных компьютеров, в частности, HP, Lenovo, ASUS и Acer.

Сообщается, что для программной платформы Windows 10 будет создано специализированное приложение, которое обеспечит доступ к голосовому помощнику Alexa. Активировать ассистента пользователи смогут при помощи специальной голосовой команды или через клавиатуру.

Предполагается, что Windows-компьютеры с поддержкой Amazon Alexa появятся в текущем году. Названные выше производители намерены обеспечить внедрение этого ассистента в ряд своих ноутбуков и настольных систем.

Нужно отметить, что у Microsoft есть собственный голосовой помощник — система Cortana, которая интегрирована в платформу Windows 10. Таким образом, вскоре Cortana предстоит сосуществовать с Amazon Alexa. 

Источник:

Microsoft приостановила развёртывание заплаток для систем AMD

Корпорация Microsoft выпустила обновления безопасности, снижающие риск использования уязвимостей современных CPU (Meltdown и Spectre) ещё на прошлой неделе. Но некоторые из них либо не устанавливались, либо приводили к сбоям систем на базе процессоров AMD вплоть до бесконечных перезагрузок с синим экраном смерти.

Microsoft подтвердила наличие подобных проблем на системах с процессорами AMD и разъяснила, что пока приостановила развёртывание заплаток до выяснения причин и исправления. Касается это тех компьютеров, которые оснащены затронутыми моделями чипов AMD. По словам программного гиганта, следующие обновления вызывают проблемы на системах AMD и пока приостановлены:

Microsoft говорит, что сотрудничает с AMD над разработкой исправлений, и соответствующие заплатки снова будут доступны через Windows Update и Update Catalog, как только проблемы будут решены. Компания также заявила, что трудности вызваны тем, что переданная ей документация относительно разработки методов защиты от уязвимостей Spectre и Meltdown не соответствует некоторым процессорам AMD.

Напомним, что, согласно заявлениям AMD, её чипы совершенно не подвержены Meltdown и, предварительно, одному из вариантов Spectre.

Обновлено. В Microsoft, видимо, поняли, что обвинять документацию от производителя процессора в ошибках, вызванных отсутствием должного тестирования заплаток, это уже слишком, и обновили соответствующую страницу и убрали все шпильки в адрес AMD.

Источник:

Сетевые накопители Western Digital My Cloud имеют встроенный бэкдор

Сетевые накопители Western Digital имеют уязвимость, допускающую неавторизованный root-доступ. Проблема была обнаружена специалистом Джеймсом Берсегаем (James Bercegay), который в середине 2017 года сообщил о ней производителю. После того, как прошло шесть месяцев, были опубликованы подробные сведения и доказательство концепции работы эксплойта. К сожалению, до сих пор никаких исправлений не выпущено.

Вход в систему Western Digital My Cloud может выполняться любым пользователем, который введёт «mydlinkBRionyg» в качестве имени администратора и «abc12345cba» в поле пароля, причём эти учётные данные заменить нельзя. После входа в систему открывается доступ к оболочке и возможность ввода множества команд.

Владельцы NAS Western Digital тоже не находятся в безопасности при работе с накопителем через локальную сеть. Особым образом созданные веб-страницы и теги iFrame на веб-сайтах позволяют делать запросы по локальной сети с помощью вполне предсказуемых имён. От пользователя ничего не требуется — нужно лишь посетить вредоносный сайт.

Среди затронутых этой уязвимостью накопителей перечислены следующие: My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100. Учитывая тот факт, что теперь об уязвимости злоумышленникам очень хорошо известно, а воспользоваться ею крайне просто, всем, кто беспокоится о сохранности своих данных, рекомендуется отключить указанные накопители от локальной сети или, как минимум, запретить им доступ к Интернету.

Источник:

window-new
Soft
Hard
Тренды 🔥