Опрос
|
реклама
Быстрый переход
У россиян стали вдвое чаще угонять аккаунты от ChatGPT и других ИИ-сервисов
30.05.2025 [15:38],
Вячеслав Ким
Количество взломов аккаунтов пользователей нейросетей в России за первые четыре месяца 2025 года увеличилось на 90 % по сравнению с аналогичным периодом прошлого года. Об этом «Известиям» сообщили в компании «Информзащита». Главной причиной роста инцидентов эксперты называют популярность ИИ-приложений и недостаточную осторожность пользователей при работе с ними. ![]() Источник: Unsplash Пользователи активно делятся с нейросетями конфиденциальной информацией: паролями от банковских счетов и платежных сервисов, персональными данными и рабочей информацией. Как сообщил директор Центра противодействия мошенничеству «Информзащиты» Павел Коваленко, граждане используют иностранные номера и специализированные сервисы-прослойки для регистрации в популярных ИИ-ассистентах, таких как ChatGPT, Grok или DeepSeek. Это, по его словам, создает дополнительные риски для безопасности. Важным каналом утечек данных стали так называемые промпт-инъекции (внедрение вредоносных инструкций в запросы). Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров сообщил, что подобные атаки могут привести к компрометации ИИ-инфраструктуры и раскрытию защищённых данных. С начала 2025 года специалисты Bi.Zone Brand Protection обнаружили 2105 доменов, использующих темы ИИ для сбора персональных данных и распространения вредоносного ПО. Эксперты рекомендуют пользователям придерживаться простых правил безопасности: использовать проверенные ресурсы, не делиться чувствительной информацией с чат-ботами и регулярно менять пароли. Аналитик Positive Technologies Роман Резников рекомендует обезличивать данные, заменяя реальные сведения на фиктивные, чтобы минимизировать риски в случае взлома. Рост взломов в сфере ИИ отражает глобальную тенденцию: чем больше пользователей используют нейросети, тем активнее киберпреступники осваивают новые методы атак и мошенничества. С сегодняшнего дня в России выросли штрафы за утечку персональных данных
30.05.2025 [15:21],
Владимир Мироненко
В пятницу, 30 мая вступил в силу Федеральный закон № 420-ФЗ, принятый Госдумой РФ в ноябре 2024 года и подписанный президентом 30 ноября 2024 года, которым предусмотрено ужесточение административной ответственности за нарушения обработки персональных данных. Новые нормы направлены на защиту персональных данных граждан, подчеркнул председатель Госдумы Вячеслав Володин, которого цитирует ТАСС со ссылкой на пресс-службу парламента. ![]() Источник изображения: Arif Riyanto/unsplash.com По словам председателя Госдумы, информационные технологии «касаются каждого человека». Он отметил, что депутаты ведут системную работу по противодействию мошенничеству, но вместе с тем участились случаи, когда злоумышленникам удаётся получить доступ к персональным данным. Володин подчеркнул, что ужесточение ответственности за утечку персональных данных позволит эффективнее бороться с кибермошенничеством. Согласно закону № 420-ФЗ, за нарушение обязанности уведомить об утечке персональных данных коммерческим организациям и индивидуальным предпринимателям грозит штраф от 1 млн до 3 млн руб. Штраф за утечку персональных данных граждан составляет от 3 млн до 5 млн руб., если утечка коснулась данных более 1 тыс. физлиц или 10 тыс. идентификаторов, или же от 5 млн до 10 млн руб., если утечка затронула более 10 тыс. граждан или не менее 100 тыс. идентификаторов. В случае, если произошла утечка данных более 100 тыс. граждан или более 1 млн идентификаторов, штраф составит от 10 млн до 15 млн рублей. Кроме того, за утечку биометрических данных штраф для коммерческих организаций и предпринимателей составляет до 20 млн рублей. В пресс-службе Госдумы также напомнили, что для компаний, допустивших повторную утечку персональных данных любой категории, законом впервые вводятся оборотные штрафы — до 3 % выручки (но не менее 25 млн и не более 500 млн руб.). Отечественные системы для управления сетями заняли лишь 3 % российского рынка
29.05.2025 [13:55],
Павел Котов
По итогам 2024 года российский рынок решений для программно-определяемых сетей составил 14 млрд руб., как и годом ранее, но доля отечественных продуктов составила лишь 3 % или 400 млн руб., сообщают «Ведомости» со ссылкой на данные iKS-Consulting. ![]() Источник изображения: Alex Shuper / unsplash.com Технология программно-определяемой сети (SDN) позволяет при помощи единого программного устройства централизованно управлять сетями, к которым подключено различное оборудование, в том числе устройства интернета вещей. SDN даёт возможность распределять ресурсы по сетям под конкретные задачи и не настраивать каждую из них вручную — гибко управлять нагрузкой, масштабировать сети и относительно просто управлять крупными инфраструктурами. Это одна из технологий, которые обеспечивают облачным ресурсам свойство гипермасштабируемости, возможность изолировать сети клиентов и управлять ресурсами в реальном времени; технология используется также операторами связи. В 2021 году российский рынок SDN составлял 20,2 млрд руб., в 2022 году сократился до 17,2 млрд руб., подсчитали в iKS-Consulting. Такую динамику в компании объяснили уходом зарубежных разработчиков с рынка в России; при этом доля сегмента SDN на рынке российского ПО составляет 20 %, указывают в компании. Отечественные решения реализованы в составе других продуктов — они есть у «Ростелекома», «МФИ софта», «ИКС холдинга». SDN в различных отраслях используют от 10 % до 30 % компаний — чаще всего это облачные провайдеры и операторы связи, представители финансового и государственного сектора, транспорта и логистики. На облачной платформе VK Cloud работает разработанный VK Tech комплекс SDN Sprut с поддержкой динамической и статической маршрутизации, увеличивающий скорость работы сети на 34 % и повышающий эффективность работы без роста стоимости владения. В «МТС Web Services» технологии SDN используются в составе решений в области виртуализации — IT-системы клиентов изолируются и безопасно сосуществуют в общей среде; технология помогает балансировать нагрузку, организовывать сетевые соединения между сервисами клиентов в рамках облака и обеспечивать маршрутизацию в виртуальной инфраструктуре. ![]() Источник изображения: Conny Schneider / unsplash.com К 2031 году, как ожидается, российский рынок SDN вырастет до 32,8 млрд, из которых на отечественные разработки придутся 44 %, говорят в iKS-Consulting. Пока же единственным самостоятельным коробочным продуктом, не зависящим от внешних облачных ресурсов остаётся разработка «Базиса» и Angie Software. Крупнейшие создатели таких решений заняты в сфере информационной безопасности и поставляют их в пакете с другими продуктами. Пока доля отечественных решений в сегменте SDN в 15 раз уступает доле зарубежных продуктов; подобные разработки представляются сложной инженерной задачей, справиться с которой может лишь небольшое число специалистов, и все они очень дорогие. Недостаток отечественных SDN-решений можно объяснить спецификой отечественного рынка, говорят опрошенные «Ведомостями» эксперты: есть инфраструктурные разработки для комплексных задач, при наличии систем виртуализации возникает вопрос об оркестрации, и только после этого формируется спрос на SDN — разработчики не готовы, что у клиента будет собственная система виртуализации. Потребность в SDN возрастает с увеличением трафика, цифровизацией экономики, развитием 5G и интернета вещей — они требуют новых подходов к управлению сетью. Задачу по импортозамещению не отменяли; отечественные решения способствуют избавлению от «закладок» в коде и могут соответствовать требованиям ФЗ-152 «О персональных данных». Российские SDN проще интегрировать с устаревшей инфраструктурой и особым требованиям госзаказчиков — такие решения должны соответствовать стандартам Минпромторга и представлять собой программно-аппаратные комплексы. Развитие российских SDN-решений поможет строить суверенные облачные и телекоммуникационные службы, масштабировать цифровую экономику, а также уменьшать издержки в бизнесе и госуправлении, указывают эксперты. Разработчики MATLAB пострадали от атаки шифровальщика — часть сервисов не работает больше недели
27.05.2025 [20:59],
Анжелла Марина
Компания MathWorks, разработчик популярных программ MATLAB и Simulink, применяемых в науке и инженерии, официально подтвердила, что причиной сбоя в работе её сервисов стала масштабная атака шифровальщика. Сбой затронул как внутренние корпоративные системы, так и онлайн-сервисы для пользователей. ![]() Источник изображения: bleepingcomputer.com По сообщению BleepingComputer, с 18 мая часть приложений стала недоступна, в том числе, центр лицензирования, облачный центр, магазин и система обмена файлами. Пользователи сообщали о проблемах с авторизацией, которые частично решились 21 мая после восстановления MFA и SSO. Однако некоторые клиенты до сих пор не могут создать новые аккаунты или войти в учётные записи, особенно те, кто не заходил с 11 октября 2024 года. MathWorks пока не раскрывает дополнительную информацию, включая название программы-вымогателя и то, были ли похищены какие-либо данные клиентов. Интересно, что ни одна из известных хакерских группировок пока не взяла на себя ответственность за эту атаку, что, по мнению BleepingComputer, может указывать на то, что компания либо уже заплатила требуемый злоумышленниками выкуп, либо на то, что переговоры ещё продолжаются. Официальный представитель MathWorks пока не прокомментировал ситуацию. Для справки, американская компания MathWorks, основанная в 1984 году и имеющая более 6500 сотрудников в 34 офисах по всему миру, обслуживает свыше 100 тысяч организаций и 5 миллионов пользователей. Хотя локальные версии программ, такие как MATLAB и Simulink, продолжают работать, сбои в онлайн-сервисах могут серьёзно повлиять на научные и инженерные проекты, зависящие от облачных функций и лицензирования. В своём отчёте MathWorks подчёркивает, что расследование продолжается, и приносит извинения за неудобства. Пока неизвестно, как долго продлится восстановление всех онлайн-сервисов и будут ли затронуты локальные версии программ. Компания рекомендует пользователям следить за обновлениями на официальной странице статуса сервисов. Windows 11 получила шифрование с защитой от квантовых средств взлома
27.05.2025 [12:02],
Павел Котов
Microsoft хочет защитить Windows 11 от перспективной угрозы кибербезопасности — от квантовых компьютеров. Предварительная версия Windows 11 Canary сборки 27852 получила поддержку алгоритмов постквантового шифрования (Post-Quantum Cryptography — PQC), которые, как предполагается способны выстоять против средств взлома, которые возникнут с распространением квантовых компьютеров. ![]() Источник изображений: Philip Oroni / unsplash.com Обновлённая версия криптографической библиотеки Microsoft SymCrypt получила поддержку комплексных решений ML-KEM и ML-DSA, обращаться к которым можно через средства Cryptography API: Next Generation. ML-KEM обеспечивает защиту от угрозы класса «собрать сейчас, расшифровать позже», предполагающей, что злоумышленники собирают целевые данные уже сегодня, сохраняют их и ждут, пока квантовые компьютеры станут достаточно быстрыми, чтобы расшифровать похищенную информацию. ML-DSA предназначается для сценариев, связанных с проверкой личности, и для сохранения целостности цифровых подписей. Алгоритмы PQC разрабатываются для противодействия атакам со стороны перспективных, то есть ещё не существующих квантовых компьютеров. При этом используются математические уравнения, которые, как считается, трудно решить как традиционным, так и квантовым вычислительным системам. Но эти алгоритмы более требовательны к оборудованию: необходимы большие размеры ключей, на вычисления уходит больше времени, активнее используются ресурсы пропускной способности по сравнению с классическими алгоритмами криптографии. Алгоритмы PQC тщательно подобрал Национальный институт стандартов и технологий (NIST) США с учётом таких критериев как безопасность, производительность и совместимость. Технологии PQC используются не только Microsoft, но и реализуются в рамках нескольких отраслевых стандартов, в том числе TLS, SSH и IPSec. SymCrypt — основная криптографическая библиотека Microsoft, которая используется во множестве её служб и продуктов от Microsoft 365 и Azure до Windows 11 и Windows Server 2025. SymCrypt используется для обеспечения безопасности электронной почты, облачного хранилища, браузера и многого другого. Реализовав поддержку PQC в SymCrypt, Microsoft готовит всю экосистему платформ Windows и других продуктов к перспективным атакам с использованием квантовых компьютеров. Пока эта технология тестируется в Windows 11, но в ближайшем будущем PQC появится и в Linux. Появится ли PQC в BitLocker, и когда это может случиться, в Microsoft не уточнили, но с учётом сложности этой задачи и высоких требований к оборудованию, едва ли стоит ожидать такого нововведения в ближайшее время. Учёные придумали бустер для лазера — с ним трафик по оптике буквально взлетит
27.05.2025 [10:10],
Геннадий Детинич
Исследователи из Технологического университета Чалмерса в Швеции (Chalmers University of Technology) разработали усилитель лазерного луча, который по обычным оптическим линиям связи способен передать в 10 раз больше данных, чем современные передатчики. Решение представляет собой каскад волноводов спиральной формы, а весь процесс усиления сводится к базовым свойствам нелинейной оптики. ![]() Источник изображения: Chalmers University of Technology Скорость фотонов ограничена скоростью света в среде, и отправить их быстрее для увеличения скорости передачи данных — это бросить вызов нашей Вселенной. Природу можно обмануть расширением полосы передачи, но за годы использования оптики, казалось бы, инженеры выжали из неё всё. Учёные из Швеции разработали инженерное решение, способное в масштабах чипа увеличить полосу пропускания от стандартного лазерного источника света с 30 нм до 300 нм. Для этого они воспользовались так называемым четырёхволновым смешивание (Four-Wave Mixing, FWM). Это нелинейный оптический процесс, при котором четыре электромагнитные волны с различными частотами взаимодействуют в среде с сильной нелинейностью: в оптических волокнах, кристаллах или других нелинейных средах. Этот процесс приводит к генерации новых волн с частотами, которые являются комбинациями частот исходных волн. За счёт образования фотонов с новыми длинами волн ширина полосы пропускания увеличивается. Это всё было хорошо известно до появления новой разработки. Исследователи из Швеции смогли миниатюризировать схему, воссоздав её на нитриде кремния. Схема представляет собой каскад волноводов спиральной формы. Спирали дают возможность увеличить путь фотонов на предельно малой площади, что необходимо для завершения всех необходимых преобразований для появления фотонов с расширенным спектром длин волн. Тем самым можно значительно увеличить число каналов усиления на небольшом участке чипа. ![]() Источник изображения: Nature 2025 В своём исследовании учёные показали работу усилителя в диапазоне длин волн от 1400 до 1700 нм — коротковолновый инфракрасный диапазон. Следующим этапом исследования станет проверка работы в других диапазонах длин волн, таких как видимый свет (от 400 до 700 нм) и более широкий диапазон инфракрасного света (от 2000 до 4000 нм). Согласно заявлению, новый усилитель имеет множество потенциальных областей применения, включая медицинскую визуализацию, голографию, спектроскопию и микроскопию. Миниатюризация технологии может также сделать лазеры для световых приложений более компактными и доступными по цене. «Небольшие изменения в конструкции позволят усиливать также видимый и инфракрасный свет, — поясняют разработчики. — Это означает, что усилитель можно будет использовать в лазерных системах для медицинской диагностики, анализа и лечения. Большая полоса пропускания позволяет проводить более точный анализ и визуализацию тканей и органов, что способствует более раннему выявлению заболеваний». База с данными 184 млн аккаунтов Apple, Google, Microsoft и других сервисов лежала в Сети просто так
23.05.2025 [23:48],
Анжелла Марина
Исследователь кибербезопасности Джеремайя Фаулер (Jeremiah Fowler) обнаружил в открытом доступе базу данных с более, чем 184 миллионами логинов и паролей от таких сервисов, как Apple, Google, Facebook✴, Microsoft, Discord и других. Объём утечки составил 47,42 Гбайт, а среди данных оказались не только учётные записи соцсетей, но и доступ к банковским аккаунтам, медицинским платформам и государственным порталам разных стран. ![]() Источник изображения: AI Как заявил Фаулер, это одна из самых опасных находок за последнее время. «Подобные утечки случались и раньше, но здесь масштаб колоссальный», — отметил он. В отличие от стандартных баз, которые обычно содержат данные одной компании, в данном случае оказались собраны миллионы записей от сотен тысяч разных сервисов. Для проверки подлинности данных исследователь связался с несколькими пользователями, чьи email-адреса фигурировали в базе. Они подтвердили, что информация соответствует действительности. База с 184 млн записей лежала в открытом виде на серверах хостинг-провайдера World Host Group. Она была обнаружена Фаулером 6 мая. По определённым признакам можно было понять, что информацию собрали с помощью инфостилеров (шпионское ПО), которые крадут логины и пароли из браузеров, почтовых клиентов и мессенджеров. Такое ПО распространяется через фишинговые письма, взломанный софт и вредоносные сайты. «Некоторые инфостилеры могут даже делать скриншоты или записывать нажатия клавиш», — пояснил Фаулер. Также интересно, что файлы в базе были помечены как «senha» (португальское слово «пароль»), хотя остальной текст был на английском. Предположительно, это может указывать на международный характер атаки. И хотя после обнаружения утечки база была закрыта, исследователь считает, что злоумышленники наверняка успели скопировать данные. Украденная информация обычно попадает на чёрные рынки в даркнете или «утекает» в Telegram-каналы, после чего используется для мошенничества, кражи личных данных и новых кибератак. Пока не удалось выяснить, кто именно является инициатором сбора базы, однако сам факт утечки ставит под угрозу пользователей по всему миру. Фаулер рекомендует не хранить конфиденциальные документы в электронной почте, включая налоговые декларации, медицинские записи и пароли. В Москве и области начнут следить за иностранцами через смартфоны
21.05.2025 [21:56],
Владимир Фетисов
На этой неделе Госдума РФ приняла законопроект, запускающий эксперимент по «внедрению дополнительных механизмов учёта иностранных граждан», проживающих на территории Москвы и Московской области. С 1 сентября мигрантов обяжут проходить дактилоскопию, биометрическое фотографирование, а также сообщать о месте фактического проживания и регистрироваться в «специализированном мобильном приложении». ![]() Источник изображения: Štefan Štefančík / Unsplash С помощью этого приложения власти смогут отслеживать «геолокацию абонентских устройств», то есть местоположение граждан. Изначально законопроект должен был внести изменения, позволяющие мигрантам работать по одному патенту на территории Москвы и Московской области, а также Санкт-Петербурга и Ленинградской области. Однако ко второму и третьему чтениям в инициативу были внесены поправки о проведении эксперимента. В итоговой версии документа указано, что эксперимент затронет всех въезжающих в столичный регион иностранцев, которым не требуется получение российской визы. Эксперимент не будет распространяться на несовершеннолетних, дипломатов и членов их семей, а также на граждан Республики Беларусь. Всем остальным предстоит обращаться в органы, «осуществляющие предоставление государственных услуг в сфере миграции, дактилоскопической регистрации и фотографирования», то есть в Многофункциональный миграционный центр в Сахарово. Там мигрантам предложат установить на смартфоны мобильное приложение и предоставить согласие на обработку персональных данных. Предполагается, что с помощью этого приложения иностранцы будут передавать МВД данные о своём местоположении. Также они будут обязаны в течение трёх дней уведомлять о смене места жительства при переезде. Какие последствия ожидают иностранцев в случае отсутствия смартфона или отказа от установки приложения, в законопроекте не уточняется. Порядок «содействия, средства и способы фиксации и обобщения» сведений об иностранцах и их перемещениях будет определяться соглашением между МВД, правительством Москвы или Московской области. Ожидается, что эксперимент продлится до 1 сентября 2029 года. Криптобиржа Coinbase признала утечку персональных данных не менее 69 000 клиентов
21.05.2025 [20:33],
Сергей Сурабекянц
Coinbase сегодня подтвердила, что личная и финансовая информация по меньшей мере 69 461 клиента криптобиржи стала достоянием преступников в результате многомесячной утечки данных, о которой компания сообщила на прошлой неделе. Хакеры потребовали $20 млн за удаление данных, но Coinbase платить отказалась. ![]() Источник изображения: Pixabay Компания заявила, что хакеры подкупили сотрудников службы поддержки клиентов Coinbase и таким образом смогли получать доступ к внутренним ресурсам компании на протяжении нескольких месяцев. По сообщению Coinbase, активность киберпреступников началась 26 декабря 2024 года и продолжалась до начала этого месяца, когда компания получила «достоверное» сообщение от преступников с требованием выкупа за неразглашение и удаление данных. По имеющейся информации, преступники похитили данные об именах клиентов, адресах электронной почты и почтовых адресах, номерах телефонов, удостоверениях личности, остатках на счетах и истории транзакций. Coinbase утверждает, что пароли, приватные ключи или прямой доступ к средствам клиентов хакерам получить не удалось. Количество пострадавших клиентов подтверждается заявлением от Coinbase генеральному прокурору штата Мэн в соответствии с требованием соответствующего закона штата. Предполагаемая сумма ущерба от действий злоумышленников может составить от $180 млн до $400 млн. Учёные придумали хранить данные в пластиковом аналоге ДНК — это будет плотно и надёжно
20.05.2025 [13:58],
Геннадий Детинич
По разным оценкам, объём цифровых данных в мире превысил 175 зеттабайт. Страшно представить, сколько это будет весить при записи на жёсткие диски. А ведь объём информации продолжает расти по экспоненте. Даже при хранении информации в ДНК, запись такого объёма данных потребует около одной тонны биологического материала. К счастью, этот способ записи значительно опережает другие по соотношению объёма данных к массе, и именно это привлекает внимание учёных. ![]() Источник изображения: ИИ-генерация Grok 3/3DNews Разработке технологий записи информации в ДНК посвящено множество научных работ. Природа за миллиарды лет эволюции отработала механизм передачи информации о наследственных свойствах и особенностях биологических организмов из поколения в поколение. Этот метод гарантирует высокую точность, надёжность и избыточность — всё это крайне важно для длительного хранения данных. ДНК могут сохраняться без повреждений десятки и даже сотни лет, а с учётом избыточности — десятки тысяч лет и более. Исследователи из Техасского университета в Остине (University of Texas at Austin) развили идею организации ДНК до записи данных в комбинации искусственных молекул. Они создали молекулы из пластика, которые, подобно нуклеотидам в ДНК, собираются в заданные последовательности. Такой подход может упростить создание практичного оборудования для записи и чтения псевдо-ДНК. Современные устройства для секвенирования ДНК крайне сложны, дороги и слабо подвержены тенденции к удешевлению и упрощению. В случае с искусственным аналогом всё может оказаться гораздо проще. Молекулы для кодирования и последующего прочтения информации можно будет подбирать более гибко. Учёные подобрали четыре различных пластиковых молекулы и зашифровали с их помощью длинную последовательность сложного шифровального ключа. Затем этот ключ был успешно прочитан. Для чтения таких записей в настоящее время используется лабораторный масс-спектрометр, который в процессе анализа молекул уничтожает носитель. Масс-спектрометр — это также сложное и дорогостоящее оборудование, которое пока не позволяет массово перейти на запись данных в псевдо-ДНК. Однако проведённая работа демонстрирует, что такое в принципе возможно. Создание большего набора молекул — шести, восьми и более с уникальными кодами — за счёт увеличения разрядности позволит ещё больше повысить плотность молекулярной записи. Intel выпустила важные исправления безопасности для устранения уязвимостей в Core Ultra, Arc и серверных GPU
17.05.2025 [07:32],
Анжелла Марина
Компания Intel выпустила новые обновления безопасности, затрагивающие процессоры, видеокарты и игровое программное обеспечение. Среди исправленных проблем — критические дефекты в драйверах GPU, ошибки в микрокоде Core Ultra и одна уязвимость среднего уровня в ПО Endurance Gaming Mode. ![]() Источник изображения: Kandinsky В официальном сообщении Intel упоминает десять потенциально опасных уязвимостей высокой степени риска, которые могли привести к получению повышенных прав, атакам типа DDoS или утечке конфиденциальных данных. По сообщению TechSpot, проблема затрагивает драйверы графических решений, интегрированных в процессоры с 6-го поколения Core до новейших Core Ultra, включая архитектуру Arrow Lake. Также затронуты дискретные видеокарты Arc и серверные GPU Flex 140/170. Отдельные обновления микрокода устраняют уязвимости в интерфейсе Integrated Connectivity I/O, которые позволяли злоумышленнику получить повышенные права в системе. Кроме того, две дополнительные уязвимости могли привести к утечке данных — одна (CVE-2025-20012) была обнаружена внутренними специалистами Intel, а вторую (CVE-2025-24495) выявили исследователи из группы VUSec при Амстердамском университете (VU Amsterdam). ![]() Источник изображения: techspot.com Напомним, Intel традиционно выпускает исправления одновременно с Microsoft в рамках ежемесячного обновления безопасности Patch Tuesday (вторник исправлений), и этот месяц не стал исключением. Серия обновлений предназначена для устранения потенциально опасных ошибок, влияющих как на аппаратные, так и на программные продукты, затрагивающие несколько поколений процессоров, графических чипов и интегрированных решений. Новые атаки Spectre-v2 легко обходят защиту CPU Intel и крадут данные из ядра
14.05.2025 [05:12],
Анжелла Марина
Группа специалистов из Амстердамского свободного университета (Vrije Universiteit Amsterdam) выявила серию уязвимостей Spectre-v2, получивших кодовое название Training Solo. Эти атаки позволяют обходить защитные механизмы процессоров Intel, такие как IBPB и eIBRS, и извлекать данные из памяти ядра со скоростью до 17 Кбайт/с, а из гипервизора со скоростью 8,5 Кбайт/с. Эксплойты уже опубликованы в открытом доступе на GitHub. ![]() Источник изображения: Kandinsky Как сообщает OpenNET, в основе Spectre-v2 лежит манипуляция предсказанием переходов в процессоре. Злоумышленник заставляет систему спекулятивно выполнять инструкции, оставляя в кеше следы данных, которые затем можно извлечь, анализируя время доступа. Training Solo отличается тем, что вместо запуска своего кода атакующие используют уже существующие фрагменты кода в ядре или гипервизоре, делая, таким образом, атаку более завуалированной. ![]() Источник изображения: opennet.ru Исследователи описали три варианта реализации атак Training Solo. Первый способ заключается в использовании SECCOMP для подмены BPF-фильтров и создания ложных переходов (скорость утечки — 1,7 Кбайт/с). Второй метод основан на IP-коллизиях в буфере переходов (BTB), когда один переход влияет на другой. Третий метод, самый быстрый (17 Кбайт/с), использует такие аппаратные уязвимости, как CVE-2024-28956 (ITS) и CVE-2025-24495, позволяющие прямым переходам влиять на косвенные. Интересно, что на тестировании один из этих методов позволил считать хеш-значение пароля пользователя root всего за 60 секунд. ![]() Источник изображения: opennet.ru Атакам подвержены чипы Intel с поддержкой eIBRS, включая Coffee Lake и Lion Cove. Уязвимость ITS (CVE-2024-28956) затрагивает Core 9–11 поколений и Xeon 2–3 поколений, а уязвимость CVE-2025-24495 угрожает новейшим Lunar Lake и Arrow Lake. Одновременно AMD заявила, что её процессоры не подвержены данным атакам, а компания Arm уточнила, что в зоне риска находятся только старые чипы без поддержки современных расширений FEAT_CSV2_3 и FEAT_CLRBHB. Все найденные проблемы уже получили исправления от производителей. Intel выпустила обновление микрокода с новой инструкцией IBHF, а в Linux добавлены патчи, блокирующие эксплуатацию через cBPF. Для старых процессоров рекомендована программная очистка буфера переходов. Также в ядре внедрён механизм выноса косвенных переходов в верхнюю часть строки кеша. Отмечается, что угроза актуальна для облачных провайдеров и виртуальных сред, где возможна утечка между гостевыми системами и управляющим хостом. Владельцам серверов на Intel рекомендуется как можно скорее установить обновления, а пользователи AMD и современных Arm-чипов могут не опасаться — их системы защищены на аппаратном уровне. Western Digital инвестирует в технологию вечного хранения данных на керамике Cerabyte
12.05.2025 [20:34],
Сергей Сурабекянц
Инновационная компания Cerabyte сегодня объявила о получении стратегических инвестиций от Western Digital, что должно кардинально ускорить разработку её технологии хранения данных. Недавно Cerabyte продемонстрировала работоспособность своих прототипов после кипячения в солёной воде и нагрева в духовке. Компания заявляет, что её устройства хранения также защищены от ультрафиолетового излучения, радиации, коррозии и даже электромагнитных импульсов. ![]() Источник изображений: Cerabyte Cerabyte — немецкая компания, которая обещает произвести революцию в области хранения данных. Она гарантирует сохранность информации на протяжении 5000 лет даже при воздействии комплекса негативных факторов — от высоких температур до проникающей радиации. Новая технология представляет собой способ хранения информации на основе неорганических нанослоёв с использованием керамических частиц толщиной 50–100 атомов. Данные можно будет записывать и считывать с помощью лазера или пучка частиц, структурируя информацию аналогично QR-кодам. Cerabyte утверждает, что объёмная плотность хранения данных «в основном зависит от толщины подложки», которая может представлять собой стеклянные пластины толщиной 100–300 мкм или ленты толщиной 5 мкм с покрытием в 10 нм. ![]() По утверждению Cerabyte, уже в 2025–2030 годах технология позволит повысить плотность хранения данных с 10 до 100 Пбайт на стойку при использовании картриджей CeraMemory. А в 2030–2035 годах планируется появление лент CeraTape ёмкостью 1 Эбайт. Керамическая нанопамять обеспечивает скорость записи и чтения данных на уровне гигабайт в секунду, при этом за один лазерный импульс может быть записано до 2 миллионов бит информации. Запись на ленту при помощи потока частиц может достичь объёмной плотности порядка терабайта на кубический миллиметр, что на порядок превышает плотность всех коммерчески доступных на сегодня решений для хранения данных. ![]() Директор по стратегии и корпоративному развитию Western Digital Шантну Шарма (Shantnu Sharma) отметил, что инвестиции в Cerabyte соответствуют приоритету компании по расширению сферы применения её продуктов в долгосрочном хранении данных. По его словам, компания «с нетерпением ждёт сотрудничества с Cerabyte для формирования технологического партнёрства по коммерциализации этой технологии». Соучредитель и генеральный директор Cerabyte Кристиан Пфлаум (Christian Pflaum) сообщил, что его компания «рада работать с Western Digital над формированием технологического партнёрства, которое усилит нашу способность предоставлять доступные решения для масштабируемых систем постоянного хранения». В долгосрочной перспективе Cerabyte надеется к 2030 году снизить стоимость хранения до менее $1 за терабайт, что станет настоящим прорывом по сравнению с текущей стоимостью хранения на самых современных жёстких дисках. ![]() Ни Cerabyte, ни Western Digital не назвали конкретных сроков запуска коммерческих продуктов с использованием новой технологии, ограничившись заявлением о том, что заключённое партнёрство «ускорит» её разработку. Отметим, что на протяжении последнего года Cerabyte получила инвестиции от американской некоммерческой венчурной компании In-Q-Tel, Европейского совета по инновациям (EIC) и от разработчика систем хранения данных компании Pure Storage. Первый квартал SanDisk без WD показал падение выручки и убыток в $103 млн
12.05.2025 [05:22],
Анжелла Марина
Компания SanDisk, недавно отделившаяся от Western Digital, опубликовала первые финансовые результаты в качестве самостоятельного бизнеса — и они оказались неутешительными. Выручка за квартал, завершившийся 28 марта, составила $1,7 млрд, что на 0,6 % меньше, чем годом ранее, и на 10 % ниже предыдущего квартала. ![]() Источник изображения: sandisk.com Главной причиной, как отмечает издание Blocks and Files, стало списание деловой репутации (goodwill) на $1,83 млрд, после чего был зафиксирован убыток по GAAP в размере $103 млн. Для сравнения, год назад компания получила прибыль в размере $27 млн. Финансовый директор Луис Висосо (Luis Visoso) пояснил: «Мы провели оценку нематериальных активов в соответствии с учётными стандартами и пришли к выводу, что их балансовая стоимость превышает реальную. В результате был зафиксирован неденежный убыток». После списания стоимость goodwill SanDisk сократилась до $5 млрд. ![]() Источник изображения: blocksandfiles.com Ещё одним вызовом остаются торговые пошлины США. Однако Висосо отмечает, что сейчас пошлины действуют только для поставок из Китая в США (27,5 %), а более 95 % продукции SanDisk в Штаты поступает из других стран. Одновременно генеральный директор Дэвид Гёкелер (David Goeckeler) отметил, что, несмотря на сложности, компания смогла превысить прогнозы по выручке. «Я доволен тем, как команда справилась с задачами в первом квартале. Мы начали активный запуск технологии BiCS 8, которая обеспечивает высокую производительность, энергоэффективность и плотность хранения», — сказал он. В отчёте также отмечается, что NAND-память продолжает испытывать избыток предложения, что затронуло и SanDisk. Сильнее всего просели продажи в облачном сегменте, здесь выручка упала на 21 % в квартальном выражении, до $197 млн. Выручка от клиентских решений (ПК и ноутбуки) снизилась на 10 %, до $927 млн, а потребительский рынок потерял 5 %, опустившись до $571 млн. При этом SanDisk увеличила долю на рынке центров обработки данных (hyper-scalers), на которые пришлось 12 % поставок против 8 % годом ранее. Чтобы сбалансировать спрос и предложение, компания планирует сократить объёмы производства и повысить цены. ![]() Источник изображения: blocksandfiles.com При этом, несмотря на ожидаемый рост спроса из-за окончания поддержки Windows 10 и обновления парка ПК, продажи SSD для клиентских устройств не оправдали надежд. Тем не менее, SanDisk уверена в новых технологиях, включая BiCS 8 с 218 слоями и контроллер Stargate. Как отмечает Гёкелер, компания уже сейчас производит QLC-чипы ёмкостью 2 Тбит, которые тестируются ведущими облачными провайдерами для твердотельных накопителей на 128 ТБ и 256 ТБ. Завершая отчёт, Гёкелер выразил уверенность в долгосрочных перспективах NAND-памяти: «По нашим оценкам, индустрия NAND готова к устойчивому долгосрочному росту, и ожидается, что к концу десятилетия спрос достигнет $100 млрд». По его мнению, рост будет обусловлен экспоненциальным расширением данных, отчасти подпитываемым внедрением искусственного интеллекта, а также циклами обновления ПК и мобильных устройств. Относительно текущих трудностей компании, SanDisk ожидает восстановления спроса во второй половине года, прогнозируя выручку на следующий квартал в $1,8 млрд (±$5 млн), что на 2,2 % больше, чем год назад. Google защитит пользователей Chrome от фишинга с помощью локальной ИИ-модели Gemini Nano
09.05.2025 [06:47],
Анжелла Марина
Компания Google представила новые инструменты на базе искусственного интеллекта, направленные на усиление защиты пользователей браузера Chrome от онлайн-мошенничества. Нововведение касается большой языковой модели (LLM) Gemini Nano, работающей локально, непосредственно на устройстве пользователя. ![]() Источник изображения: AI Эта технология, как сообщает TechCrunch, будет использоваться в настольной версии Chrome в режиме расширенной защиты (Enhanced Protection), которая обеспечивает в два раза более высокую безопасность по сравнению со стандартной защитой. Gemini Nano поможет выявлять и блокировать потенциально опасные сайты, в том числе ранее неизвестные и, как отмечают в Google, идеально подходит для этой задачи благодаря своей способности анализировать разнообразную и сложную структуру ресурсов. Компания также обращает внимание на риски, связанные с уведомлениями от недобросовестных сайтов, которые могут использовать push-уведомления для попыток обмана. Для противостояния этому в мобильной версии Chrome для Android появится новая система предупреждений о таких push, а пользователь сможет выбрать — отключить это уведомление или пройти по ссылке в нём. Также Google отметила, что уже использует ИИ для борьбы с мошенничеством в поисковой системе. Технологии позволяют ежедневно блокировать сотни миллионов подозрительных результатов. В частности, компания зафиксировала рост числа мошенников, выдающих себя за сотрудников авиакомпаний, и утверждает, что благодаря новым мерам количество подобных случаев удалось сократить более чем на 80 %. |
✴ Входит в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности»; |