Начало 2024 года выдалось не самым удачным для японской корпорации Fujitsu: компания в очередной раз попала под прицел британской общественности и средств массовой информации из-за событий четвертьвековой давности, связанных с серьёзными недоработками собственного программного обеспечения.

Источник изображения: postoffice.co.uk

Интерес к деятельности компании из Страны восходящего солнца и делам минувших дней подогрел транслируемый на британском телеканале ITV документальный сериал «Мистер Бейтс против почты», повествующий о том, как более 700 работников почтовой службы Post Office были несправедливо обвинены в мошенничестве, фальсификации документов и краже финансовых средств, хотя истинной причиной оказалась ошибка в IT-системе Horizon, разработанной Fujitsu и повсеместно используемой в отделениях почтовой связи Великобритании с 1999 года.

Платформа Horizon предназначена для автоматизации и упрощения бухгалтерских процессов. Из-за критической недоработки в коде программное обеспечение вело неправильные подсчёты и раз за разом фиксировало недостачи денег, которые руководители почтовых отделений Post Office затем приписывали работающему на местах персоналу. При этом в головном офисе почтовой службы были убеждены в безупречности финансовых инструментов Horizon и на протяжении многих лет подавали судебные иски против менеджеров филиалов, когда система ошибочно отражала недостачу. Некоторые сотрудники были приговорены к тюремному заключению, многие лишились средств к существованию и столкнулись с банкротством.

Широкую огласку инцидент с IT-платформой Horizon получил лишь в 2021 году. В ходе проведённого расследования выяснилось, что количество пострадавших от некорректного софта исчисляется тысячами, а компания Post Office знала о ненадёжности бухгалтерского ПО, однако данные из системы всё равно использовались для обвинения персонала почтовой службы в составлении ложных отчётов и краже денежных средств. В отношении незаконно обвинённых сотрудников были вынесены оправдательные судебные приговоры, сама же Post Office организовала выплату компенсаций работникам, ошибочно осужденным за мошенничество в результате сбоя Horizon.

Любопытно, что инцидент ничуть не отразился на деятельности Fujitsu, которая до сих пор продолжает заключать многомиллиардные контракты с государственными структурами Великобритании. Именно этот факт активизировал деятельность общественных и политических организаций страны, призывающих привлечь японскую корпорацию к ответственности за деяния 25-летней давности. На этот раз Fujitsu вряд ли удастся выйти сухой из воды и избежать судебных баталий — уж слишком велик масштаб причинённого ущерба.

Недавно выпущенное декабрьское обновление Windows 11 (KB5033375), содержащее обязательное обновление безопасности ОС, исправляет ряд ошибок операционной системы. Однако установка упомянутого апдейта влечёт за собой проблемы для некоторых пользователей, пишет издание Windows Latest. Как выяснилось, пакет KB5033375 может «ломать» беспроводное подключение Wi-Fi на некоторых ПК и ноутбуках.

Источник изображения: Windows Latest

По словам Windows Latest, среди аудитории портала чаще всего о неработающем беспроводном подключении по Wi-Fi после установки обновления KB5033375 сообщают владельцы небольших бизнесов, а также сотрудники и студенты университетов. Например, один пользователь, использующий Windows 11 22H2, сообщил о проблемах при отправке пинг-запросов в Google. Ответы были непоследовательными: половина запросов оказалась не обработана, а другая половина потеряла существенную часть пакетов. После удаления обновления соединение Wi-Fi вернулось в норму.

Другой пользователь, работающий системным администратором в университете, предположил, что проблема с Wi-Fi-подключением после установки обновления для Windows 11 может быть связана с проблемой совместимости нового ПО с беспроводным адаптером Qualcomm QCA61x4a. Как отмечается, работа беспроводного подключения нарушается как минимум у двух декабрьских обновлений — KB5033375 (обязательное обновление безопасности ОС) и KB5032288 (необязательное обновление).

В некоторых случаях проблема в работе Wi-Fi наблюдается при использовании протокола подключения PEAP. В ветке форума компании Microsoft пользователи также отмечают, что столкнулись с неработающим Wi-Fi при использовании WPA2 Enterprise SSID в режиме быстрого роуминга 802.11r. Отключение 802.11r восстанавливает подключение, однако это решение, очевидно, не является идеальным из-за возможных проблем с роумингом.

Судя по всему, проблема массовая. Windows Latest сообщает, что на ситуацию пожаловались несколько университетов и других образовательных учреждений. Например, об этом сообщил Университет Нью-Хейвена, отметив, что «недавнее обновление Windows от 12/12/2023 вызвало у пользователей проблемы с подключением к беспроводным сетям. Это обновление известно как KB5033375». Об аналогичной ситуации сообщил Лондонский университет Брунеля, написавший, что студенты могут столкнуться с проблемами подключения к Wi-Fi-сети вуза, если используют декабрьское обновление Windows 11. В качестве решения представители учебного заведения порекомендовали студентам удалить установленное обновление.

Отмечается, что самый быстрый способ исправить проблему с Wi-Fi — отключить режим 802.11r. Если это не помогает, то единственным решением может оказаться удаление установленного обновления.

Сама Microsoft ситуацию пока публично не комментирует и никаких рекомендаций по её устранению не приводила. Однако, по данным источников Windows Latest, компания сейчас изучает жалобы пользователей.

Intel выпустила обновление микрокода, исправляющее ошибку в работе мобильных, настольных и серверных центральных процессоров, злонамеренная эксплуатация которой может привести к сбоям, и особенно опасна для облачных систем. Особая опасность уязвимости в том, что она может использоваться в многопользовательской виртуализированной среде — эксплойт можно запустить на гостевой машине, что приведёт к аварийному завершению работы хост-машины и соответственно других виртуальных машин. Кроме того, уязвимость может дать доступ к конфиденциальной информации или повышению привилегий.

Источник изображения: Rubaitul Azad / unsplash.com

Уязвимость Reptar под номером CVE-2023-23583 затрагивает практически все современные процессоры Intel, как потребительские Core, так и серверные Xeon, и приводит к тому, что они «переходят в состояние сбоя, при котором обычные правила не применяются», пояснил Тавис Орманди (Tavis Ormandy), один из экспертов по кибербезопасности в Google, обнаруживших эту проблему. В результате срабатывания ошибки процессор начинает вести себя непредсказуемо, вызывая сбои в работе системы, и происходят они даже тогда, когда эксплуатирующий ошибку код выполняется под гостевой учётной записью на виртуальной машине — большинство моделей облачной кибербезопасности принимает эту среду защищённой от подобных сбоев. Исследователи не исключают также повышения привилегий пользователя.

В минувшем августе Орманди обнаружил, что используемый в 64-разрядном коде префикс REX генерирует «неожиданные результаты» при работе на процессорах Intel с поддержкой функции FSRM (Fast Short Repeat Move), которая появилась с архитектурой Ice Lake для устранения узких мест у микрокода. В частности, производились переходы в неожиданные места, игнорировались безусловные переходы, и процессор переставал точно записывать указатели в инструкциях xsave или call. Когда исследователи попытались понять, что происходит, отладчик начал выдавать сообщения о невозможных состояниях. Сбой воспроизводился даже у непривилегированных гостевых аккаунтов на виртуальных машинах, что позволило его классифицировать как проблему безопасности, угрожающую работе облачных провайдеров.

Источник изображения: Ryan / unsplash.com

Инженеры Google сообщили о своём открытии Intel, но производитель процессоров, как выяснилось, уже знал о «функциональной ошибке» на старых платформах центральных процессоров — ей был присвоен рейтинг 5 из 10, а исправление проблемы планировалось на март 2024 года. К изучению проблемы подключились эксперты по кибербезопасности Intel, которые обнаружили вектор на повышение привилегий. В результате рейтинг ошибки вырос до 8,8, а её исправление перенесли на ноябрь 2023 года. Согласно стандартной политике раскрытия информации, 90-дневный срок с момента уведомления производителя истёк 14 ноября.

Обнаруживший проблему Тавис Орманди подчеркнул, что у него нет достоверных сведений, как можно контролировать данную ошибку для повышения привилегий. Но известно, что она может привести к сбою гипервизора, на котором работает виртуальная машина, и это критично для облачных провайдеров. Intel разделила подверженные проблеме продукты на те, у которых ошибка уже исправлена, и те, у которых она исправится с обновлением микрокода. Оно не означает единовременного устранения ошибки — его ещё должны внедрить производители конечных устройств и материнских плат. Вероятность возникновения Reptar на пользовательских машинах расценивается как невысокая, но при наличии возможности всё-таки рекомендовано установить обновление.

Компания Intel выпустила уже вторую за два дня бета-версию драйвера для видеокарт Arc. Программное обеспечение Intel Arc & Iris Graphics 31.0.101.4676 beta призвано исправить некоторые графические ошибки в работе ролевой игры Starfield на ускорителях Intel и повысить общую оптимизацию.

Источник изображения: Bethesda

В примечании к новой версии драйвера компания отметила, что улучшила в Starfield (DX12) стабильность работы в различных локациях, исправила неправильное отображение стеклянных поверхностей и объектов, а также решила проблему с пропадающими бровями у персонажей. Intel пообещала и дальше повышать оптимизацию работы своих видеокарт Arc и исправлять ошибки в игре.

Список известных проблем:

• в Starfield (DX12) могут наблюдаться единичные случаи снижения стабильности в некоторых локациях;
• в Starfield (DX12) при использовании динамического масштабирования разрешения (Dynamic Resolution Scaling) могут наблюдаться графические искажения. Временное решение: изменить значение ползунка масштабирования разрешения;
• в Starfield (DX12) на некоторых объектах в игре могут отображаться текстуры с низким качеством;
• в Starfield (DX12) могут мерцать текстуры источников света;
• в Fortnite (DX12) могут наблюдаться мерцающие искажения во время игры;
• в Uncharted: Legacy of Thieves Collection (DX12) на персонажах может наблюдаться искажение текстур;
• кампания в Halo Infinite (DX12) может вылетать на некоторых конфигурациях системы;
• возможны сбои приложения в игре Dead by Daylight (DX11);
• в Topaz Video AI могут возникать ошибки при использовании некоторых моделей для улучшения видео;
• при выполнении операций рендеринга в программе Adobe After Effects может случиться аварийное завершение приложения;
• спонтанное увеличение скорости работы вентиляторов на видеокартах Arc.

Скачать драйвер Intel Arc & Iris Graphics 31.0.101.4676 beta для операционных систем Windows 11 и Windows 10 можно с официального сайта Intel.

Компания Gigabyte выпустила новые прошивки и обновила программное обеспечение Gigabyte Control Center (GCC) для материнских плат Intel 600-й и 700-й серий, которые устраняют очень необычную и неприятную ошибку, связанную с работой микросхемы SPD (Serial Presence Detect) у модулей памяти DDR5. В этот чип записаны метаданные о модулях ОЗУ.

Источник изображения: Gigabyte

Некоторые пользователи китайского сообщества Baidu Tieba пожаловались на постоянные проблемы в работе модулей памяти DDR5 на материнских платах Gigabyte с чипсетами Intel 600-й и 700-й серии. Например, один пользователей сообщил, что его материнская плата Gigabyte Z790 Aorus Elite AX перестала корректно определять один из модулей ОЗУ DDR5. Когда плате всё же удалось запустить планку памяти, она неверно определила ёмкость модуля в 384 Гбайт. Позже у модуля ОЗУ исчез один из профилей XMP для разгона, а в профиле DDR5-6000 система заменила тайминги на невероятные 1-36-104-194. По словам пользователя, он заменил «неисправный» модуль памяти другим, заведомо рабочим, но результат остался тем же. Ошибка в работе памяти возникает случайно. Иногда через месяц работы модуля, иногда через неделю, а иногда и через несколько дней с момента установки в ПК.

8DRhzAtj7XRvnXwZTm9wzZ.jpg

Смотреть все изображения (5)

EAKY4XPE3ANqfQU3BwSiCa.jpg

gP2jz4eMW6n6pgcGfARria.jpg

UJhGFHUS8HCbZcxEEyfbWa.jpg

V43MzGJSmEH8DR2NLVMBda.jpg

Смотреть все
изображения (5)

Другой владелец материнской платы Gigabyte сообщил об аналогичном поведении модулей оперативной памяти DDR5. Его система часто вылетала и перезагружалась. После одного из таких инцидентов пользователь обнаружил, что его ОЗУ «потеряла» профиль AMD EXPO. В другом случае нарушилась работа профиля XMP DDR5-6800 — материнская плата выставила для него нереальные тайминги 34-153-0-0.

Китайские пользователи окрестили эту ситуацию «проблемой горящей памяти». Во-первых, многие изначально подумали, что платы Gigabyte действительно повреждают модули памяти DDR5, поскольку компьютеры в некоторых случаях вовсе переставали запускаться. Как выяснилось позже, проблема, к счастью, связана лишь с настройками таймингов памяти и не затрагивает показатели рабочего напряжения модулей ОЗУ. Что касается материнских плат Gigabyte, то с ними тоже всё в порядке с аппаратной точки зрения. Корнем проблемы оказалась микросхема SPD на модулях памяти и неправильно предоставляемые ею для системы параметры ОЗУ.

Gigabyte признала существование проблемы, обратившись к своим клиентам через официальную страницу Aorus в социальной сети Bilibili, уточнив некоторые детали. В своём заявлении Gigabyte, в частности, возложила ответственность в ситуации на поставщиков оперативной памяти — некоторые из них неправильно реализуют функцию SPD Write Protection. Это защита, предотвращающая доступ к данным на чипе SPD.

По словам Gigabyte, без правильной работы SPD Write Protection есть небольшая доля вероятности, что данные SPD могут некорректно отображаться при использовании памяти DDR5 и приложения GCC. Однако компания не объяснила, каким образом материнские платы или приложение GCC способны «переписывать» данные SPD. К счастью, в этом случае ничего не повреждается. Для восстановления работы модуля ОЗУ необходимо только обновить прошивку SPD. Для решения проблемы Gigabyte посоветовала владельцам плат на чипсетах Intel 600-й и 700-й серий установить последние версии BIOS для своих плат, а также обновить GCC до последней версии.

В описании BIOS последней версии F6 для платы Z790 Aaorus Tachyon или прошивки версии FN для платы Z690 Aorus Elite AX указано, что новая версия ПО «восстанавливает работу SPD write protect и устраняет проблему совместимости памяти DDR5, возникающую из-за того, что какой-то модуль не предоставляет надлежащим образом параметры защиты JEDEC SPD».

После того, как недавние обновления Windows 10 и 11 вызвали проблемы у многих пользователей, Microsoft временно прекратила их распространение. В настоящее время команда Microsoft уже распространяет экстренное исправление. Оно будет автоматически применено с помощью системы отката известных проблем (Known Issue Rollback, KIR) в Windows.

Пользователи Windows 10 и 11 сообщали о проблемах с воспроизведением видео после установки июньских обновлений KB5028244 и KB5027303. Microsoft подтвердила проблему и уточнила, что она связана с ошибкой в видеокодеках WVC1 и VC-1. Приложения для Windows 10 и Windows 11, использующие эти кодеки, больше не могли воспроизводить или записывать видео. Также оказались затронуты некоторые камеры и веб-камеры.

Microsoft быстро устранила проблему, выпустив экстренное исправление. Благодаря KIR пользователям нужно просто дождаться автоматического устранения проблемы. Распространение обновления через KIR началось 25 июля. Проблемные обновления были остановлены, ошибки исправлены, и обновление снова стало доступным.

Затронуты системы Windows 11 22H2, Windows 11 21H2 и Windows 10 22H2. Для получения более подробных сведений рекомендуется посетить панель мониторинга состояния выпуска Windows.

AMD обнародовала (PDF) информацию об ошибке, которая возникает у серверных процессоров EPYC 7002 Rome — она приводит к зависанию ядра после 1044 дней непрерывной работы. То есть для корректной работы сервер придётся перезагружать каждые 2,93 года. И исправлять эту ошибку в AMD не собираются.

Источник изображения: amd.com

Проблема связана с тем, что ядру не удаётся выйти из энергосберегающего режима CC6 (Core C6 State), который предусматривает понижение напряжения и снижение частоты при бездействии. AMD уточнила, что срок возникновения сбоя может зависеть от модуляции Spread Spectrum и опорной частоты REFCLK, которая помогает чипу отслеживать время.

Правдоподобную гипотезу о причине возникновения ошибки выдвинул пользователь Reddit acid_migrain. По его версии, ошибка в реальности проявляется не через 1044, а через 1042 дня и 12 часов. Timestamp Counter Scaling работает на частоте 2800 МГц. Путём нехитрых вычислений получается, что 2800 × 10⁶ × 1042,5 приблизительно равно 0x3800000000000000 — здесь «слишком много нулей, чтобы это не было совпадением». У проблемы два простых решения: либо перезагружать сервер через каждые 1044 дня (исходя из информации AMD), либо отключить энергосберегающий режим CC6.

Процессоры серии AMD EPYC Rome вышли в 2018 году, и не исключено, что некоторые их владельцы уже сталкивались с этой проблемой. Производитель добавил, что исправлять ошибку не планирует — возможно, это потребовало бы слишком высоких затрат или она затрагивает не столь большое число клиентов.

У некоторых 32-рязрядных приложений после установки очередного обновления Windows могут возникать сбои при сохранении и копировании файлов, особенно если копирование производится на общие сетевые ресурсы, доложила Microsoft.

Источник изображения: Clint Patterson / unsplash.com

Периодически возникающая проблема затрагивает только приложения, которые поддерживают параметр «large address aware» и используют CopyFile API под Windows 11 21H2 и 22H2 (после установки KB5023774 и более поздних обновлений) или Windows 10 21H2 и 22H2 (после установки KB5023773 и более поздних обновлений). В Microsoft уточнили, что проблема не затрагивает работоспособность «Проводника», но возможны проблемы у 32-разрядных версий программ из пакета Microsoft Office, включая Word и Excel — есть вероятность появления ошибки с сообщением «Документ не сохранён».

Из всех поддерживаемых версий ОС ошибка пока не исправлена только в Windows 11 22H2 — для Windows 10 и Windows 11 21H2 она исправляется при помощи механизма отката обновлений, не связанных с безопасностью (Known Issue Rollback, KIR). Ошибка носит некритический характер: при её возникновении достаточно попытаться вновь скопировать или сохранить файлы, и она, вероятно, исчезнет.

Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.

Источник изображения: trustedcomputinggroup.org

Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома.

Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.

Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.

Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.