Intel недавно раскрыла информацию об уязвимости Downfall, затронувшей несколько поколений фирменных процессоров. Компания выпустила обновление прошивки, которое частично исправляет уязвимость, но возникли опасения по поводу снижения производительности чипов в рабочих нагрузках AVX2 и AVX-512.

Источник изображения: Christian Wiediger / unsplash.com

Downfall затрагивает потребительские и серверные процессоры Intel от Skylake до Rocket Lake — большинство пользователей «синих» чипов оказались перед лицом гипотетической угрозы (за исключением владельцев последних моделей). Ресурс Phoronix решил на практике оценить влияние патча на работу трёх процессоров в среде Linux: для теста были выбраны серверные Intel Xeon Platinum 8380 (Ice Lake) и Xeon Gold 6226R (Cascade Lake), а также потребительский Core i7-1165G7 (Tiger Lake). Использовалось ПО с поддержкой Intel oneAPI.

Процессор Intel Xeon Platinum 8380 показал просадку на 6 % в алгоритмах визуализации OpenVKL 1.3.1 — и до 34 % при работе с движком трассировки лучей OSPRay 2.12. У ИИ-платформ Neural Magic DeepSparse 1.5 и Tencent NCNN, а также системы QMCPACK снижение производительности составило 17 %. Intel Xeon Gold 6226R повёл себя схожим образом, потеряв до 33 % в OSPRay 2.12 и до 20% в Neural Magic DeepSparse 1.5. Потребительский Intel Core i7-1165G7 в OpenVLK 1.3.1 просел на 11 %, а в OSPRay 2.12 — от 19 % до 39 %.

Рабочие нагрузки AVX2 и AVX-512 присутствуют не только в областях ИИ и HPC, но и в бытовых задачах вроде кодирования видео, что несколько удручает. С другой стороны, Intel сделала защиту от Downfall опциональной. Эксплуатировать эту уязвимость довольно непросто и представляет опасность она главным образом в облачной среде, поэтому каждому самостоятельно придётся ответить на вопрос, что важнее: скорость или безопасность.

Компания Apple выпустила вчера экстренные обновления для своих операционных систем iOS, iPadOS и macOS, устраняющие уязвимости в браузерном движке WebKit. Однако, похоже, компания поспешила с релизом патчей, так как их установка нарушает работу веб-обозревателя Safari.

Источник изображения: Alexander Andrews/unsplash.com

На площадке MacRumors пользователи сообщают, что после установки обновлений сайты Facebook✴, Instagram✴, WhatsApp, Zoom и других популярных ресурсов выдают предупреждение о том, что они не поддерживаются браузером Safari.

Напомним, что выпущенные обновления для iOS 16.5.1, iPadOS 16.5.1 и ‌macOS Ventura‌ 13.4.1 устраняли уязвимость нулевого дня CVE-2023-37450 в движке WebKit. По некоторым данным, она уже используется злоумышленниками.

Ожидается, что Apple в скором времени выпустит исправленный пакет обновлений, а пока владельцам iPhone, iPad и Mac рекомендуется откатить установленные ранее патчи.

Тем, кто установил обновления на iPhone, рекомендуется зайти в «Настройки → Основные → Об этом устройстве», нажать на версию iOS и удалить обновление безопасности. На компьютерах Mac для отката можно воспользоваться подробной инструкцией на MacRumors.

Площадка Windows Update Restored, основанная энтузиастами и поклонниками старых версий Windows, представила обновления для Windows 95, Windows 98 и Windows Me. Этот проект, целью которого является поддержка устаревших версий операционных систем Microsoft, был анонсирован 5 июля 2023 года.

Источник изображений: Windows Update Restored

Сайт Windows Update Restored позволяет обновлять некоторые старые версии Windows, и его команда надеется помочь тем, кто продолжает использовать ПК под управлением Windows 95, NT 4.0, 98, Me, 2000 и XP. На сайте проекта есть упоминания о Windows Server 2003, а также Windows «Vista и новее», что указывает на то, что поддержка этих ОС, вероятно, появится в ближайшем будущем.

На данный момент сайт обновлений ограничен клоном ресурса Windows Update v3.1 (1997), который охватывает Windows 95, NT 4.0 и Windows 98 (включая версию SE). Создатели площадки отмечают, что это не официальный проект, как и страницы обновлений, на которые он ссылается. Они предупреждают, что используют эти страницы на свой страх и риск, а также подчёркивают, что пакеты обновлений предназначены «только для архивных целей». Однако в приведённом ниже видеоролике показано, что этот сайт используется для обновления ОС.

В ролике показаны вероятные сценарии, с которыми могут столкнуться пользователи старых версий Windows. В начале видео обновление Windows 95 выглядит чрезвычайно быстрым и простым. После запуска Internet Explorer пользователь нажимает кнопку «Обновления продукта» (Product Updates) в левой колонке сайта. Появляется «Предупреждение о безопасности» (Security Warning), где необходимо принять подлинность пакета управления обновлениями Windows. Затем появляется приглашение «Пожалуйста, подождите» (Please Wait), которое сменяется страницей, заполненной флажками, позволяющими выбрать обновления, необходимые для установленной на компьютере версии Windows.

Наблюдая за первым примером обновления Windows 95, можно поразиться тому, что размер загружаемых файлов настолько мал по сравнению с тем, к чему пользователи привыкли сегодня. Пакет критических обновлений для этой ОС составил всего 3,1 Мбайт, обновление безопасности весило всего 124 Кбайт, а самым большим загруженным файлом был DirectX 8a (рекомендуемый, но необязательный) размером 11,2 Мбайт. Для завершения процесса обновления может потребоваться несколько посещений страницы обновления и перезагрузка компьютера.

В других частях видеоролика есть аналогичные демонстрации с другими устаревшими ОС. В частности, ведущий видео также использует сайт Windows Update Restored v3.1 для обновления Windows NT4 до Service Pack 6a и Windows 98 SE с множеством критических и дополнительных пакетов. Все критические обновления для этих ОС должны быть доступны уже сейчас, но некоторые необязательные обновления пока могут отсутствовать. Например, DirectX 8.1 в настоящее время не будет загружен и установлен в Windows 95, даже если пользователь активирует флажок на странице обновления.

В левом крайнем столбце приведённой таблицы указаны названия веб-сайтов, предоставляющих доступ к клонированным страницам Windows Update. Для ясности повторим, что Windows 95, NT 4.0 и Windows 98 (и SE) обновляются на сайте Windows Update v3.1. Страницы Windows Update, которые работают с аналогичным обновлением Windows XP, Windows Server 2003 и поддержкой Windows Vista или более новых версий, все ещё находятся в стадии подготовки. Сроки появления этих страниц не называются, поэтому заинтересованным пользователям придётся подождать и периодически проверять сообщения на форуме проекта. Windows Me и Windows 2000 также пока не охвачены службой обновления, но в видео упоминается «ближайшее будущее» для поддержки этих ОС.

Windows Update Restored — интересный проект, но он официально не рекомендуется командой для поддержки использования старых версий Windows. Для получения лучшего пользовательского опыта и актуальных обновлений безопасности пользователям ПК рекомендуется перейти на более современные ОС, такие как Windows 10 и 11, последние версии Linux или другие ОС.

Google выпустила патчи, закрывающие несколько выявленных в ОС Android уязвимостей, в том числе три наиболее опасные: две из них получили статус критических, а третья, по сведениям компании, эксплуатировалась злоумышленниками.

Источник изображения: neo tam / pixabay.com

Перечисляя подробности в отчёте по безопасности Android за апрель 2023 года, Google уточнила, что наиболее опасным уязвимостям были присвоены номера CVE-2023-21085, CVE-2023-21096 и CVE-2022-38181. Первая и вторая — уязвимости Android, которые позволяют выполнять код в удалённом режиме без дополнительных привилегий для злоумышленника. Правда, эксплуатировать их можно только в результате фишинговой атаки, то есть для их работы необходимо участие потенциальной жертвы, пусть и неосознанное.

Третья была выявлена в драйвере графического процессора Arm Mali — она эксплуатировалась злоумышленниками с конца прошлого года, правда, в компании не уточнили, какие хакеры прибегали к этому средству, и кто стал жертвой атаки. Уязвимость позволяла злоумышленникам повышать привилегии без взаимодействия с пользователем.

Всего в апреле Google выпустила два патча Android: первый был направлен на исправление ошибок в самой системе, второй был связан с ядром Arm и компонентами, которые выпускают партнёры компании: Imagination Technologies, MediaTek, UNISOC и Qualcomm. В общей сложности закрыты более 60 уязвимостей. К сожалению, из-за фрагментации Android выпуск обновлений зависит от производителей устройств — поддерживаемые модели смартфонов и планшетных компьютеров должны получить их в ближайшее время.

Компания Microsoft опубликовала напоминание о приближении даты прекращения поддержки операционной системы Windows 10 версии 21H2. Соответствующее обновление платформы вышло в середине ноября 2021 года, а цикл её обслуживания завершается 13 июня. Windows 10 21H2 перестанет получать ежемесячные обновления безопасности.

Источник изображения: Microsoft

Компания не только напомнила о том, что данная версия операционной системы устарела, но и призвала тех, кто ещё не обновился до более свежей версии, перейти на вариант Windows 10 поновее, либо, если позволяет аппаратная составляющая ПК, обновиться сразу до Windows 11.

В своём блоге компания написала, что 13 июня 2023 года прекращается обслуживание 21H2 редакций Home, Pro, Pro для образовательных учреждений и Pro для рабочих станций. Июньское обновление безопасности станет последним для этой операционной системы.

По данным Microsoft, после этого все устройства под управлением операционной системы продолжат функционировать, но уже не будут получать ежемесячные обновления безопасности и патчи с защитой от последних выявленных угроз. Для того чтобы сохранить защиту компьютеров, Microsoft обещает автоматически инициировать обновление до следующей версии Windows.

Примечательно, что гораздо раньше, уже 9 мая, прекратится поддержка образовательных и корпоративных версий Windows 10 версии 20H2. Поддержка прочих версий этой ОС прекратилась ещё в мае прошлого года.

Компания Microsoft выпустила очередной патч безопасности в рамках программы Patch Tuesday. Февральское обновление исправляет 77 уязвимостей в разных программных продуктах, включая три уязвимости нулевого дня и девять критических уязвимостей, эксплуатация которых позволяет злоумышленнику осуществить удалённое выполнение кода на уязвимом устройстве.

Источник изображения: Bleeping Computer

Наибольшую опасность представляют три уязвимости нулевого дня, поскольку они уже активно используются хакерами для проведения атак. Напомним, по классификации Microsoft уязвимостью нулевого дня считается проблема, информация о которой была раскрыта, или же её начали использовать хакеры до выхода официального исправления.

CVE-2023-21823 является уязвимостью графического компонента Windows, эксплуатация которой позволяет осуществить удалённое выполнение кода с повышенным уровнем прав в системе. Вторая уязвимость нулевого дня CVE-2023-21715 обнаружена в Microsoft Publisher. Она позволяет создавать особым образом сконфигурированные файлы для обхода механизмов защиты Microsoft Office. Для проведения атаки с использованием этой уязвимости злоумышленник должен убедить жертву скачать и запустить на своём компьютере вредоносный файл. Третья уязвимость CVE-2023-23376 позволяет злоумышленнику повысить уровень прав в системе и затрагивает драйвер Windows Common Log File System.

В общей сложности в февральском патче безопасности Microsoft содержатся исправления 12 уязвимостей повышения привилегий, двух уязвимостей обхода функций безопасности, 38 уязвимостей удалённого выполнения кода, 8 уязвимостей раскрытия данных, 10 уязвимостей отказа в обслуживании и 7 уязвимостей спуфинга. Проблемы затрагивают разные программные продукты, включая .NET and Visual Studio, .NET Framework, Microsoft Dynamics, Microsoft Exchange Server, Microsoft Office и др.

Microsoft вчера выпустила очередной вторничный патч за январь 2023 года, в котором была исправлена активно эксплуатируемая уязвимость нулевого дня и ещё 98 ошибок, одиннадцать из которых классифицируются как «критические», поскольку они позволяют удалённо выполнять код, обходить функции безопасности или повышать привилегии пользователя в системе.

Вторник патчей Microsoft — неофициальный термин, обозначающий день, когда Microsoft выпускает обновления для своих продуктов, включая Windows и Office. Это график, которому Microsoft следует с 2003 года, как часы. Как и любое другое программное обеспечение, Windows обнаруживает собственный набор уязвимостей, и Microsoft выпускает исправления для них каждый второй вторник.

В этом обновлении исправлена активно эксплуатируемая уязвимость нулевого дня «CVE-2023-21674 — Windows Advanced Local procedure Call (ALPC) для несанкционированного доступа». «Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии», — поясняется в бюллетене Microsoft.

Хотя Microsoft относила другую уязвимость «CVE-2023-21549 — Windows SMB Witness Service Elevation of Privilege Service» к публично раскрытым, исследователь безопасности Akamai Стив Купчик (Stiv Kupchik) утверждает, что, в соответствии с обычным процессом раскрытия информации, эта уязвимость не может классифицироваться таким образом.

Количество закрытых последним патчем уязвимостей по категориям:

• 39 — Повышение привилегий;
• 4 — Обход функций безопасности;
• 33 — Удалённое выполнения кода;
• 10 — Раскрытие информации;
• 10 — Отказы в обслуживании;
• 2 — Спуфинг (подмена путём фальсификации данных).

В сентябре этого года Microsoft выпустила Windows 11 22H2 — функциональное обновление для своей операционной системы. Вскоре после этого пользователи начали жаловаться на снижение производительности в играх, и софтверный гигант был вынужден признать наличие проблемы. Теперь же разработчики выпустили предварительную версию обновления KB5020044, которое решит проблему с производительностью в играх на Windows 11.

Источник изображения: Microsoft

«В некоторых играх и приложениях производительность может быть ниже ожидаемой или могут наблюдаться подтормаживания в Windows 11 версии 22H2», — говорилось в сообщении Microsoft. Согласно имеющимся данным, проблема возникает из-за того, что в играх и некоторых приложениях непреднамеренно активируются функции отладки производительности графического процессора, не предназначенные для использования потребителями. Из-за этого повышается нагрузка, что и приводит к затруднениям в работе игр и приложений.

В конечном счёте Microsoft приостановила распространение обновления Windows 11 22H2 и рекомендовала пользователям не устанавливать его вручную. Теперь же распространение обновления возобновлено, а пользователям, которые уже установили Windows 11 22H2, рекомендуется скачать пакет KB5020044, доступный через «Центр обновлений Windows». В дополнение к этому KB5020044 содержит другие исправления и улучшения, направленные на повышение стабильности работы программной платформы.

Компания Microsoft выпустила очередной пакет исправлений в рамках программы Patch Tuesday. На этот раз разработчики исправили 68 уязвимостей в разных продуктах. Из них шесть активно используемых хакерами уязвимостей нулевого дня, а 11 классифицируются как критические, поскольку их эксплуатация позволяет повысить уровень привилегий в атакуемой системе, подделать данные или осуществить удалённое выполнение кода.

Источник изображения: Bleeping Computer

В общей сложности Microsoft исправила 27 уязвимостей повышения привилегий, 4 уязвимости обхода функций безопасности, 16 уязвимостей удалённого выполнения кода, 11 уязвимостей раскрытия данных, 6 уязвимостей для DDoS-атак и 3 уязвимости спуфинга (техника маскировки злоумышленника или вредоносной программы под легитимный продукт путём фальсификации данных).

Прежде всего стоит сказать о шести исправленных уязвимостях нулевого дня. К таковым в Microsoft относят уязвимости, информация о которых была публично раскрыта до выхода официально патча, или же ошибка эксплуатируется хакерами до выхода исправления.

CVE-2022-41128 — уязвимость удалённого выполнения кода в скриптовых языках в Windows. Для её эксплуатации злоумышленнику необходимо убедить жертву перейти на особым образом сконфигурированный вредоносный сервер или веб-ресурс. CVE-2022-41091 — позволяет обойти функцию Mark of the Web, которая предназначена для защиты пользовательских устройств от загрузки из интернета вредоносных файлов. CVE-2022-41073 — уязвимость диспетчера очереди печати (Print Spooler) Windows, позволяющая повысить уровень привилегий в системе. CVE-2022-41125 — уязвимость повышения привилегий через службу Windows CNG Key Isolation. CVE-2022-41040 — уязвимость повышения привилегий в Microsoft Exchange Server с последующим запуском PowerShell в контексте системы. CVE-2022-41082 — уязвимость удалённого выполнения кода в Microsoft Exchange Server.

Более подробную информацию об этих и других уязвимостях, которые были устранены Microsoft в нынешнем патче, можно узнать на официальном сайте компании.

Компания Microsoft исправила ошибку в Windows 11, которая нарушала работоспособность некоторых функций принтеров. Она была обнаружена вскоре после начала распространения Windows 11 22H2 в середине прошлого месяца, из-за чего софтверный гигант даже был вынужден заблокировать установку обновления на устройствах, которые затрагивает данная проблема.

Источник изображения: Microsoft

Напомним, релиз обновления Windows 11 22H2 сопровождался рядом проблем, включая синие экраны смерти (BSOD) на компьютерах с процессорами Intel, снижение производительности в системах с видеокартами NVIDIA и нарушение работоспособности принтеров. Последняя из перечисленных проблем наблюдается на ПК с принтерами, использующими драйверы Microsoft IPP Class Driver или Universal Print Class Driver.

Установка Windows 11 22H2 на ПК с упомянутыми драйверами может привести к невозможности использования расширенных функций принтеров, таких как цветная печать, двусторонняя печать, изменение размера бумаги и др. В конечном счёте Microsoft заблокировала установку обновления на компьютерах с упомянутыми драйверами.

По данным источника, Microsoft начала автоматическое распространение патча, устраняющего ошибку, из-за которой возникают трудности в работе принтеров. Он будет установлен на все затронутые ПК в течение нескольких дней. Очевидно, что после этого все желающие смогут установить Windows 11 22H2.

Как и ожидалось, компания Apple выпустила обновление для мобильной операционной системы iOS 16, которое исправит несколько ошибок, обнаруженных вскоре после начала продаж новых iPhone 14. Прежде всего речь идёт о сильной вибрации камеры iPhone 14 Pro и iPhone 14 Pro Max в приложениях социальных сетей, таких как TikTok и Instagram✴.

Источник изображений: Apple

Согласно имеющимся данным, iOS 16.0.2 решает проблему с вибрацией камеры в новых смартфонах Apple. В дополнение к этому разработчики исправили некоторые другие ошибки. Обновление исправляет баг, из-за которого дисплей может не отображать изображение при первоначальной настройке смартфона. Исправлена ошибка, приводившая к тому, что запрос на разрешение копирования или вставки отображался чаще необходимого. Устранена проблема, из-за которой VoiceOver мог быть недоступен после перезагрузки устройства. В дополнение к этому исправлен баг, нарушающий работоспособность функции сенсорного ввода на некоторых iPhone X, iPhone XR и iPhone 11 после сервисного обслуживания.

По данным источника, обновление iOS 16.0.2 подходит для установки на смартфоны Apple, начиная с iPhone 8 и заканчивая выпущенными недавно iPhone 14. Уже сейчас оно доступно для загрузки на все совместимые устройства.

Microsoft исправила недавно обнаруженный баг в операционной системе Windows 11, который приводил к мерцанию экрана в безопасном режиме без поддержки сетевых драйверов. В ряде случаев он также нарушал работоспособность некоторых служб, таких как «Проводник» или меню «Пуск». Согласно имеющимся данным, проблема затрагивает устройства с Windows 11 (21H2), на которые установлено необязательное накопительное обновление KB5012643.

Источник изображения: Bleeping Computer

«Устройства, на которых наблюдается эта проблема, могут регистрировать системную ошибку в журнале событий Windows с источником "Winlogon" и следующим описанием: Оболочка неожиданно завершила работу, и был перезапущен explorer.exe», — говорится в сообщении Microsoft.

По данным источника, Microsoft устранила проблему с помощью инструмента Known Issue Rollback (KIR), который делает возможным удалённое отключение проблемных исправлений, не связанных с безопасностью и доставленных через «Центр обновления Windows». Ожидается, что исправление будет автоматически применено для всех пользовательских и неуправляемых бизнес-устройств в течение 24 часов.

Ускорить этот процесс можно путём перезагрузки проблемного устройства. Если же распространить это исправление нужно на устройствах, управляемых предприятием, то администраторам сети необходимо установить и настроить соответствующим образом групповую политику KIR.

Студия Sucker Punch сообщила о приостановке активной работы над обновлениями для Ghost of Tsushima. Последний на сегодняшний день патч 2.19 затрагивает режим Legends, а также исправляет некоторые ошибки в сюжетной кампании и улучшает производительность.

Источник: PlayStation

В описании обновления разработчики поблагодарили игроков за поддержку, которую проект получил с момента релиза в октябре 2020 года. Авторы отметили, что продолжат собирать отзывы на случай выявления критических багов.

В последнем обновлении был добавлен перк «‎Стойка Мастера» для легендарных катан, а также переработаны способности в режиме Legends. В кампании были исправлены ошибки в диалогах, а также увеличены запасы шёлка у продавцов в режиме «Новая игра+».

Ghost of Tsushima доступна только на PS4 и PS5. По мотивам самурайского экшена будет снят фильм, который поставит режиссёр трилогии «Джон Уик» Чад Стахелски (Chad Stahelski). Несколько дней назад к команде присоединился сценарист Такаси Дошер (Takashi Doscher).

На этой неделе Microsoft выпустила очередной пакет исправлений безопасности в рамках программы Patch Tuesday. Разработчики исправили более 100 уязвимостей в десятках продуктов софтверного гиганта, включая Windows, Office, Skype for Business, Visual Studio и др. Речь идёт о проблемах, связанных с удалённым выполнением кода, повышением уровня привилегий, утечкой данных и др.

Источник изображения: ZDnet

Нынешний патч содержит исправления 10 критических уязвимостей, включая две уязвимости нулевого дня. Первая из них CVE-2022-26904 может использоваться для повышения привилегий и затрагивает службу Windows User Profile Service. Уязвимость получила 7 баллов из 10 возможных по шкале CVSS, поскольку её эксплуатация считается сложной. Вторая уязвимость нулевого дня CVE-2022-24521 также связана повышением привилегий и затрагивает драйвер подсистемы журналирования Windows Common Log File System. Эта проблема получила оценку 7,8 балла из 10, поскольку её не сложно эксплуатировать и у Microsoft есть доказательства того, что она использовалась злоумышленниками на практике.

Также заслуживают внимания опасные уязвимости CVE-2022-26809 и CVE-2022-24491, которые могут использоваться для удалённого выполнения кода. Отметим, что в этом месяце разработчики исправили больше уязвимостей, чем в предыдущих месяцах. В марте этого года патч безопасности включал в себя 71 исправление, а в феврале — 48 исправлений.

Студия FromSoftware выпустила патч под номером 1.02.1 для ПК-версии ролевого экшена с открытым миром Elden Ring. Небольшое обновление сосредоточено на исправлении вылетов игры из-за античита Easy Anti-Cheat и других технических проблем.

Источник: Steam

Как ранее стало известно, некоторые вылеты с Easy Anti-Cheat на ПК происходили при наличии двухбайтовых символов в названии учётной записи Steam. Теперь эта проблема решена. Также патч улучшил управление с помощью мыши. Ещё было уменьшено количество файлов, необходимых для загрузки при входе в новую игровую область.

В негативных отзывах к Elden Ring в Steam пользователи жалуются на значительные падения кадровой частоты. На момент написания рейтинг игры составляет 65,28 %. Разработчики ранее отметили, что работают над оптимизацией Elden Ring на ПК. Пока что FromSoftware не готова назвать выход этого обновления.

Elden Ring вышла 25 февраля на ПК (Steam), PS4, PS5, Xbox One, Xbox Series X и S.