Сегодня 31 мая 2023
18+
MWC 2018 2018 Computex IFA 2018
Теги → прошивка
Быстрый переход

Роутеры ASUS стали массово отключаться от интернета по всему миру — компания ошибку исправила и извинилась

Владельцы маршрутизаторов ASUS недавно столкнулись с неожиданными проблемами с сетевым подключением. Впервые об этом сообщил портал Bleeping Computer, написавший, что 16 мая многие роутеры ASUS по всему миру неожиданно отключились от Сети. Сам производитель несколько дней не давал никаких комментариев по этому поводу. Сегодня ASUS проблему признала, отметив, что она возникла из-за ошибки, обнаруженной в конфигурационном файле сетевых настроек новой прошивки.

 Источник изображения: ASUS

Источник изображения: ASUS

Компания на своём сайте в разделе с рекомендациями по обеспечению безопасного сетевого подключения при использовании её роутеров сообщила, что группа её технических экспертов «во время плановой проверки безопасности обнаружила ошибку в конфигурации файла настроек её сервера, которая потенциально может вызвать прерывание сетевого подключения со стороны маршрутизаторов».

ASUS извинилась за доставленные неудобства и добавила, что команда «в срочном порядке устранила проблему с сервером» и теперь роутеры, ранее столкнувшиеся с сетевыми проблемами, должны работать в штатном режиме. В чём именно заключалась ошибка, компания не уточнила. Однако один из пользователей форума Reddit предположил, что она была связана не с самой прошивкой роутеров, а со встроенной в маршрутизаторы утилитой безопасности AiProtection, в которой содержался попавший с обновлением повреждённый файл определений угроз. Этот компонент обновляется гораздо чаще самой прошивки роутеров ASUS.

«Роутеры автоматически загружают и обновляют этот файл определений. В случае ошибки в файле процесс загрузки и установки повторяется снова. Судя по всему, у роутеров начало заканчиваться свободное место в файловой системе и памяти, что и вызвало глобальный сбой», — написал пользователь форума Reddit.

Утилита AiProtection является важным компонентом сетевой безопасности роутеров ASUS. Она может автоматически блокировать доступ к известным вредоносным веб-сайтам, через которые могут распространяться вредоносное ПО, спам и рекламное ПО. В ней также содержится сканер предотвращений вторжений (IPS). Утилита может блокировать доступ для устройств локальной сети, которые могут быть заражены какими-нибудь ботнетами. Кроме того, AiProtection может отправлять push-уведомления на смартфон владельца в случае заражения устройства.

Сама ASUS не подтверждает, что проблема с сетевым подключением её роутеров заключалась в повреждённом файле определений, отметив лишь, что работу маршрутизатора можно полностью восстановить после ручной перезагрузки. Если же ручная перезагрузка не поможет, то компания рекомендует сбросить настройки роутера до заводских, а затем заново загрузить и установить конфигурационный файл.

Gigabyte в новых BIOS ограничила напряжение у Ryzen 7000X3D для защиты от выгорания, но не так, как рекомендовала AMD

После массовых жалоб на выгорание из-за высокого напряжения SoC процессоров Ryzen 7000X3D и Ryzen 7000 компания AMD и производители материнских плат пообещали выпустить новые BIOS на базе свежей библиотеки AGESA 1.0.0.7 с ограничением рабочего напряжения SoC процессора до безопасных 1,3 В. Компания Gigabyte выпустила BIOS новой версии F10d в описании которой, заявлено снижение напряжения SoC до безопасного уровня. Однако проверка показала, что это не так.

 Источник изображений: Igor's Lab

Источник изображений: Igor's Lab

Издание Igor's Lab сравнило свежий BIOS версии F10d от компании Gigabyte с прошивкой предыдущей версии F7, где ещё не были внесены изменения в значение предельно допустимого рабочего напряжения для процессоров Ryzen 7000X3D. Для проверки прошивок использовалась материнская плата Gigabyte Aorus Master X670E, процессор Ryzen 9 7950X3D и 32 Гбайт ОЗУ DDR5 с частотой 6000 МГц, установленной через профили разгона AMD EXPO.

Во время тестов производились замеры рабочих напряжений Vcore, Vcore_SOC и VDIMM. Измерения проводились напрямую через контактные площадки материнской платы.

Тесты проводились с использованием BIOS старой версии F7 и отключёнными профилями разгона ОЗУ AMD EXPO, со старым BIOS F7 и включёнными профилями разгона ОЗУ, а также с BIOS новой версии F10d и включёнными профилями AMD EXPO.

 Показатели рабочего напряжения при использовании BIOS версии F7 и отключёнными профилями разгона ОЗУ AMD EXPO

Показатели рабочего напряжения при использовании BIOS версии F7 и отключёнными профилями разгона ОЗУ AMD EXPO

Со старой версией BIOS F7 и отключёнными профилями разгона ОЗУ AMD EXPO (на изображении выше) значения рабочего напряжения находились на низком уровне, в безопасных пределах.

 Показатели рабочего напряжения при использовании BIOS версии F7 и включёнными профилями разгона ОЗУ AMD EXPO

Показатели рабочего напряжения при использовании BIOS версии F7 и включёнными профилями разгона ОЗУ AMD EXPO

После включения профилей разгона оперативной памяти AMD EXPO значение напряжения Vcore_SOC под нагрузкой выросло до опасных 1,42 В (на изображении выше). Такой показатель был получен при запуске стресс-теста Prime95.

 Показатели рабочего напряжения при использовании нового BIOS версии F10d и включёнными профилями разгона ОЗУ AMD EXPO

Показатели рабочего напряжения при использовании нового BIOS версии F10d и включёнными профилями разгона ОЗУ AMD EXPO

При использовании нового BIOS F10d, для которого заявляется ограничение рабочего напряжения SoC процессора до безопасных 1,3 В, фактическое напряжение Vcore_SOC составило на 0,056 В выше допустимого и превысило показатель в 1,36 В (на изображении выше).

На основе своих наблюдений издание Igor’s Lab пришло к выводу, что Gigabyte хоть и ограничила предельный уровень напряжения SoC чипов Ryzen 7000X3D в новой версии BIOS, но всё же проигнорировала предложенное AMD решение снизить показатель до безопасных 1,3 В.

Миллионы смартфонов поставляются с предустановленными вредоносами, выяснили исследователи

Миллионы смартфонов по всему миру поставляются с вредоносами в прошивке прямо с заводов, сообщили эксперты компании Trend Micro на конференции Black Hat Asia. В первую очередь речь идёт о недорогих мобильных устройствах под Android, хотя их догоняют смарт-телевизоры, смарт-часы и другие гаджеты.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Выпуск мобильных устройств бренды часто делегируют подрядчикам — OEM-производителям. Зачастую участвующие в этой схеме разработчики прошивок заражают их вредоносным кодом перед отправкой — об этой угрозе известно не первый год, но эксперты Trend Micro характеризуют её как «растущую проблему для рядовых пользователей и предприятий». Установка вредоносного кода сравнима с занесением в корень дерева инфекции, которая потом распространяется по всему стволу, до последней ветки и листика.

Внедрение вредоносов началось, когда рухнули цены на прошивки для мобильных телефонов. Конкуренция стала настолько яростной, что в какой-то момент прошивки стали предлагать бесплатно. Но ничего бесплатного, конечно, не бывает, и распространилась практика установки так называемых тихих плагинов. Эксперты Trend Micro проанализировали несколько десятков образцов прошивок в поисках вредоносного кода и обнаружили более 80 таких плагинов: некоторые из них продавались по закрытым каналам, а другие — открыто через соцсети и блоги.

Вредоносное ПО позволяет перехватывать SMS-сообщения, взламывать соцсети и мессенджеры, а также производить монетизацию с помощью рекламы и мошеннических схем с кликами. Злоумышленники получают доступ к данным о нажатиях клавиш на устройствах, географическом положении пользователей, их IP-адресах и прочей информации. Иногда устройства становятся прокси-серверами — выходными узлами, которые арендуются на срок до 1200 секунд.

По подсчётам исследователей, число таких заражённых устройств измеряется миллионами, а больше всего их в Юго-Восточной Азии и Восточной Европе — и сами преступники говорят о 8,9 млн единиц. Источник угрозы авторы доклада напрямую не указали, но предложили аудитории самостоятельно подумать, где находится большинство OEM-производителей и сделать выводы. Вредоносное ПО было обнаружено на устройствах как минимум 10 поставщиков, и ещё около 40 находятся в зоне риска. А способ защититься от угрозы достаточно простой: рекомендуется придерживаться продукции крупных брендов, хотя и это не может быть гарантией безопасности.

AMD откажется от библиотек AGESA к 2026 году — их заменят открытые библиотеки openSIL

Компания AMD в 2026 году откажется от использования библиотек инициализации и начальной загрузки AGESA (AMD Generic Encapsulated Software Architecture) в пользу открытых библиотек openSIL (Open-Source Silicon Initialization Library) для упрощения создания прошивок UEFI для серверных и потребительских платформ.

Пользователям процессоров AMD наверняка знаком акроним AGESA, поскольку компания выпускает обновления этого ПО раз в несколько месяцев. AGESA представляет собой набор библиотек, предназначенных для инициализации процессоров AMD и начальной загрузки. Каждый раз, когда на рынке появляются новые процессоры AMD или новые форматы оперативной памяти, например, как недавние модули DDR5 объёмом 24 и 48 Гбайт, производитель выпускает новые версии AGESA, в которые добавляется поддержка новых продуктов. На основе этих библиотек производители материнских плат сами разрабатывают свои версии BIOS.

Новое программное обеспечение нередко становится целью киберпреступников. Проблема в том, что пользователи платформы имеют ограниченный доступ для проверки безопасности программного обеспечения, работающего на их системе. По этой причине AMD в апреле этого года представила проект openSIL — набор открытых библиотек, содержащих компоненты для упрощения создания прошивок. Идея проекта состоит в выносе кода для инициализации оборудования в отдельные, независимо тестируемые и сопровождаемые библиотеки openSIL, которые написаны на распространённом языке Си и могут статически связываться с основными прошивками без задействования специфичных протоколов.

Важно отметить, что openSIL не является заменой UEFI. Предоставляемый набор библиотек позволяет быстро и просто добавить поддержку необходимого оборудования в типовые UEFI-прошивки, а также альтернативные прошивки, созданные на базе платформ CoreBoot, oreboot, FortiBIOS и Project µ. Проект избавляет разработчиков от необходимости раздельного сопровождения прошивок для конкретного оборудования и изначально развивается как открытый и прозрачно развиваемый инструментарий, что также позволит повысить безопасность прошивок, упростить тестирование, обеспечить независимую верификацию, унифицировать отслеживание ошибок и уязвимостей. Проще говоря, AMD предоставит полный контроль над системами, что особенно важно гиперскейлерам.

 Источник изображения: AMD

Источник изображения: AMD

О своих планах отказаться от AGESA в пользу openSIL к 2026 году AMD рассказала на мероприятии 2023 OCP Regional Summit.

«Поскольку OCP в основном ориентирован на серверный сегмент, я не показываю вам дорожную карту для клиентских платформ. Я ранее уже говорил, что если вы что-то делаете, то это необходимо масштабировать на серверный и на потребительский сегменты. В этом случае так же. Мы планируем охватить все потребительские и серверные платформы к 2026 году», — заявил заслуженный исследователь и главный архитектор программного обеспечения AMD Радж Капур (Raj Kapoor), выступая на мероприятии 2023 OCP Regional Summit.

В настоящий момент openSIL находится на стадии проверки концепции и поддерживается только серверными процессорами EPYC 4-го поколения (Genoa) и соответствующими платформами, которые с ними работают. Поддержка 5-го поколения процессоров EPYC тоже будет находится в стадии проверки концепции. Дебют openSIL должен состояться в 2026 году с выходом 6-го поколения процессоров EPYC.

«Потребительские платформы это тоже ожидает <...> К 2026 году [это коснётся] всех [наших] продуктов. Время AGESA закончится. Их заменят openSIL», — сказал Капур, отвечая на вопрос аудитории.

 Источник изображения: AMD

Источник изображения: AMD

В AMD понимают, что над openSIL ещё придётся поработать, но в то же время новая технология уже близка к тому, чтобы сравняться по функциональности с AGESA. Если взять за основу последнюю дорожную карту компании, то к 2024 году ожидается выпуск процессоров с архитектурой Zen 5. К релизу openSIL будет готова только к 2026 году. Таким образом, переход на использование новых библиотек ожидается с выходом процессоров на Zen 6 или Zen 7.

Марсоходу NASA Curiosity обновили прошивку — ему добавили мобильности и уменьшили износ колёс

В начале апреля марсоход NASA Curiosity четыре дня отдыхал от научной работы, пока инженеры обновляли его бортовое программное обеспечение. Это было первое обновление с 2016 года, и оно принесло с собой 180 изменений в работе ровера. Главными стали два новшества — марсоход улучшил ориентацию в пространстве и снизил износ протекторов на колёсах.

 Вид с камеры Источник изображения: NASA/JPL-Caltech/MSSS

Вид с камеры Curiosity. Источник изображения: NASA/JPL-Caltech/MSSS

Обновление прошивки и тестирование длились с 3 по 7 апреля. «Мысль о том, чтобы нажать кнопку установки, была немного пугающей, — признаются инженеры NASA. — Несмотря на все наши испытания, мы никогда не знаем точно, что произойдет, пока программное обеспечение не будет установлено».

Это чувство наверняка знакомо почти всем из нас по установке нового ПО на компьютер. Поэтому мы можем понять специалистов, обновляющих программу на устройстве за миллионы километров от них. Если что-то пойдёт не так откатиться назад может оказаться невозможным.

Последний раз обновление ПО на Curiosity состоялось в 2016 году. Это было не первое обновление с тех пор, как аппарат в 2012 году опустился на Марс. Некоторые из новых обновлений довольно незначительны, как, например, исправление формы для отправки сообщений на Землю. Другие изменения оптимизировали программный код и подчистили «костыли» в нагромождении команд с предыдущих обновлений.

Самым значительным новшеством стала возможность позволить марсоходу «думать во время движения». У Curiosity, в отличие от Perseverance, нет специального компьютера для ориентировки на местности в процессе движения по снимкам поверхности. Perseverance может совершать длительные непрерывные пробеги, на ходу ориентируясь по сделанным ранее снимкам. Curiosity движется по сегментам, обрабатывая ориентиры после небольшого продвижения вперёд и делая для этого специальную остановку. Тем самым в процессе длительного пробега Curiosity вынужден был много раз останавливаться. Обновление прошивки позволит делать такие остановки реже — снимки местности теперь будут обрабатываться быстрее. Более редкие остановки также помогут марсоходу сохранить энергию для научной работы, что тоже немаловажно.

Вторым значимым изменением стала смена алгоритма руления. Изменён порядок поворота колёс при движении по дуге. Утверждается, что теперь при движении к цели по большой дуге марсоход будет совершать меньше рулевых операций и это положительно скажется на сохранении алюминиевых протекторов колёс от износа при движении по каменистой поверхности. Износ протекторов стал очевиден уже в 2013 году, и команде ещё тогда пришлось менять алгоритмы движения по каменистым поверхностям. Новый алгоритм ещё лучше сохранит колёса от повреждения острыми краями марсианских камней.

В целом, новое программное обеспечение упростит задачу операторов Curiosity, которым приходится составлять сложные планы, содержащие сотни команд. Обновление программного обеспечения также позволит им загружать исправления для программного обеспечения более легко, чем раньше. Оно также поможет инженерам более эффективно планировать движения роботизированной руки Curiosity.

Gigabyte добавила платам на чипсетах AMD 600-й серии поддержку Ryzen 7000X3D

Компания Gigabyte выпустила новые версии BIOS для своих материнских плат с чипсетами AMD X670E, X670, B650E и B650, которые добавляют поддержку новых процессоров AMD Ryzen 7000X3D, обладающих увеличенным объёмом кеш-памяти.

 Источник изображения: Gigabyte

Источник изображения: Gigabyte

Как заявляется в пресс-релизе производителя материнских плат, благодаря наличию дополнительных 64 Мбайт кеш-памяти в виде микросхемы 3D V-Cache, установленной поверх чиплета в составе процессоров Ryzen 7000X3D, прирост игровой производительность составляет до 50 % по сравнению с моделями Ryzen 7000 без дополнительной кеш-памяти.

Gigabyte предлагает посетить её официальный сайт и скачать последнюю версию BIOS для материнских плат AMD 600-й серии, в которой добавлена поддержка процессоров Ryzen 7000X3D. Компания рекомендует использовать для обновления прошивок плат свои фирменные технологии Q-Flash или Q-Flash Plus. Они позволяют обновить BIOS без установленного процессора, оперативной памяти и даже видеокарты.

Напомним, что 28 февраля ожидается старт продаж только старших моделей процессоров Ryzen 7000X3D — 16-ядерной Ryzen 9 7950X3D стоимостью $699 и 12-ядерной Ryzen 9 7900X3D стоимостью $599. Восьмиядерная модель Ryzen 7 7800X3D, оценённая AMD в $449, поступит в продажу 6 апреля.

Samsung SSD 990 Pro получил новую прошивку, которая решает проблему быстрой деградации

Компания Samsung выпустила для твердотельных накопителей 990 Pro новую прошивку с кодовым обозначением 1B2QJXD7. Свежее программное обеспечение призвано решить проблему быстрой деградации данной модели SSD.

Samsung не опубликовала документацию для новой прошивки и не сопроводила релиз комментариями. Однако, по словам модератора официального форума Samsung, проблема быстрой деградации указанных моделей накопителей действительно была связана с их прошивкой. Новая версия 1B2QJXD7 стала доступна сегодня, 13 февраля.

«…Компания Samsung изучает запросы клиентов об аномалиях, связанных со S.M.A.R.T. твердотельного накопителя 990 Pro. Было обнаружено, что эти аномалии вызваны проблемами с прошивкой твердотельного накопителя 990 Pro. Соответственно, сегодня, 13 февраля 2023 г., вышло обновление прошивки, исправляющее эти аномалии…», — говорится в сообщении.

Обновление прошивки можно скачать через фирменную утилиту Samsung Magician или в разделе программного обеспечения на сайте компании. На форуме Reddit не у всех владельцев Samsung 990 Pro обновление проходит гладко. Некоторые пользователи сообщили о BSOD во время установки новой прошивки и кратковременных проблемах после перезагрузки. У некоторых владельцев обновление установилось не с первого раза. На фоне этих сообщений пользователи рекомендуют делать резервные копии данных.

Также новая прошивка не решает проблему для тех, кто уже столкнулся с ускоренной деградацией SSD, когда тот потерял значительную часть своего «запаса жизни». Свежее ПО не сбрасывает показатели S.M.A.R.T. на заводские значения. Иными словами, потерянный запас здоровья SSD восстановить нельзя. Это также подтверждается пользователями Reddit, которые уже успели установить новое программное обеспечение для своих SSD.

«Уровень деградации по-прежнему остался на 78 %. Предположу, что новая прошивка просто замедлила этот процесс», — отметил один из пользователей. Он также предположил, что для владельцев накопителей 990 Pro, которые уже столкнулись с ускоренной деградацией накопителей, единственным выходом в данной ситуации является обращение в техническую поддержку с последующим оформлением замены или возврата средств за SSD.

PlayStation 5 получила поддержку Discord, VRR для экранов 1440p и многое другое — пока только в бете прошивки

Компания Sony выпустила бета-версию очередной версии программного обеспечения для игровых приставок PlayStation 5 с поддержкой Discord, функцией VRR для экранов 1440p и другими нововведениями. Принять участие в тестировании новой прошивки могут приглашённые компанией пользователи из США, Канады, Японии, Великобритании, Германии и Франции.

 Источник изображений: PlayStation

Источник изображений: PlayStation

В новой прошивке для PlayStation 5 появилась поддержка функции переменной частоты обновления (Variable Refresh Rate, VRR) при подключении к мониторам с разрешением 1440p.

Функция VRR позволяет дисплею динамически менять частоту обновления в соответствии с частотой кадров в игре, из-за чего обеспечивается более плавный вывод изображения в играх. Ранее на PS5 функция работала только для дисплеев с разрешением 1080p или 4K.

Ещё в новом программном обеспечении добавлена поддержка голосовых чатов Discord. Также появилась возможность обновлять прошивку контроллеров DualSense в беспроводном режиме.

Кроме того, теперь можно вручную загружать скриншоты и видео в мобильное приложение PlayStation. Появилась поддержка голосовых команд для записи игрового процесса (правда, пока только для пользователей из США и Великобритании).

Производитель также улучшил навигацию, сделал более информативным экранного диктора. В интерфейс PS5 были добавлены фильтры и сортировка игр в библиотеке по заданным критериям, например, «игры для PS VR» или «игры для PS VR2».

Был также упрощён и стал более информативным перенос данных с PS4 на PS5 через облачное хранилище PlayStation Network (требуется подписка PlayStation Plus), а также появилась функция переноса данных с PS5 на PS5 с помощью Wi-Fi или проводного подключения.

Также были улучшены некоторые социальные функции. Например, из профиля друга в списке друзей можно сделать запрос, чтобы он показал, чем сейчас занимается на PS5 или предложить ему посмотреть, чем занимаетесь вы.

Некоторые ПК с GeForce RTX 4090 и RTX 4080 начали показывать только чёрный экран — у NVIDIA уже есть решение

Некоторые владельцы видеокарт GeForce RTX 4090 и RTX 4080 столкнулись с проблемой возникновения чёрного экрана при загрузке операционной системы — компьютер попросту не загружается. Компании NVIDIA это известно, и она уже нашла решение. К сожалению, для устранения проблемы потребуется обновить BIOS видеокарты.

 Источник изображения: NVIDIA

Источник изображения: NVIDIA

Проблему чёрного экрана не получится решить обычным обновлением драйвера, поскольку чёрный экран возникает при загрузке операционной системы, а драйвер видеокарты в этом процессе не участвует.

Необходимый инструмент для обновления BIOS видеокарт GeForce RTX 4090 и RTX 4080 можно загрузить с официального сайта NVIDIA. Программа автоматически проверит совместимость с графическим ускорителем, а затем объяснит пользователю дальнейшие шаги. NVIDIA опубликовала официальное заявление:

«Для совместимости с определёнными версиями UEFI BIOS материнских плат может потребоваться обновление прошивки графических процессоров NVIDIA. Без этого обновления видеокарты [GeForce RTX 4090 и RTX 4080] в сочетании с определёнными моделями материнских плат, которые используют режим UEFI, могут столкнуться с проблемой чёрного экрана при загрузке операционной системы. Это обновление рекомендуется установить только в случае возникновения такой проблемы при загрузке операционной системы.

Если вы уже столкнулись с проблемой чёрного экрана при загрузке ОС, NVIDIA рекомендует попробовать один из следующих вариантов временного решения проблемы для возможности запуска инструмента обновления:

  • убедитесь, что вы используете последнюю версию BIOS для вашей материнской платы;
  • измените режим загрузки BIOS материнской платы с UEFI на Legacy/CSM;
  • при возможности выставите приоритет использования дополнительной видеокарты или встроенной графики CPU при загрузке ОС.

NVIDIA рекомендует убедиться перед запуском инструмента обновления vBIOS, что все другие приложения закрыты, а операционная система ПК не находится в процессе собственного обновления в фоновом режиме. Инструмент обновления NVIDIA GPU UEFI Firmware Update Tool v1.2 можно использовать с эталонными видеокартами GeForce RTX 4090 и RTX 4080 Founders Edition, а также моделями от других компаний.

PlayStation 5 получила новую прошивку с поддержкой разрешения 1440p, папками для игр и другими улучшениями

Компания Sony приступила к распространению новой версии системного программного обеспечения для игровых консолей PlayStation 5. Свежая прошивка занимает немногим более 1 Гбайт и приносит немало любопытных изменений.

 Источник изображений: PlayStation

Источник изображений: PlayStation

В первую очередь отметим появление поддержки разрешения 1440p (2560 × 1440 точек). При этом переменная частота обновления VRR по-прежнему поддерживается только при использовании разрешений 1080p (1920 × 1080 точек) или 4K (3840 × 2160 точек).

В пользовательском интерфейсе появилась возможность создания папок для сортировки имеющихся в библиотеке игр. Пользователи могут создавать до 15 папок и добавлять в каждую из них до 100 игр. Ещё разработчики упростили доступ к карточкам для возобновления определённых видов активностей, а также добавили возможность создавать запросы друзьям для стриминга их игрового процесса. Появилась возможность сравнения 3D-звука и обычного стерео.

Sony уже начала распространять свежую прошивку для PS5. Вероятно, в ближайшее время она станет доступна всем пользователям игровой консоли.

Apple программно повысила громкость на метках AirTag

Метки Apple AirTag упрощают поиск вещей, но и становятся предметом дискуссий — с помощью устройств за их обладателями могут следить и злоумышленники. Чтобы преодолеть эти сложности, Apple выпускает обновления прошивки трекеров, и в последнем из них устройства начали звучать громче.

 Источник изображения: apple.com

Источник изображения: apple.com

В прошивке версии 1.0.301 Apple «настроила звук нежелательного слежения для поиска неопознанных AirTag», то есть повысила их громкость — метка подаёт сигнал, когда долгое время находится вдали от своего владельца. Эта мера действительно поможет защитить тех, кто, сами того не подозревая, носят с собой чужие AirTag, подброшенные преступниками в машину, сумку или карман.

Прошивка будет расширять присутствие поэтапно: 10 % владельцев AirTag смогут обновить метки до 3 мая, 25 % — до 9 мая, а 13 мая обновление будет доставлено всем. Обновление нельзя назвать панацеей, ведь оно устанавливается добровольно, и недобросовестный пользователь может его просто проигнорировать. Или доплатить за версию без динамика.

Владелец iPhone получает уведомление, когда рядом с ним в течение определённого времени находится сильно удалившаяся от хозяина метка AirTag. Владельцу Android для этого нужно ставить приложение «Детектор трекеров» и проводить ручное сканирование. Если же метка в течение установленного времени не обнаруживается и не деактивируется, она начинает подавать звуковой сигнал.

В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге

Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций в каршеринговых сервисах. Данное ПО в случае ДТП позволяет переложить ответственность с настоящего виновника аварии на владельца заражённого телефона.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

По данным Trend Micro, в России насчитывается 16,1 тыс. заражённых смартфонов, вирусы на которых могли быть установлены ещё на этапе производства в Китае. По данному показателю Россия уступает только Индонезии, при этом общее число заражённых устройств может быть в разы больше: как передаёт «Коммерсант», на одном из ресурсов, предлагающих услуги нелегальной регистрации учётных записей, говорится о 116,3 тыс. телефонов. В Trend Micro утверждают, что в число заражённых устройств входят: ZTE (Blade 3), MiOne (P1, R5, R3, Hero 5), Meizu (V8), Huawei (Mate 20 Pro, P9, P20 Pro), а также Honor (5X KIW-TL100 и другие). Согласно статистике сети магазинов «Связной», за 2021 год в России было продано 31,9 млн Android-устройств, так что процент заражённых аппаратов не слишком велик, но в абсолютном выражении их всё же немало.

Авторы исследования приводят в качестве примера Telegram-канал, на котором предлагалась услуга по регистрации поддельных аккаунтов в каршеринговых сервисах — у него 27 тыс. подписчиков. Воспользовавшиеся этой услугой люди якобы смогут избежать ответственности, если попадут в аварию на прокатной машине. В администрациях сервисов такую возможность отвергают: в пресс-службе BelkaCar сообщили, что два года назад были внедрены превентивные меры, благодаря которым подобные инциденты стали единичными; в «Делимобиле» заявили, что после 2020 года создать фейковый аккаунт в сервисе стало невозможно.

Тем не менее, внедрённые ещё на этапе производства в прошивку телефонов вирусы представляют серьёзную проблему. Директор центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов напомнил, что в китайской мобильной индустрии практикуется интеграторский подход: аппаратной частью устройств занимаются одни поставщики, а установку ПО производят другие. Если допустить, что уровень контроля безопасности на таких предприятиях может быть невысоким, то даже одного недобросовестного сотрудника с доступом к коду может хватить, чтобы вредоносное ПО массово распространилось на продукции бренда.

Для защиты от подобных вирусов эксперты рекомендуют проанализировать детализацию, обратив внимание на подозрительный трафик или входящие SMS-сообщения с незнакомых номеров.

В UEFI миллионов компьютеров обнаружили 23 опасные уязвимости — затронуты системы AMD, Intel, Dell, HP и многих других

Исследователи в области кибербезопасности из компании Binarly обнаружили более двух десятков уязвимостей в коде прошивки UEFI от Insyde Software, которая используется на устройствах крупнейших производителей компьютерного оборудования. В их число входят Intel, AMD, Lenovo, Dell, ASUS, HP, Fujitsu, Siemens, Microsoft, Acer и другие. Всего в списке более 25 компаний, отмечает издание BleepingComputer.

 Источник изображения: BleepingComputer

Источник изображения: BleepingComputer

Как выяснили специалисты Binarly, корнем проблемы являются недостатки в системе безопасности прошивки InsydeH2O UEFI, которую поставляет компания Insyde Software. В коде InsydeH2O UEFI были выявлены 23 уязвимости, которые могут затрагивать миллионы персональных компьютеров и ноутбуков. Большинство этих брешей связаны с режимом системного управления (System Management Mode, SMM). Они могут привести к выполнению вредоносного кода с высокими правами доступа. Все 23 уязвимости получили собственные идентификаторы:

 Источник изображения: Binarly

Источник изображения: Binarly

Специалисты сообщают, что киберпреступник с правами администратора, используя недостатки SMM, может отключить многие аппаратные функции безопасности компьютера (SecureBoot, Intel BootGuard), установить в систему жертвы крайне устойчивую к удалению вредоносную программу, а также создать в системе бэкдоры и скрытые каналы связи для кражи конфиденциальных данных.

 Схема возможных действий после взлома прошивки UEFI. Источник изображения: Binarly

Схема возможных действий после взлома прошивки UEFI. Источник изображения: Binarly

Разработчики Insyde Software уже подготовили соответствующие патчи и опубликовали советы, помогающие минимизировать риск эксплуатации уязвимостей. Однако стоит учитывать, что патчи далеко не сразу дойдут до всех затронутых устройств.

Компании Insyde, Fujitsu и Intel подтвердили наличие уязвимостей в прошивке UEFI. Компании Rockwell, Supermicro и Toshiba подтвердили, что их устройства не затронуты вышеуказанной проблемой. Остальные вендоры пока исследуют вопрос.

Материнские платы ASUS стали получать новые BIOS с активированным TPM для беспроблемной установки Windows 11

В начале прошлого месяца ведущие производители материнских плат сообщили, какие их решения поддерживают работу с новой операционной системой Windows 11 или получат её в ближайшее время. Компания ASUS с 3 августа начала выпуск обновлений BIOS, в которых по умолчанию включены функции TPM и PTT для плат AMD и Intel соответственно. Напомним, что поддержка этих технологий является обязательным условием для установки новой ОС.

 Источник изображений: ASUS

Источник изображений: ASUS

Тайваньский производитель также расширил список чипсетов материнских плат Intel и AMD, совместимых с Windows 11. Обновление BIOS пока получили не все платы, для многих моделей разработка новых прошивок всё ещё ведётся. В описании новых версий BIOS указано о добавлении поддержки Windows 11.

Ниже можно ознакомиться с расширенным списком материнских плат, которые уже получили или получат новые версии BIOS с поддержкой Windows 11:

Проверить наличие новой версии прошивки для своей платы можно на сайте ASUS. Если пользователь не знает или не уверен, какая материнская плата используется в его системе, то эту информацию можно проверить следующим способом: нажать «Пуск» правой кнопкой, в открывшемся окне выбрать «Выполнить», в появившейся консоли написать «msinfo32» (без кавычек). Также для этого можно использовать сторонние программы, вроде CPU-Z или Speccy.

Новая прошивка для накопителя WD Black SN850 исправила проблему падения скорости на платформе AMD X570

Компания Western Digital выпустила новую прошивку для своих твердотельных NVMe-накопителей WD Black SN850, которая решает проблему провалов производительности, когда накопитель подключён к системе через разъём M.2, который связан с чипсетом AMD X570, а не процессором.

Накопители WD Black SN850 являются одними из самых быстрых на рынке. Однако некоторые пользователи жаловались, что производительность SSD падает более чем на 40 %, если разъём M.2, в который они установлены, напрямую не связан с процессором Ryzen. При использовании одного накопителя проблема решалась его обычной установкой в первый разъём M.2, за который отвечает сам процессор. Однако у некоторых пользователей в системе установлены сразу несколько NVMe-накопителей.

По словам Western Digital, суть проблемы была связана с параметром Maximum Payload Size (MPS), который отвечает за максимальный размер пакета уровня транзакций по этой шине. Скорость WD Black SN850 ограничивалась, если значение MPS было установлено на минимальный показатель 128 байт. Новая прошивка версии 613200WD для WD Black SN850 исправляет это упущение.

 Производительность WD Black SN850 до установки новой прошивки

Производительность WD Black SN850 до установки новой прошивки

По данным одного из пользователей немецкого форума ComputerBase, на предыдущей прошивке версии 613000WD скорость последовательной записи ограничивалась 2821,63 Мбайт/с. На новейшей версии 613200WD накопитель способен развивать скорость в 5115,11 Мбайт/с.

 Производительность WD Black SN850 после установки новой прошивки

Производительность WD Black SN850 после установки новой прошивки

Новая прошивка для NVMe-накопителей WD Black SN850 доступна только через фирменное ПО Western Digital Dashboard. Для её установки достаточно лишь запустить программу, и она автоматически предложит обновиться до последней версии. В случае отсутствия такого уведомления рекомендуется просто переустановить программу Western Digital Dashboard.

window-new
Soft
Hard
Тренды 🔥