В борьбе с последствиями взлома своей облачной платформы Western Digital пошла на крайнюю меру и заблокировала доступ к облаку для устройств с неактуальными версиями прошивки.

Источник изображения: westerndigital.com

Блокировка вступила в действие 15 июня — доступа к облачной платформе лишились устройства серии My Cloud с прошивками версии до 5.26.202, а также My Cloud Home и SanDisk ibi с прошивками до 9.4.1-101. Соответствующие обновления были выпущены 15 мая — они включили в себя обновления, связанные с безопасностью. О крайних мерах защиты Western Digital уведомила пользователей на своём сайте.

Действия производителя, похоже, связаны со взломом, которому подверглись его ресурсы — в апреле компания была вынуждена временно отключить свою облачную службу. И только 15 мая было выпущено обновление прошивки, в котором исправили критическую уязвимость — она позволяла удалённо выполнять на устройствах произвольный код, в том числе заражать их вирусами-вымогателеями.

Лишившиеся доступа к облаку устройства My Cloud продолжат работать локально, а установка обновления возвратит их онлайн. Но на смену одному скандалу, кажется, пришёл другой. На этой неделе Western Digital уличили в недобросовестных методах повышения продаж: владельцы сетевых хранилищ Synology начали получать уведомления о необходимости замены полностью исправных жёстких дисков, отслуживших три года.

Владельцы маршрутизаторов ASUS недавно столкнулись с неожиданными проблемами с сетевым подключением. Впервые об этом сообщил портал Bleeping Computer, написавший, что 16 мая многие роутеры ASUS по всему миру неожиданно отключились от Сети. Сам производитель несколько дней не давал никаких комментариев по этому поводу. Сегодня ASUS проблему признала, отметив, что она возникла из-за ошибки, обнаруженной в конфигурационном файле сетевых настроек новой прошивки.

Источник изображения: ASUS

Компания на своём сайте в разделе с рекомендациями по обеспечению безопасного сетевого подключения при использовании её роутеров сообщила, что группа её технических экспертов «во время плановой проверки безопасности обнаружила ошибку в конфигурации файла настроек её сервера, которая потенциально может вызвать прерывание сетевого подключения со стороны маршрутизаторов».

ASUS извинилась за доставленные неудобства и добавила, что команда «в срочном порядке устранила проблему с сервером» и теперь роутеры, ранее столкнувшиеся с сетевыми проблемами, должны работать в штатном режиме. В чём именно заключалась ошибка, компания не уточнила. Однако один из пользователей форума Reddit предположил, что она была связана не с самой прошивкой роутеров, а со встроенной в маршрутизаторы утилитой безопасности AiProtection, в которой содержался попавший с обновлением повреждённый файл определений угроз. Этот компонент обновляется гораздо чаще самой прошивки роутеров ASUS.

«Роутеры автоматически загружают и обновляют этот файл определений. В случае ошибки в файле процесс загрузки и установки повторяется снова. Судя по всему, у роутеров начало заканчиваться свободное место в файловой системе и памяти, что и вызвало глобальный сбой», — написал пользователь форума Reddit.

Утилита AiProtection является важным компонентом сетевой безопасности роутеров ASUS. Она может автоматически блокировать доступ к известным вредоносным веб-сайтам, через которые могут распространяться вредоносное ПО, спам и рекламное ПО. В ней также содержится сканер предотвращений вторжений (IPS). Утилита может блокировать доступ для устройств локальной сети, которые могут быть заражены какими-нибудь ботнетами. Кроме того, AiProtection может отправлять push-уведомления на смартфон владельца в случае заражения устройства.

Сама ASUS не подтверждает, что проблема с сетевым подключением её роутеров заключалась в повреждённом файле определений, отметив лишь, что работу маршрутизатора можно полностью восстановить после ручной перезагрузки. Если же ручная перезагрузка не поможет, то компания рекомендует сбросить настройки роутера до заводских, а затем заново загрузить и установить конфигурационный файл.

После массовых жалоб на выгорание из-за высокого напряжения SoC процессоров Ryzen 7000X3D и Ryzen 7000 компания AMD и производители материнских плат пообещали выпустить новые BIOS на базе свежей библиотеки AGESA 1.0.0.7 с ограничением рабочего напряжения SoC процессора до безопасных 1,3 В. Компания Gigabyte выпустила BIOS новой версии F10d в описании которой, заявлено снижение напряжения SoC до безопасного уровня. Однако проверка показала, что это не так.

Источник изображений: Igor's Lab

Издание Igor's Lab сравнило свежий BIOS версии F10d от компании Gigabyte с прошивкой предыдущей версии F7, где ещё не были внесены изменения в значение предельно допустимого рабочего напряжения для процессоров Ryzen 7000X3D. Для проверки прошивок использовалась материнская плата Gigabyte Aorus Master X670E, процессор Ryzen 9 7950X3D и 32 Гбайт ОЗУ DDR5 с частотой 6000 МГц, установленной через профили разгона AMD EXPO.

Во время тестов производились замеры рабочих напряжений Vcore, Vcore_SOC и VDIMM. Измерения проводились напрямую через контактные площадки материнской платы.

Тесты проводились с использованием BIOS старой версии F7 и отключёнными профилями разгона ОЗУ AMD EXPO, со старым BIOS F7 и включёнными профилями разгона ОЗУ, а также с BIOS новой версии F10d и включёнными профилями AMD EXPO.

Показатели рабочего напряжения при использовании BIOS версии F7 и отключёнными профилями разгона ОЗУ AMD EXPO

Со старой версией BIOS F7 и отключёнными профилями разгона ОЗУ AMD EXPO (на изображении выше) значения рабочего напряжения находились на низком уровне, в безопасных пределах.

Показатели рабочего напряжения при использовании BIOS версии F7 и включёнными профилями разгона ОЗУ AMD EXPO

После включения профилей разгона оперативной памяти AMD EXPO значение напряжения Vcore_SOC под нагрузкой выросло до опасных 1,42 В (на изображении выше). Такой показатель был получен при запуске стресс-теста Prime95.

Показатели рабочего напряжения при использовании нового BIOS версии F10d и включёнными профилями разгона ОЗУ AMD EXPO

При использовании нового BIOS F10d, для которого заявляется ограничение рабочего напряжения SoC процессора до безопасных 1,3 В, фактическое напряжение Vcore_SOC составило на 0,056 В выше допустимого и превысило показатель в 1,36 В (на изображении выше).

На основе своих наблюдений издание Igor’s Lab пришло к выводу, что Gigabyte хоть и ограничила предельный уровень напряжения SoC чипов Ryzen 7000X3D в новой версии BIOS, но всё же проигнорировала предложенное AMD решение снизить показатель до безопасных 1,3 В.

Миллионы смартфонов по всему миру поставляются с вредоносами в прошивке прямо с заводов, сообщили эксперты компании Trend Micro на конференции Black Hat Asia. В первую очередь речь идёт о недорогих мобильных устройствах под Android, хотя их догоняют смарт-телевизоры, смарт-часы и другие гаджеты.

Источник изображения: Gerd Altmann / pixabay.com

Выпуск мобильных устройств бренды часто делегируют подрядчикам — OEM-производителям. Зачастую участвующие в этой схеме разработчики прошивок заражают их вредоносным кодом перед отправкой — об этой угрозе известно не первый год, но эксперты Trend Micro характеризуют её как «растущую проблему для рядовых пользователей и предприятий». Установка вредоносного кода сравнима с занесением в корень дерева инфекции, которая потом распространяется по всему стволу, до последней ветки и листика.

Внедрение вредоносов началось, когда рухнули цены на прошивки для мобильных телефонов. Конкуренция стала настолько яростной, что в какой-то момент прошивки стали предлагать бесплатно. Но ничего бесплатного, конечно, не бывает, и распространилась практика установки так называемых тихих плагинов. Эксперты Trend Micro проанализировали несколько десятков образцов прошивок в поисках вредоносного кода и обнаружили более 80 таких плагинов: некоторые из них продавались по закрытым каналам, а другие — открыто через соцсети и блоги.

Вредоносное ПО позволяет перехватывать SMS-сообщения, взламывать соцсети и мессенджеры, а также производить монетизацию с помощью рекламы и мошеннических схем с кликами. Злоумышленники получают доступ к данным о нажатиях клавиш на устройствах, географическом положении пользователей, их IP-адресах и прочей информации. Иногда устройства становятся прокси-серверами — выходными узлами, которые арендуются на срок до 1200 секунд.

По подсчётам исследователей, число таких заражённых устройств измеряется миллионами, а больше всего их в Юго-Восточной Азии и Восточной Европе — и сами преступники говорят о 8,9 млн единиц. Источник угрозы авторы доклада напрямую не указали, но предложили аудитории самостоятельно подумать, где находится большинство OEM-производителей и сделать выводы. Вредоносное ПО было обнаружено на устройствах как минимум 10 поставщиков, и ещё около 40 находятся в зоне риска. А способ защититься от угрозы достаточно простой: рекомендуется придерживаться продукции крупных брендов, хотя и это не может быть гарантией безопасности.

Компания AMD в 2026 году откажется от использования библиотек инициализации и начальной загрузки AGESA (AMD Generic Encapsulated Software Architecture) в пользу открытых библиотек openSIL (Open-Source Silicon Initialization Library) для упрощения создания прошивок UEFI для серверных и потребительских платформ.

Пользователям процессоров AMD наверняка знаком акроним AGESA, поскольку компания выпускает обновления этого ПО раз в несколько месяцев. AGESA представляет собой набор библиотек, предназначенных для инициализации процессоров AMD и начальной загрузки. Каждый раз, когда на рынке появляются новые процессоры AMD или новые форматы оперативной памяти, например, как недавние модули DDR5 объёмом 24 и 48 Гбайт, производитель выпускает новые версии AGESA, в которые добавляется поддержка новых продуктов. На основе этих библиотек производители материнских плат сами разрабатывают свои версии BIOS.

Новое программное обеспечение нередко становится целью киберпреступников. Проблема в том, что пользователи платформы имеют ограниченный доступ для проверки безопасности программного обеспечения, работающего на их системе. По этой причине AMD в апреле этого года представила проект openSIL — набор открытых библиотек, содержащих компоненты для упрощения создания прошивок. Идея проекта состоит в выносе кода для инициализации оборудования в отдельные, независимо тестируемые и сопровождаемые библиотеки openSIL, которые написаны на распространённом языке Си и могут статически связываться с основными прошивками без задействования специфичных протоколов.

Важно отметить, что openSIL не является заменой UEFI. Предоставляемый набор библиотек позволяет быстро и просто добавить поддержку необходимого оборудования в типовые UEFI-прошивки, а также альтернативные прошивки, созданные на базе платформ CoreBoot, oreboot, FortiBIOS и Project µ. Проект избавляет разработчиков от необходимости раздельного сопровождения прошивок для конкретного оборудования и изначально развивается как открытый и прозрачно развиваемый инструментарий, что также позволит повысить безопасность прошивок, упростить тестирование, обеспечить независимую верификацию, унифицировать отслеживание ошибок и уязвимостей. Проще говоря, AMD предоставит полный контроль над системами, что особенно важно гиперскейлерам.

Источник изображения: AMD

О своих планах отказаться от AGESA в пользу openSIL к 2026 году AMD рассказала на мероприятии 2023 OCP Regional Summit.

«Поскольку OCP в основном ориентирован на серверный сегмент, я не показываю вам дорожную карту для клиентских платформ. Я ранее уже говорил, что если вы что-то делаете, то это необходимо масштабировать на серверный и на потребительский сегменты. В этом случае так же. Мы планируем охватить все потребительские и серверные платформы к 2026 году», — заявил заслуженный исследователь и главный архитектор программного обеспечения AMD Радж Капур (Raj Kapoor), выступая на мероприятии 2023 OCP Regional Summit.

В настоящий момент openSIL находится на стадии проверки концепции и поддерживается только серверными процессорами EPYC 4-го поколения (Genoa) и соответствующими платформами, которые с ними работают. Поддержка 5-го поколения процессоров EPYC тоже будет находится в стадии проверки концепции. Дебют openSIL должен состояться в 2026 году с выходом 6-го поколения процессоров EPYC.

«Потребительские платформы это тоже ожидает <...> К 2026 году [это коснётся] всех [наших] продуктов. Время AGESA закончится. Их заменят openSIL», — сказал Капур, отвечая на вопрос аудитории.

Источник изображения: AMD

В AMD понимают, что над openSIL ещё придётся поработать, но в то же время новая технология уже близка к тому, чтобы сравняться по функциональности с AGESA. Если взять за основу последнюю дорожную карту компании, то к 2024 году ожидается выпуск процессоров с архитектурой Zen 5. К релизу openSIL будет готова только к 2026 году. Таким образом, переход на использование новых библиотек ожидается с выходом процессоров на Zen 6 или Zen 7.

В начале апреля марсоход NASA Curiosity четыре дня отдыхал от научной работы, пока инженеры обновляли его бортовое программное обеспечение. Это было первое обновление с 2016 года, и оно принесло с собой 180 изменений в работе ровера. Главными стали два новшества — марсоход улучшил ориентацию в пространстве и снизил износ протекторов на колёсах.

Вид с камеры Curiosity. Источник изображения: NASA/JPL-Caltech/MSSS

Обновление прошивки и тестирование длились с 3 по 7 апреля. «Мысль о том, чтобы нажать кнопку установки, была немного пугающей, — признаются инженеры NASA. — Несмотря на все наши испытания, мы никогда не знаем точно, что произойдет, пока программное обеспечение не будет установлено».

Это чувство наверняка знакомо почти всем из нас по установке нового ПО на компьютер. Поэтому мы можем понять специалистов, обновляющих программу на устройстве за миллионы километров от них. Если что-то пойдёт не так откатиться назад может оказаться невозможным.

Последний раз обновление ПО на Curiosity состоялось в 2016 году. Это было не первое обновление с тех пор, как аппарат в 2012 году опустился на Марс. Некоторые из новых обновлений довольно незначительны, как, например, исправление формы для отправки сообщений на Землю. Другие изменения оптимизировали программный код и подчистили «костыли» в нагромождении команд с предыдущих обновлений.

Самым значительным новшеством стала возможность позволить марсоходу «думать во время движения». У Curiosity, в отличие от Perseverance, нет специального компьютера для ориентировки на местности в процессе движения по снимкам поверхности. Perseverance может совершать длительные непрерывные пробеги, на ходу ориентируясь по сделанным ранее снимкам. Curiosity движется по сегментам, обрабатывая ориентиры после небольшого продвижения вперёд и делая для этого специальную остановку. Тем самым в процессе длительного пробега Curiosity вынужден был много раз останавливаться. Обновление прошивки позволит делать такие остановки реже — снимки местности теперь будут обрабатываться быстрее. Более редкие остановки также помогут марсоходу сохранить энергию для научной работы, что тоже немаловажно.

Вторым значимым изменением стала смена алгоритма руления. Изменён порядок поворота колёс при движении по дуге. Утверждается, что теперь при движении к цели по большой дуге марсоход будет совершать меньше рулевых операций и это положительно скажется на сохранении алюминиевых протекторов колёс от износа при движении по каменистой поверхности. Износ протекторов стал очевиден уже в 2013 году, и команде ещё тогда пришлось менять алгоритмы движения по каменистым поверхностям. Новый алгоритм ещё лучше сохранит колёса от повреждения острыми краями марсианских камней.

В целом, новое программное обеспечение упростит задачу операторов Curiosity, которым приходится составлять сложные планы, содержащие сотни команд. Обновление программного обеспечения также позволит им загружать исправления для программного обеспечения более легко, чем раньше. Оно также поможет инженерам более эффективно планировать движения роботизированной руки Curiosity.

Компания Gigabyte выпустила новые версии BIOS для своих материнских плат с чипсетами AMD X670E, X670, B650E и B650, которые добавляют поддержку новых процессоров AMD Ryzen 7000X3D, обладающих увеличенным объёмом кеш-памяти.

Источник изображения: Gigabyte

Как заявляется в пресс-релизе производителя материнских плат, благодаря наличию дополнительных 64 Мбайт кеш-памяти в виде микросхемы 3D V-Cache, установленной поверх чиплета в составе процессоров Ryzen 7000X3D, прирост игровой производительность составляет до 50 % по сравнению с моделями Ryzen 7000 без дополнительной кеш-памяти.

Gigabyte предлагает посетить её официальный сайт и скачать последнюю версию BIOS для материнских плат AMD 600-й серии, в которой добавлена поддержка процессоров Ryzen 7000X3D. Компания рекомендует использовать для обновления прошивок плат свои фирменные технологии Q-Flash или Q-Flash Plus. Они позволяют обновить BIOS без установленного процессора, оперативной памяти и даже видеокарты.

Напомним, что 28 февраля ожидается старт продаж только старших моделей процессоров Ryzen 7000X3D — 16-ядерной Ryzen 9 7950X3D стоимостью $699 и 12-ядерной Ryzen 9 7900X3D стоимостью $599. Восьмиядерная модель Ryzen 7 7800X3D, оценённая AMD в $449, поступит в продажу 6 апреля.

Компания Samsung выпустила для твердотельных накопителей 990 Pro новую прошивку с кодовым обозначением 1B2QJXD7. Свежее программное обеспечение призвано решить проблему быстрой деградации данной модели SSD.

Samsung не опубликовала документацию для новой прошивки и не сопроводила релиз комментариями. Однако, по словам модератора официального форума Samsung, проблема быстрой деградации указанных моделей накопителей действительно была связана с их прошивкой. Новая версия 1B2QJXD7 стала доступна сегодня, 13 февраля.

«…Компания Samsung изучает запросы клиентов об аномалиях, связанных со S.M.A.R.T. твердотельного накопителя 990 Pro. Было обнаружено, что эти аномалии вызваны проблемами с прошивкой твердотельного накопителя 990 Pro. Соответственно, сегодня, 13 февраля 2023 г., вышло обновление прошивки, исправляющее эти аномалии…», — говорится в сообщении.

Обновление прошивки можно скачать через фирменную утилиту Samsung Magician или в разделе программного обеспечения на сайте компании. На форуме Reddit не у всех владельцев Samsung 990 Pro обновление проходит гладко. Некоторые пользователи сообщили о BSOD во время установки новой прошивки и кратковременных проблемах после перезагрузки. У некоторых владельцев обновление установилось не с первого раза. На фоне этих сообщений пользователи рекомендуют делать резервные копии данных.

Также новая прошивка не решает проблему для тех, кто уже столкнулся с ускоренной деградацией SSD, когда тот потерял значительную часть своего «запаса жизни». Свежее ПО не сбрасывает показатели S.M.A.R.T. на заводские значения. Иными словами, потерянный запас здоровья SSD восстановить нельзя. Это также подтверждается пользователями Reddit, которые уже успели установить новое программное обеспечение для своих SSD.

«Уровень деградации по-прежнему остался на 78 %. Предположу, что новая прошивка просто замедлила этот процесс», — отметил один из пользователей. Он также предположил, что для владельцев накопителей 990 Pro, которые уже столкнулись с ускоренной деградацией накопителей, единственным выходом в данной ситуации является обращение в техническую поддержку с последующим оформлением замены или возврата средств за SSD.

Компания Sony выпустила бета-версию очередной версии программного обеспечения для игровых приставок PlayStation 5 с поддержкой Discord, функцией VRR для экранов 1440p и другими нововведениями. Принять участие в тестировании новой прошивки могут приглашённые компанией пользователи из США, Канады, Японии, Великобритании, Германии и Франции.

Источник изображений: PlayStation

В новой прошивке для PlayStation 5 появилась поддержка функции переменной частоты обновления (Variable Refresh Rate, VRR) при подключении к мониторам с разрешением 1440p.

Функция VRR позволяет дисплею динамически менять частоту обновления в соответствии с частотой кадров в игре, из-за чего обеспечивается более плавный вывод изображения в играх. Ранее на PS5 функция работала только для дисплеев с разрешением 1080p или 4K.

Ещё в новом программном обеспечении добавлена поддержка голосовых чатов Discord. Также появилась возможность обновлять прошивку контроллеров DualSense в беспроводном режиме.

Кроме того, теперь можно вручную загружать скриншоты и видео в мобильное приложение PlayStation. Появилась поддержка голосовых команд для записи игрового процесса (правда, пока только для пользователей из США и Великобритании).

Производитель также улучшил навигацию, сделал более информативным экранного диктора. В интерфейс PS5 были добавлены фильтры и сортировка игр в библиотеке по заданным критериям, например, «игры для PS VR» или «игры для PS VR2».

Был также упрощён и стал более информативным перенос данных с PS4 на PS5 через облачное хранилище PlayStation Network (требуется подписка PlayStation Plus), а также появилась функция переноса данных с PS5 на PS5 с помощью Wi-Fi или проводного подключения.

Также были улучшены некоторые социальные функции. Например, из профиля друга в списке друзей можно сделать запрос, чтобы он показал, чем сейчас занимается на PS5 или предложить ему посмотреть, чем занимаетесь вы.