В отчёте компании по кибербезопасности SecurityScorecard сообщается о десятках тысяч систем на базе агентной платформы искусственного интеллекта OpenClaw, которые оказались уязвимы для взлома при помощи известных эксплойтов из-за развёртывания в автоматическом режиме и неправильно настроенных средств контроля доступа.

Обзор телевизора Sber SDX-43U4169

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Источник изображения: openclaw.ai

OpenClaw (ранее Clawdbot и Moltbot) — это агентная платформа искусственного интеллекта, предназначенная для непрерывной работы и действий от имени пользователей. Программное обеспечение позволяет агентам ИИ выполнять команды, взаимодействовать с внешними сервисами, интегрироваться с платформами обмена сообщениями и работать с широкими системными правами доступа. OpenClaw становится всё более популярной среди разработчиков, предприятий и отдельных пользователей, экспериментирующих с автономными помощниками, способными выполнять задачи реального мира.

Рост популярности OpenClaw сопровождается сообщениями о серьёзных системных уязвимостях. Исследователи выявили в 76 странах 28 663 уникальных IP-адреса, на которых размещены доступные панели управления OpenClaw. Из них 12 812 экземпляров оказались уязвимы для удалённого выполнения кода, при этом 63 % наблюдаемых развёртываний были классифицированы как эксплуатируемые. По словам исследователей, 549 уязвимых экземпляров, по всей видимости, уже скомпрометированы.

В отчёте отмечается, что многие развёртывания OpenClaw уязвимы из-за небезопасных настроек по умолчанию. Изначально OpenClaw привязывает свою панель управления ко всем сетевым интерфейсам, что делает её доступной из интернета. Значительная часть уязвимых экземпляров работала на устаревших версиях программного обеспечения, несмотря на наличие патчей для нескольких серьёзных уязвимостей. Лишь небольшое число систем использовало последнюю версию OpenClaw.

Для многих обнаруженных уязвимостей существуют общедоступные эксплойты, причём оценки серьёзности угрозы варьируются от 7,8 до 8,8 по десятибалльной шкале. Эксплуатация этих уязвимостей может позволить злоумышленникам получить полный контроль над хост-системой и унаследовать всё, к чему имеет доступ агент ИИ: например, ключи интерфейса прикладного программирования, токены OAuth, учётные данные SSH, сеансы браузера и подключённые учётные записи мессенджеров.

Осложняет ситуацию то, что агенты OpenClaw разработаны для работы с законными полномочиями, из-за чего вредоносная активность может выглядеть как нормальная и, как следствие, задерживать обнаружение и увеличивать потенциальный ущерб.

Было обнаружено, что экземпляры OpenClaw в значительной степени сосредоточены у крупных облачных и хостинговых провайдеров, что указывает на повторное использование небезопасных схем развёртывания в больших масштабах. В течение периода исследования количество выявленных экземпляров, доступных из интернета, продолжало расти, в конечном итоге превысив 40 000.

Исследователи подчеркнули, что уязвимость OpenClaw — это лишь индикатор глобальной проблемы безопасности, с которой сталкиваются агентные системы ИИ. SecurityScorecard предупреждает, что по мере внедрения автономных систем ИИ традиционные недостатки безопасности, такие как открытые интерфейсы управления, слабая аутентификация и небезопасные значения по умолчанию, усугубляются автоматизацией. Это создаёт лёгкие цели для злоумышленников и ставит под сомнение оправданность повышения производительности подобным путём.

Компания Microsoft рассказала о том, какое оборудование следует использовать для комфортного взаимодействия с играми на компьютерах с Windows 11. В новом пользовательском руководстве приводятся рекомендуемые спецификации для процессоров и графических ускорителей, аналогично тому, как это делают игровые студии и разработчики для своих продуктов. Некоторое внимание также уделено накопителям и мониторам.

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор телевизора Sber SDX-43U4169

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Источник изображения: Neowin

В публикации Microsoft кратко объясняется, что такие компоненты, как процессор и видеокарта, отвечают за обработку игровой физики, логики, графики и др. На начальном уровне получить приемлемую кадровую частоту в играх с разрешением 1080p и средними настройками графики позволят процессор не ниже AMD Ryzen 5 5600 или Intel Core i5-12400 в сочетании с ускорителем Nvidia GeForce GTX 1660 Super или AMD Radeon RX 6600. Для более комфортного гейминга с разрешением 1440p и высокими настройками графики нужен процессор AMD Ryzen 5 7600 или Intel Core i5-13600K в сочетании с ускорителем Nvidia RTX 3060 Ti/4060 Ti или Radeon RX 6700 XT. Для высококлассных игр с разрешением 4K рекомендуется задействовать процессор не менее AMD Ryzen 7 7800X3D или Intel Core i7-13700K вместе с видеокартой Nvidia RTX 4080 или AMD Radeon RX 7900 XTX.

Microsoft также дала полезный совет пользователям касательно того, что не стоит тратить лишние деньги на покупку видеокарты и процессора, способных обеспечить частоту 240 кадров в секунду, если используется монитор с частотой обновления до 144 Гц. Ещё один полезный совет касается правильной прокладки кабелей внутри корпуса ПК, поскольку это может влиять на циркуляцию воздуха.

Говоря о мониторах, Microsoft дала несколько рекомендаций. Модели с частотой 144 Гц являются надёжной основой для обеспечения плавного игрового процесса. Для динамичных игр, таких как шутеры, больше подходят мониторы с частотой от 165 до 240 Гц. Что касается времени отклика, то показателя в 1–3 мс вполне достаточно для комфортного гейминга. Отмечается, что дисплей с IPS-матрицей обеспечит хорошую цветопередачу и широкие углы обзора, поэтому такой монитор является универсальным вариантом. В то же время VA-матрица обеспечивает более высокую контрастность и насыщенный чёрный цвет, хотя время отклика у таких панелей может быть выше. Что касается OLED-дисплеев, то они обеспечивают превосходную контрастность и почти мгновенный отклик, яркие и насыщенные цвета, но стоят дороже.

Софтверный гигант упоминает, что для большинства игр будет достаточно 16 Гбайт оперативной памяти, тогда как 32 Гбайт — это «идеальный вариант для геймеров, которые запускают самые требовательные проекты». К сожалению, из-за резкого скачка цен на ОЗУ второй вариант может быть слишком дорогим для многих пользователей. Отметим также, что ПК с 16 Гбайт ОЗУ является базовым требованием для компьютеров категории Copilot+ PC. Что касается накопителей, то Microsoft рекомендует выбирать SSD-накопители ёмкостью 1 Тбайт.

Данные берутся из публикации Обзор системного блока Bloody BD-PC CZ79C3: главное — настрой!

Обзор телевизора Sber SDX-43U4169

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Данные берутся из публикации Обзор системного блока MSI MPG Infinite X3 AI 2nd: остается только играть

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор телевизора Sber SDX-43U4169

Компания Sony только что выпустила обновление системного программного обеспечения для своей игровой консоли PS3, которой в этом году исполняется 19 лет. Компания сообщила, что это обновление с номером версии 4.92 улучшает производительность системы, а также обновляет ключ шифрования проигрывателя Blu-ray, чтобы обеспечить воспроизведение дисков с фильмами.

Обзор телевизора Sber SDX-43U4169

Итоги 2025 года: почему память стала роскошью и что будет дальше

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Источник изображения: Eurogamer

Обновления такого рода происходят ежегодно, поскольку срок актуальности ключа шифрования Advanced Access Content System (AACS), используемого для защиты авторских прав, регулярно истекает. Эта технология защиты авторских прав требует наличия соответствующего ключа как на диске, так и на консоли для воспроизведения новых фильмов.

На более «свежих» консолях PS4 и PS5 применяется та же технология, но эти устройства умеют получать новый ключ автоматически, в то время как на PS3 это можно сделать лишь при обновлении прошивки.

Компания прекратила производство PS3 ещё в 2017 году, примерно через десять лет после её первого запуска. По состоянию на март 2017 года было продано более 87,4 млн консолей PS3. PS5 продалась в количестве 75 млн единиц, показатели продаж PS4 примерно такие же.

Судя по всему, Sony продолжит выпускать обновления ключа шифрования AACS для PS3, пока полностью не прекратит поддержку консоли.

В феврале этого года Microsoft выпустила тестовую сборку Windows 11 под номером 26063 в рамках программы Windows Insider, для установки которой требовалось наличие процессора с поддержкой инструкций SSE4.2. Теперь же стало известно, что аналогичное требование предъявляется для установки Windows 11 24H2 (начиная со сборки 26080). Если на ПК используется процессор, не поддерживающий SSE4.2, то ОС попросту не загрузится.

Обзор игрового 4K IPS-монитора Gigabyte M27UP: разнообразия ради

Итоги 2025 года: почему память стала роскошью и что будет дальше

Обзор игрового QD-OLED WQHD-монитора Gigabyte AORUS FO27Q5P: на пределе возможностей

Итоги 2025-го: ИИ-лихорадка, рыночные войны, конец эпохи Windows 10 и ещё 12 главных событий года

Обзор ноутбука TECNO MEGABOOK S14 (S14MM): OLED с HDR как новая норма

Обзор телевизора Sber SDX-43U4169

Источник изображения: Microsoft

«Начиная с Windows 11 Build 26080, для загрузки Windows 11 версии 24H2 требуется процессор с поддержкой инструкций SSE4.2. Попытка загрузить Build 26080+ на системах без поддержки инструкций SSE4.2 приведёт к автоматической перезагрузке устройства после достижения фазы загрузочного экрана», — говорится в сообщении разработчика Боба Пони (Bob Pony), который одним из первых обратил внимание на то, что Microsoft изменила требования к аппаратному обеспечению для установки Windows 11 24H2.

Напомним, инструкции SSE4 представляют собой расширенный набор инструкций Single Instruction, Multiple Data (SIMD), поддержку которых Intel реализовала в процессорах Penryn (Core 2) в 2006 году. Поддержка более расширенной версии SSE4.2 появилась в процессорах Nehalem в 2008 году. В процессорах AMD поддержка SSE4.2 появилась с запуском чипов на базе архитектуры Bulldozer. SSE4.2 предназначены для выполнения поиска и сравнения символов на двух операндах по 16 байт за раз для ускорения работы XML-документов, а также вычисления CRC32 для протоколов передачи данных.

Любой процессор на базе архитектуры x86, выпущенный после 2008 года, должен поддерживать SSE4.2. При этом процессоры, выпущенные до первого поколения чипов Intel Core i5 и i7, такой поддержки не имеют. Старые процессоры, такие как чипы AMD Barcelona, поддерживающие SSE4a, не подойдут для установки Windows 11 24H2. Очевидно, что нововведение Microsoft не затронет подавляющее большинство пользователей, поскольку поддержка инструкций SSE4.2 реализована во всех современных процессорах.