Теги → amd ryzen
Быстрый переход

ASRock Fatal1ty X470 Gaming-ITX/ac: компактная плата для чипов AMD Pinnacle Ridge

Компания ASRock официально представила материнскую плату Fatal1ty X470 Gaming-ITX/ac, о подготовке которой мы сообщали немногим больше месяца назад.

Как отмечалось, новинка стала одной из первых плат на наборе логики AMD X470, выполненных в форм-факторе Mini-ITX (170 × 170 мм). Поддерживается работа с процессорами AMD поколения Pinnacle Ridge — чипами Ryzen 3/5/7 2000 в исполнении AM4. Максимальное значение рассеиваемой тепловой энергии не должно превышать 105 Вт.

На плате предусмотрены два слота для модулей оперативной памяти DDR4-3466+(OC)/…/2133 суммарным объёмом до 32 Гбайт. Для подключения накопителей есть четыре стандартных порта SATA 3.0, а также коннектор Ultra M.2 (для твердотельного модуля).

Новинка наделена слотом PCI Express 3.0 x16, в который можно установить дискретный графический ускоритель. За возможности проводного подключения к компьютерной сети отвечает гигабитный контроллер Intel I211AT. Кроме того, имеются адаптеры беспроводной связи Wi-Fi 802.11a/b/g/n/ac (2,4/5 ГГц) и Bluetooth 5.0. Звуковая подсистема полагается на многоканальный кодек Realtek ALC1220.

На панели с коннекторами располагаются: гнездо PS/2 для мыши/клавиатуры, интерфейсы HDMI и DisplayPort 1.2 для вывода изображения, по два порта USB 2.0 и USB 3.0, по одному порту USB 3.1 Gen2 Type-A и USB 3.1 Gen2 Type-C, гнездо для сетевого кабеля, набор аудиогнёзд и разъёмы для антенны. 

HP выпустила три новых ноутбука серии EliteBook 700

HP представила три новых ноутбука серии EliteBook 700, включая модели EliteBook 735 G5, EliteBook 745 G5 и EliteBook 755 G5, рассчитанные, прежде всего, на профессиональных пользователей.

Место флагмана серии занимает модель EliteBook 755 G5 с 15,6-дюймовым дисплеем, имеющая на борту до 32 Гбайт оперативной памяти и флеш-накопитель ёмкостью до 256 Гбайт. У моделей EliteBook 745 G5 и 735 G5 объёмы оперативной памяти и флеш-накопителя такие же, но диагональ экрана меньше — 14 и 13,3 дюймов соответственно.

Все три устройства оснащены мобильными процессорами AMD Ryzen Pro со встроенной графикой Radeon Vega. В числе опций: Ryzen 3 2300U (базовая частота 2 ГГц, в режиме Boost — до 3,4 ГГц), Ryzen 5 2500U (2 ГГц, до 3,6 ГГц) и Ryzen 7 2700U (2,2 ГГц, до 3,8 ГГц).

В число характеристик ноутбуков опционально может входить веб-камера с физической шторкой, поддержка сетей LTE, датчики отпечатков пальцев и распознавания лиц.

HP сообщила, что новые ноутбуки EliteBook серии 700 будут доступны в этом месяце по цене от $999. В продажу также поступит новый 14-дюймовый ноутбук HP ProBook 645 с аналогичными конфигурациями по цене, начиная с $759.

AMD готовит Ryzen 7 2800X против 8-ядерных Intel Coffee Lake?

AMD только что выпустила 12-нм процессоры второго поколения Ryzen 7 2600X и 2700X. Как можно заметить по именованию чипов, место наследника Ryzen 7 1800X пока вакантно. Во время мероприятия, предшествовавшего запуску новых чипов, старший вице-президент AMD Джим Андерсон (Jim Anderson) заявил, что компания не исключает возможности запуска в будущем и обновлённой версии процессора Ryzen 7 1800X, которая получит имя Ryzen 7 2800X.

Андерсон объяснил отсутствие 2800X в текущем семействе просто: «Мы чувствовали, что в случае с 2700X и 2700 с точки зрения соотношения производительности и цены мы покрыли нужные ниши и точно позиционировали новые решения». Другими словами, по цене новые процессоры пришли на смену 1700 и 1700X, а флагман прошлого поколения преемника не получил.

Согласно многочисленным слухам, Intel готовит в этом году запуск 8-ядерных процессоров семейства Coffee Lake: эти флагманские чипы наверняка получат поддержку технологии многопоточности Hyper Threading и станут большой угрозой для Ryzen 2000. Ожидается, что новые CPU будут предназначены для платформы LGA1151/Z390.

Не так давно упоминания об этих CPU были обнаружены одним из активных участников Reddit-обсуждений на официальном сайте intel.com. В технической онлайн-библиотеке Intel содержались четыре отсылки к процессорам Coffee Lake-S (в документах с закрытым доступом, имеющих индексы 570 698, 575 724, 575 804 и 576 260). Чипы обозначались кодом «8 + 2», который по аналогии с «6 + 2» означает 8 физических ядер CPU и класс интегрированных графических ядер GT2.

В этих условиях анонс более мощного и дорогого чипа AMD вполне логичен. Думается, неслучайно господин Андерсон заключил в беседе с журналистами: «Конечно, это не исключает возможности запуска Ryzen 7 2800X когда-нибудь в будущем. Но пока мы считаем, что эти два процессора вполне покрывают нужные нам целевые ниши по производительности и цене».

G.SKILL представила модули памяти DDR4 для процессоров AMD Ryzen 2000

Компания G.SKILL International Enterprise раскрыла характеристики модулей оперативной памяти DDR4 для процессоров AMD Ryzen 2000 Series с кодовым именем Pinnacle Ridge.

Сообщается, что пользователям, собирающим игровые компьютеры на новой платформе AMD, будут предложены изделия серий Trident Z RGB и Sniper X. Особенностью решений Trident Z RGB является многоцветная подсветка, а модули Sniper X выполнены в камуфляжном стиле.

В семействе Trident Z RGB представлены изделия с частотой 3200, 3466 и 3600 МГц. Покупатели смогут выбирать между комплектами суммарным объёмом 16 Гбайт (2 × 8 Гбайт) и 32 Гбайт (4 × 8 Гбайт или 2 × 16 Гбайт).

Серия Sniper X, в свою очередь, представлена решениями с частотой 3400 и 3466 МГц. Доступен лишь один набор — суммарной ёмкостью 16 Гбайт (2 × 8 Гбайт).

Напряжение питания во всех случаях составляет 1,35 В. При изготовлении изделий применяются высококачественные компоненты, обеспечивающие высокую надёжность.

С таймингами можно ознакомиться в таблице ниже. Продажи памяти начнутся в самое ближайшее время, но цена, к сожалению, пока не раскрывается. 

Новая статья: Обзор процессоров Ryzen 7 2700X и Ryzen 5 2600X: первый большой апдейт семейства AMD Ryzen

Данные берутся из публикации Обзор процессоров Ryzen 7 2700X и Ryzen 5 2600X: первый большой апдейт семейства AMD Ryzen

Плата Biostar X470GTN позволит создать компактный ПК на платформе AMD Ryzen

Компания Biostar официально представила материнскую плату X470GTN, рассчитанную на работу с процессорами AMD Ryzen 3/5/7 2000 (Pinnacle Ridge) в исполнении AM4.

Новинка выполнена в формате Mini-ITX: габариты составляют 170 × 170 мм. Плата подходит для создания компактных настольных компьютеров и домашних мультимедийных центров.

Основой служит набор логики AMD X470. Допускается применение чипов AMD Ryzen с максимальным значением рассеиваемой тепловой энергии до 105 Вт. Для модулей оперативной памяти DDR4-1866/2133/2400/2667/2933(OC)/3200(OC) есть два слота; максимально поддерживаемый объём ОЗУ составляет 32 Гбайт.

Накопители могут быть подключены к четырём портам SATA 3.0. Есть коннектор М.2 для твердотельного модуля. Оснащение включает гигабитный сетевой контроллер Realtek RTL8118AS и многоканальный звуковой кодек Realtek ALC892.

На плате имеется слот PCIe 3.0 x16: это позволяет установить дискретный графический ускоритель. На планке с разъёмами располагаются гнездо PS/2 для клавиатуры/мыши, по одному порту  USB 3.1 Gen2 Type-C и USB 3.1 Gen2 Type-А, четыре порта USB 3.0 Gen1, интерфейсы HDMI и DVI-D для подключения дисплеев, гнездо для сетевого кабеля и набор аудиогнёзд. 

Дебют материнских плат ASUS для процессоров AMD Ryzen 2000

Компания ASUS официально представила новейшие материнские платы, предназначенные для создания мощных настольных компьютеров и игровых систем на основе процессоров AMD Ryzen 3/5/7 2000 (Pinnacle Ridge) в исполнении AM4.

В семейство вошли модели ROG Crosshair VII Hero (Wi-Fi), ROG Strix X470-F Gaming, ROG Strix X470-I Gaming, Prime X470-PRO и TUF X470-PLUS Gaming. Все они выполнены на наборе системной логики AMD X470.

Модель ROG Strix X470-I Gaming соответствует типоразмеру Mini-ITX, в то время как остальные новинки выполнены в форм-факторе АТХ. Поддерживается работа с оперативной памятью DDR4, максимальный объём которой может составлять 32 Гбайт у платы Mini-ITX и 64 Гбайт у других решений.

Все новинки допускают использование твердотельных модулей М.2 PCIe 3.0 x4 / SATA, а также традиционных накопителей с интерфейсом Serial ATA 3.0 (до шести портов).

Оснащение материнских плат включает сетевой контроллер Gigabit Ethernet. Модели ROG Crosshair VII Hero (Wi-Fi) и ROG Strix X470-I Gaming дополнительно оснащены адаптерами беспроводной связи 2x2 Wi-Fi MU-MIMO 802.11a/b/g/n/ac (2,4 / 5 ГГц) и Bluetooth v4.х.

Платы располагают портами USB 3.1 Gen 2 и как минимум одним слотом PCIe 3.0 x16. Полный перечень технических характеристик приведён в таблице ниже: 

Нажмите для увеличения

Нажмите для увеличения

Кулер Thermalright ARO-M14 рассчитан на процессоры AMD Ryzen

Компания Thermalright анонсировала процессорный охладитель ARO-M14, рассчитанный на использование в системах на основе чипов AMD Ryzen в исполнении AM4.

Новинка получила радиатор, который пронизывают шесть тепловых трубок диаметром 6 мм. Конструкция включает никелированное медное основание.

Кулер наделён вентилятором Thermalright TY-147A диаметром 140 мм. Скорость его вращения управляется методом широтно-импульсной модуляции (ШИМ) в диапазоне от 300 до 1300 оборотов в минуту. Уровень шума при этом варьируется в пределах от 15 до 21 дБА, а поток воздуха может достигать 125 м3 в час.

Утверждается, что кулер Thermalright ARO-M14 способен справляться с охлаждением процессоров с максимальным значением рассеиваемой тепловой энергии до 240 Вт. Использовать новинку можно в том числе с процессорами AMD Ryzen 3/5/7 2000 (Pinnacle Ridge).

Изделие будет предлагаться в двух вариантах исполнения — с планкой тёмно-коричневого и оранжевого цвета. Информации об ориентировочной цене на данный момент, к сожалению, нет. 

AMD работает над исправлением 13 уязвимостей своих чипов

13 марта Сеть облетела информация об обнаружении небольшой израильской компанией CTS Labs уязвимостей в чипах AMD. В отличие от обычной практики, специалисты не дали AMD времени, чтобы должным образом подготовиться и эффективно отреагировать. Мотивировали они своё поведение тем, что AMD якобы всё равно не успела бы за 3 месяца (стандартный срок неразглашения) выпустить заплатки, а некоторые аппаратные дыры и вовсе невозможно залатать.

Всё это и другие данные дали повод считать, что CTS Labs, в значительной степени преувеличившая значение угроз, является заинтересованной стороной (как минимум стремящейся сделать имя на скандале). Создатель Linux, в частности, посчитал, что внезапность и поспешность была обусловлена игрой заинтересованных сторон на котировках акций AMD.

Теперь история получила продолжение: AMD опубликовала официальный отчёт с анализом выявленных CTS Labs уязвимостей процессоров Ryzen и EPYC на специальной странице своего сайта. Компания отметила, что заплатки для всех уязвимостей будут выпущены для миллионов устройств в ближайшие недели и никак не скажутся на производительности. Наиболее продолжительное время может занять борьба с Chimera, которая требует внесения исправлений не самой AMD, а сторонним производителем чипсета. Так или иначе, все ошибки требуют внесения изменений в прошивку BIOS.

Другими словами, CTS Labs, по-видимому, оказалась неправа: AMD вполне по силам выпустить заплатки за несколько недель. И если бы компании был дан стандартный срок в 90 дней, а не менее 24 часов, как это случилось на практике, к тому времени вероятнее всего были бы давно доступны обновлённые прошивки BIOS, а многие пользователи их бы уже установили.

Пресс-секретарь AMD Сара Янгбауэр (Sarah Youngbauer) посетовала на этот неприятный факт: «Каждая из перечисленных проблем может быть устранена с помощью исправлений прошивки и стандартного обновления BIOS, которые мы планируем выпустить в ближайшие недели. Мы считаем, что этот случай является ярким примером того, почему существует стандартное 90-дневное окно уведомлений». Компания обещает в ближайшие недели предоставить расширенную информацию об анализе ошибок и исправлениях.

Как сообщают многие специалисты и независимые исследователи, злоумышленникам крайне сложно воспользоваться уязвимостями, о которых заявила CTS Labs. Старший вице-президент и главный технический директор AMD Марк Пейпермастер (Mark Papermaster) подтвердил в своём отчёте, что все выявленные проблемы требуют наличия у хакера административного доступа к системе.

Но это означает по сути неограниченный доступ с правом удалять, создавать или изменять любую из папок или файлов на компьютере, а также менять настройки. Любой злоумышленник, получивший несанкционированный доступ к административным ресурсам, тем самым уже имеет в арсенале целый спектр куда более эффективных и результативных атак. Более подробное описание малой полезности для злоумышленников 13 выявленных уязвимостей под громкими именами Masterkey, Ryzenfall, Fallout и Chimera компания AMD предлагает прочесть в отчёте независимой команды Trail of Bits.

Критики также указывали на правовую оговорку на веб-сайте CTS Labs: «Сообщаем, что мы можем прямо или косвенно быть экономически заинтересованы в показателях ценных бумаг компаний, чьи продукты являются предметом наших отчётов». Но в прошлую среду главный финансовый директор и соучредитель CTS Labs Ярон Лук-Зильберман (Yaron Luk-Zilberman), бывший менеджер хедж-фонда, сказал, что у него нет инвестиций (как краткосрочных, так и долговременных) в Intel или AMD.

Отчёт о безопасности CTS Labs за неделю до передачи в AMD просочился в финансовую компанию Viceroy Research, замеченную ранее в спекуляциях с игрой на понижении. Viceroy призналась, что использовала отчёт, чтобы попытаться снизить курс акций AMD. CTS Labs заявила, что не имеет отношения к Viceroy Research. AMD отказалась комментировать вопросы финансовой мотивации CTS Labs.

Уязвимости процессоров AMD: всё не так очевидно?

Вчера разнеслась новость о том, что ранее неизвестная исследовательская фирма CTS-Labs выявила 13 серьёзных уязвимостей в продуктах AMD. Если эти недостатки безопасности действительно настолько критичны, то крайне важно, чтобы AMD немедленно с ними справилась. Но стоит обратить внимание на довольно необычный способ, который израильская фирма выбрала для раскрытия информации об уязвимостях, и на другие связанные с этим странности, на которые указывают многие специалисты.

В случае со Spectre и Meltdown, например, серьёзный урон индустрии нанёс даже тот факт, что публикация информации об уязвимостях произошла на неделю раньше, чем планировали Intel, AMD, ARM и Google. Но при этом упомянутые компании были осведомлены о Spectre и Meltdown с июня (то есть за полгода) и в течение этого времени работали над исправлениями. Фактически, Google предоставила разработчикам процессоров и ОС расширенный срок для выпуска исправлений. Это стандартная процедура раскрытия информации об уязвимостях: обычно затронутым компаниям предоставляется, по крайней мере, 90-дневное окно для создания заплаток и подготовки адекватной реакции. Но израильская контора CTS-Labs уведомила AMD менее чем за день до публикации.

Стоит добавить, что CTS-Labs наняла PR-фирму для обработки запросов прессы, а её красочный веб-сайт AMDFlaws.com явно не соответствует типичной методологии раскрытия информации об ошибках. Фактически, текст сайта призван вызвать панику и включает в себя цитаты вроде подобных:

«Зачем мы это делаем? Чтобы обратить внимание общественности на проблемы и предупредить пользователей и организации. В частности, мы настоятельно призываем сообщество уделять более пристальное внимание безопасности устройств AMD, прежде чем использовать их в критически важных системах, которые могут потенциально подвергнуть опасности жизни людей».

Spectre затрагивает каждый процессор Intel (и ряда других компаний), выпускаемый в последние два десятка лет, но Google Project Zero избегала такого рода гиперболических заявлений, когда раскрыла уязвимость наряду с Meltdown. Вот ещё одна любопытная цитата:

«Как скоро будут доступны исправления? Мы не знаем. CTS связывается с отраслевыми экспертами, чтобы попытаться ответить на этот вопрос. По мнению экспертов, уязвимости прошивки, такие как MasterKey, RyzenFall и Fallout, требуют нескольких месяцев для исправления. Аппаратные уязвимости, такие как Chimera, не могут быть исправлены и требуют обходного пути. Реализация обходных методов, в свою очередь, может быть затруднительна и вызвать нежелательные побочные эффекты».

Но почему ссылка идёт на неких экспертов, тогда сотрудники CTS не дождались ответа и официальной оценки от самой AMD? Обычно для определения времени, необходимого для выпуска исправлений, специалистам по безопасности нужно связаться с производителем. К тому же сайт CTS-Labs почти не содержит технической информации об уязвимостях, зато изобилует инфографикой: возможно целью является привлечение скандального внимание общественности, а не сообщения о проблеме с безопасностью?

Хорошие конторы, занимающиеся безопасностью, не подставляют пользователей под потенциальную угрозу, публикуя сведения об уязвимостях, борьба с которыми может занять несколько месяцев. Такие фирмы не нагоняют панику, а используют сайты вроде AMDFlaws для технического информирования. Они не делают выводов, а передают информацию в нужные руки для скорейшего преодоления проблем.

Минимум один независимый эксперт по безопасности, Дэн Гвидо (Dan Guido), утверждает, что опубликованные уязвимости CTS Labs действительно имеют место. Он отметил, что ещё на прошлой неделе с ним связались специалисты CTS Labs для проверки своих выкладок, предоставили полный технический отчёт и примеры кода эксплоитов для каждого набора уязвимостей. «Независимо от шумихи вокруг публикации, могу отметить, что ошибки реальны, точно описаны в техническом отчёте (который, насколько мне известно, не является публичным), и их код эксплоитов работает», — отметил он.

Похоже, ошибки действительно реальны, но насколько они критические? Многие отмечают, что их значение многократно преувеличено. Сам же Дэн Гвидо при просьбе сравнить их с уязвимостями блока предсказания ветвлений современных CPU сказал: «Meltdown и Spectre потребовали новых исследований. Напротив, все эти последние уязвимости были хорошо поняты ещё с 1990-х годов. Они не являются новыми фундаментальными проблемами, они представляют собой хорошо понимаемые ошибки программирования».

Если проблемы безопасности реальны, AMD должна поскорее их исправить. Компания заслуживает критики за то, что не смогла их выявить ранее. Но даже если выводы CTS-Labs являются подлинными, компания сообщила их в такой манере, которая целиком противоречит нормальной практике сообщества безопасности. Всё это слишком похоже на чёрный PR, в котором заинтересованы какие-то стороны.

Вполне возможно, что начинающая CTS-Labs решила таким скандалом привлечь к себе внимание ценой пренебрежения лучшими практиками раскрытия информации о безопасности. Впрочем, выявление 13 уязвимостей в известном микропроцессоре гарантировало, что внимание в любом случае будет привлечено.

CTS-Labs призналась ресурсу Reuters в том, что состоит из шести сотрудников и делится своими исследованиями с компаниями, которые платят за информацию. Пользователи Reddit указали, что специалисты компании сняли свои интервью «на зелёном экране», а затем заменили фон (что также косвенно свидетельствует о скромном размере конторы).

Тем временем компания Viceroy Research, замеченная в спекуляциях с игрой на понижении, опубликовала на основе полученных от CTS данных 25-страничный «некролог» AMD, в котором заявляет, что AMD стоит $0,00, и полагает, что никто в принципе не должен покупать продукты AMD для каких бы то ни было целей. Он также прогнозирует, что AMD будет вынуждена подать заявление о банкротстве. Посмотрим, как будут развиваться события далее и как прокомментирует сложившуюся ситуацию сама AMD.

В чипах AMD обнаружены собственные критические уязвимости

Похоже, 2018 год собирается пройти под флагом критических аппаратных уязвимостей современных центральных процессоров. Вслед за обнародованием проблем Spectre и Meltdown, связанных со спекулятивным исполнением команд, специалисты по безопасности обнаружили ряд дыр в безопасности чипов AMD, позволяющих атакующим получить доступ к защищённым данным.

Особенно тревожным является тот факт, что уязвимости касаются так называемой специальной защищённой области процессоров — именно там устройство обычно хранит критически важные и конфиденциальные данные вроде паролей или ключей шифрования. Кроме того, этот блок отвечает за проверку, что на системе не запущено никаких вредоносных программ при старте компьютера.

Находящаяся в Израиле компания по безопасности CTS-Labs объявила, что её исследователи обнаружили целых 13 критических уязвимостей, которые в теории позволяют злоумышленникам получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также установить на них вредоносное ПО. Чипы Ryzen используются в настольных ПК и ноутбуках, а процессоры EPYC применяются на серверном рынке.

В отличие от Google Project Zero, которая дала индустрии полугодовую фору, чтобы исследовать проблемы Meltdown и Spectre, израильские специалисты не стали тянуть. Перед публикацией отчёта они дали AMD лишь менее суток, чтобы изучить уязвимости и отреагировать. Обычно раскрытие информации об уязвимости требует уведомления за 90 дней, чтобы компании успели правильно устранить недостатки.

«Безопасность для AMD приоритетна, и мы постоянно работаем над её обеспечением для наших пользователей по мере возникновения новых рисков. Мы изучаем этот отчёт, который только что получили, чтобы понять методологию и суть результатов работы исследователей», — прокомментировал представитель AMD.

AMD так описывает технологию защиты: «Secure Processor (ранее — процессор для обеспечения безопасности платформы, PSP) является выделенным процессором с технологией ARM TrustZone, а также программной защищённой средой Trusted Execution Environment (TEE), призванной обеспечить работу доверенных приложений сторонних разработчиков. AMD Secure Processor — технология на базе аппаратных средств, которая обеспечивает безопасную загрузку с уровня BIOS до среды TEE. Доверенные приложения сторонних разработчиков могут задействовать стандартные программные интерфейсы, чтобы воспользоваться защищённой средой TEE. Функции защиты TEE работают не во всех приложениях».

По словам соучредителя CTS-Labs и финансового директора Ярона Лук-Зильбермана (Yaron Luk-Zilberman), эти новые уязвимости можно разделить на четыре основные категории. Все они по сути позволяют злоумышленникам нацелиться на самый защищённый сегмент процессора, который имеет решающее значение для хранения конфиденциальной информации на устройстве. «Определить вредоносный код, хранящийся в Secure Processor, почти невозможно. Зловред может располагаться там годами и не быть обнаруженным», — подчеркнул господин Лук-Зильберман. О каких же категориях идёт речь?

Master Key

Когда устройство запускается, оно обычно проходит процесс «безопасной загрузки». ПК использует процессор, дабы проверить, что на компьютере ничего не подделано, и исполняются только доверенные программы. Уязвимость Master Key позволяет обходить проверку при запуске, устанавливая вредоносное ПО в BIOS компьютера, — ту ключевую часть системы, которая контролирует процесс запуска ещё до старта ОС. Как только ПК заражён, Master Key позволяет злоумышленникам устанавливать вредоносное ПО, несмотря на любые средства аппаратной защиты CPU, то есть получить полный контроль над исполняемыми во время запуска программами. Соответственно, уязвимость также даёт возможность злоумышленникам отключать функции безопасности на процессоре.

Ryzenfall

Эта уязвимость затрагивает именно чипы AMD Ryzen и позволяет вредоносным программам полностью заполучить контроль над блоком Secure Processor. Это, как уже отмечалось, означает возможность доступа к самым защищённым данным, включая ключи шифрования, пароли, информацию кредитной карты и биометрическим сведениям. По словам исследователей, в теории обычный злоумышленник не может получить доступ к этим блоками процессора.

Если злоумышленники могут обойти Защиту учётных записей Windows Defender, они смогут использовать украденные данные для распространения на другие компьютеры в сети. Credential Guard — это функция Windows 10 Enterprise, хранящая конфиденциальные данные пользователя в защищённом разделе операционной системы, к которому обычно нельзя получить доступ. «Технология Windows Credentials Guard, как правило, очень эффективна для защиты паролей на машине и не позволяет им распространяться, — отмечает господин Лук-Зильберман. — Атака значительно упрощает задачу распространения по сети».

Fallout

Как и в случае с Ryzenfall, атаки Fallout тоже позволяют злоумышленникам получать доступ к разделам защищённых данных, включая Credential Guard. Но эта уязвимость затрагивает только устройства, использующие защищённый процессор AMD EPYC. В декабре Microsoft объявила о партнёрстве с AMD в рамках платформ Azure Cloud, использующих EPYC.

Эти чипы применяются в центрах обработки данных и облачных серверах, связывая компьютеры, используемые в разных отраслях по всему миру. Если злоумышленники задействовали уязвимости, описанные в Fallout, они могли украсть все хранившиеся учётные данные, и распространиться по сети. «Эти сетевые учётные данные хранятся на отдельной виртуальной машине, к которой не могут быть применены обычные инструменты взлома, — подчеркнул исполнительный директор CTS-Labs Айдо Ли Он (Ido Li On). — В случае с Fallout, эта изоляция между виртуальными машинами нарушается».

Изолированные виртуальные машины — это части памяти компьютера, отделённые от остальной системы. Исследователи используют их, например, для тестирования вредоносного ПО, не рискуя при этом заразить остальную часть компьютера. Для максимальной безопасности Credential Guard использует механизмы на основе виртуализации, чтобы только привилегированное системное ПО могло получать доступ к защищённым данным.

«У Windows есть обязательства по отношению к клиентам, в рамках которых мы непременно расследуем заявленные проблемы безопасности и как можно скорее обновляем уязвимые устройства. Наша стандартная политика заключается в предоставлении решений через наш текущий график обновления по вторникам», — прокомментировал ситуацию представитель Microsoft.

Chimera

Chimera порождается двумя разными уязвимостями: одна — в прошивке и одна — в аппаратном обеспечении. В итоге чипсет Ryzen позволяет вредоносным программам работать на нём. Поскольку Wi-Fi, сетевой и Bluetooth-трафик проходит через чипсет, злоумышленник, по словам исследователей, может использовать его для заражения устройства. В демонстрации, подтверждающей концепцию, специалистам удалось установить клавиатурный шпион, который позволил видеть всё, что вводится на заражённом компьютере. Проблемы с прошивкой чипсета означают, что атака может устанавливать вредоносное ПО на сам процессор. «Мы обнаружили, что проблема вызвана во многом простейшими ошибками в коде прошивки Ryzen», — сказал вице-президент CTS-Labs по исследованиям и дизайну Ури Фаркас (Uri Farkas).

Что сейчас делать?

Пока сложно сказать, сколько времени потребуется, чтобы исправить эти проблемы с процессорами AMD. CTS-Labs заявила, что ещё не получила отклика от AMD. Исследователи сказали, что может потребоваться несколько месяцев, чтобы внести необходимые исправления. Аппаратные же уязвимости, по их словам, не могут быть в полной мере устранены.

Intel, ARM, AMD, Microsoft и многие другие компании по-прежнему вносят исправления, призванные закрыть уязвимости Meltdown и Spectre, и в конечном итоге заплатки вызывают те или иные проблемы, в том числе замедляют работу устройств. Нововыявленные уязвимости могут означать аналогичную головную боль для AMD и владельцев устройств на базе процессоров последней.

«Если злоумышленник может проникнуть в процессор безопасности, это означает, что большинство заявленных функций защиты данных недействительны», — подчеркнул господин Ли Он. Подробнее ознакомиться с описанием уязвимостей и с затронутыми или потенциально небезопасными чипами AMD можно на особом сайте.

AMD бесплатно отправляет процессоры для прошивки несовместимых плат

Покупатели новых процессоров AMD Ryzen 5 2400G и Ryzen 3 2200G с графикой Vega могут столкнуться с довольно распространённой сейчас проблемой. Приобретённые материнская плата AM4, оперативная память и новый APU для той же контактной площадки могут просто не запуститься при сборке дома в единую систему. Дело в том, что большинство материнских плат AM4 требуют предварительного обновления прошивки для того, чтобы поддерживать последние процессоры.

Без обновления прошивки, как правило, материнские платы с сокетом AM4 поддерживают только процессоры Ryzen без интегрированной графики или более старые чипы с архитектурой Excavator, выпущенные для этой же контактной площадки. Некоторые материнские платы позволяют установить обновление BIOS напрямую с USB-брелока без работающего процессора, но большинство не имеют этой функции. Поэтому пользователь легко может попасть в затруднительное положение.

Такая ситуация возникает не первый раз: она довольно обыденна при начале продаж новых процессоров, предназначенных для установки в том числе в старые материнские платы. Через несколько месяцев все материнские платы уже продаются с предустановленными на заводе новыми прошивками. Но в переходный период затруднительные ситуации не редкость. Обычно компании советуют обновлять прошивки в сервисных центрах или покупать самый дешёвый совместимый процессор для обновления BIOS. Оба случая далеко не всегда удобны и приемлемы.

Однако для своих новых чипов AMD решила запустить специальную программу, призванную оказать пользователям помощь. Если последовать инструкциям на странице поддержки компании, можно запросить отправку специального «загрузочного комплекта». Для этого нужно заполнить поля специальной формы, ввести полные контакты и имя, а в поле «Problem Description» написать: «Boot kit Required».

В результате пользователь должен получить бесплатно двухъядерный процессор A6-9500 (именно такой был доставлен одному из членов форума ArsTechnica), — один из самых дешёвых и медленных чипов AMD со встроенным графическим ускорителем для плат AM4. Конечно, он не идёт ни в какое сравнение с Ryzen, но это неважно: наверное, впервые производитель предлагает такую программу поддержки. Встроенная графика немаловажна, ведь для запуска системы необходим вывод видеосигнала. Загрузившись на этом «камне», пользователь может обновить прошивку, и уже потом установить купленный им полноценный кристалл.

После того, как всё заработает на новом чипе, владелец новой системы должен будет отправить AMD временный процессор обратно. Видимо, это сделано в целях защиты от спекуляций и мошенничества. Однако любопытно, что отправлять его нужно без идущего в комплекте радиатора (возможно, чтобы снизить стоимость обратной пересылки). Система охлаждения A6-9500 несовместима с чипами Ryzen, поэтому её вряд ли стоит оставлять себе. Работает ли эта программа в наших краях, не вполне ясно.

Портативная консоль Smach Z может получить мобильный чип AMD Ryzen

История портативной игровой Windows-консоли Smach Z началась почти 4 года назад, когда авторы проекта опубликовали первый концепт устройства под названием SteamBoy. Спустя год от обозначения SteamBoy было решено отказаться и гаджет переименовали в Smach Zero, которое затем и вовсе упростили до Smach Z. Непосредственно разработка консоли стартовала под конец 2015 года одновременно с запуском краудфандинговой кампании, которая была свёрнута всего через несколько дней. 

Сбор средств на Smach Z был заморожен владельцами краудфандинговой площадки по причине нарушения правил по размещению подобных стартапов. Всё дело в том, что компания-производитель на момент запуска инициативы не имела на руках рабочего прототипа консоли, а также не предоставила необходимой технической документации (сведения о чипсете и других параметрах устройства). Повторный запуск модели Smach Z датирован 2016 годом, но и в этот раз команду постигла неудача: из игры вышел ключевой партнёр и намеченный срок релиза консоли на апрель 2017 года был бесповоротно сорван. Портативная консоль Smach Z так и не поступила в продажу, что вызвало бурю негодования со стороны обманутых клиентов. 

WinNetNews.com

WinNetNews.com

На дворе 2018 год, и Smach Z предпринимает очередную попытку обзавестись коммерческой версией, хотя доверие к авторам стартапа уже практически иссякло. Тем не менее, в Сеть просочились изображения инженерного образца Smach Z и заказанных разработчиками комплектующих для серийного изготовления Windows-консоли. Руководство компании не стало комментировать слухи и фотоутечки, пообещав рассказать о своих достижениях и текущих перспективах для Smach Z в рамках грядущей выставки Embedded World. А до тех пор можно лишь предположить, что стоящая за Smach Z команда движется в правильном направлении, если опираться на обнародованные фотографии заказанных комплектующих.  

Визуально Smach Z напоминает классическую портативную консоль по типу Sony PlayStation Portable. В центре устройства разместился дисплей, слева и справа от которого будут располагаться традиционные органы управления — кнопки X/Y/A/B, два тачпада и стик. В основу Smach Z якобы ляжет один из мобильных процессоров AMD Ryzen с индексом «U».

На стадии раннего предзаказа Smach Z предлагалась за $330, однако никто из оплативших консоль так и не дождался устройства. Окажется ли первоначальная стоимость портативного развлекательного гаджета актуальной — не известно.

Intel Coffee Lake наступает — AMD снова сдаёт позиции

Похоже, настольные чипы Intel снова становятся более популярными по сравнению с процессорами AMD среди обычных пользователей. Об этом свидетельствует последняя статистическая информация по продажам процессоров для настольных ПК от крупнейшего немецкого интернет-магазина Mindfactory.de. Эти данные показывают, что процессоры Intel снова начали теснить AMD Ryzen, которые в основном доминировали в Германии на розничном рынке с момента их выхода в прошлом году.

Когда AMD запустила процессоры Ryzen, процессоры Intel занимали доминирующее положение в продажах магазина с 64,4 % ежемесячной выручки против 35,6 % у AMD. Ситуация начала меняться в середине 2017 года, а в конце лета AMD впервые обогнала процессоры Intel по продажам, как количественно, так и с точки зрения доходов. Этот успех был вызван несколькими причинами: у AMD впервые за много лет появились конкурентоспособное семейство процессоров и платформа, которая смогла привлечь даже энтузиастов. Кроме того, AMD предложила больше ядер, тогда как флагманом Intel был Core i7-7700K, оснащённый лишь 4 ядрами с 8 потоками. Флагман AMD семейства Ryzen предлагал вдвое больше ядер и потоков и предназначался для платформы, которая будет поддерживаться в будущих CPU, в отличие от Intel, чьи чипсеты 200-й серии не совместимы с новыми процессорами.

Вплоть до ноября 2017 года AMD пользовалась доминирующим положением (до 58 % по количеству и до 56 % по выручке), но уже в декабре 2017 года и январе 2018-го баланс снова сместился в сторону Intel. Это было обусловлено атакой чипов семейства Coffee Lake, которые стали быстро распространяться на рынке. 6-ядерный 12-поточный Core i7-8700K стал самым популярным чипом. В прошедшем январе среди проданных Mindfactory.de процессоров 58 % относились к чипам Intel.

С точки зрения доходов сейчас для AMD всё ещё более скверно: на «синие» CPU приходится 64 % полученных интернет-магазином денег от реализации CPU. Если самым популярным решением Intel является относительно дорогой флагман Core i7-8700K, то пользующийся самым большим спросом чип AMD Ryzen 5 1600 относится к бюджетному сегменту. Серия Ryzen 7 оказывается куда менее популярной среди немецких потребителей, чем Ryzen 5.

Причины успехов Intel в потребительском секторе с её процессорами Coffee Lake просты: они отлично показывают себя в играх, а добавление большего количества ядер и привлекательные цены серии 8000 подвигли многих пользователей обновить свои старые компьютеры. Большинство сторонников Intel пропустили Kaby Lake, поскольку последние не давали существенных преимуществ, в отличие от Coffee Lake.

Однако пользователям AMD не о чём беспокоиться. Компания с успехом продавала чипы месяцами, и главная причина, по которой спрос сейчас уменьшается, заключается в ожидании многими анонса нового поколения чипов: 12-нм серии Ryzen 2000 с архитектурой Zen+, которые выйдут вместе с материнскими платами X470 AM4. Кстати, пользователи, которые уже пользуются платформой AM4, могут просто купить новый процессор, без необходимости менять материнскую плату. Думается, после выхода этих новых чипов AMD снова перейдёт в наступление.

Кстати, любопытная статистика рынка настольных процессоров в Германии относится и к сегментации семейств чипов. Так, за последние 3 месяца семейство Coffee Lake по сути заменило Kaby Lake и даже несколько потеснило HEDT-чипы Skylake-X. У AMD наблюдается несколько иная ситуация: доля её высокопроизводительной HEDT-платформы Threadripper за последние три месяца существенно выросла по отношению к более массовым чипам Ryzen.

Новая статья: Компьютер месяца — февраль 2018 года

Данные берутся из публикации Компьютер месяца — февраль 2018 года