Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → linux
Быстрый переход

В Android скоро можно будет запускать Linux-приложения

Google готовит новый способ работы с приложениями и дистрибутивами Linux на Android для пользователей и разработчиков. В ближайшее время появится возможность запускать приложения, предназначенные для операционных систем Ubuntu, Debian и других на ядре Linux, прямо на Android-смартфонах благодаря встроенной системе виртуализации и обновлённому приложению «Терминал».

 Источник изображения: Denny Müller/Unsplash

Источник изображения: Denny Müller/Unsplash

Мишал Рахман (Mishaal Rahman) из Android Authority обнаружил в коде Android Open Source Project изменения, которые указывают на планы Google интегрировать поддержку Linux в инфраструктуру Android. Разработчики компании уже начали работу над новым терминалом, который будет использовать фреймворк Android Virtualization для запуска виртуальной машины с Linux и выполнения команд.

На данный момент приложение находится на ранней стадии разработки и требует ручной настройки виртуальной машины с Linux, включая загрузку образа Debian и контрольного файла. Однако, согласно коммитам в AOSP, Google намерена значительно упростить этот процесс, встроив утилиту LinuxInstaller непосредственно в приложение «Терминал», что значительно облегчит загрузку, настройку и запуск дистрибутивов.

Помимо этого, в будущих обновлениях планируется добавить функции резервного копирования и восстановления снимков виртуальных машин, поддержку вложенной виртуализации (для возможности запуска виртуальных машин внутри других виртуальных машин), а также обеспечить совместимость как с архитектурой ARM, так и с x86.

Google также планирует расширить функциональность самого приложения «Терминал», которое сейчас имеет лишь базовые возможности, такие как копирование IP-адреса виртуальной машины и её отключение. В будущих версиях появятся настройки для изменения размера диска, настройки перенаправления портов и, возможно, восстановления разделов.

Хотя для большинства пользователей необходимость в запуске Linux-приложений на Android невелика, однако для разработчиков это может стать настоящим прорывом. Возможность использовать инструменты Linux, командные утилиты и такие приложения, как Android Studio прямо на Android-устройствах, может существенно повысить привлекательность платформы. Отмечается, что по мере того как Chrome OS всё больше интегрируется с Android, наличие полноценного Linux-окружения на смартфонах, планшетах и ноутбуках может укрепить позиции Android как платформы для разработки на уровне настольных систем.

Точной даты выхода приложения «Терминал» и поддержки виртуализации Linux пока нет, но Мишал Рахман предполагает, что эти функции могут появиться в Android 16.

Linux-вирус Perfctl заразил с 2021 года тысячи серверов и скрытно майнит на них криптовалюту

Обнаружено опасное вредоносное ПО Perfctl, которому удалось заразить несколько тысяч машин под управлением Linux. Вирус отличают скрытые механизмы работы, способность эксплуатировать широкий набор ошибок в конфигурации, а также большой ассортимент вредоносных действий, которые он может выполнять.

 Источник изображений: aquasec.com

Источник изображений: aquasec.com

Perfctl работает как минимум с 2021 года. Он устанавливается, эксплуатируя более 20 000 распространённых ошибок конфигурации, а значит, его потенциальными целями могут оказаться миллионы подключённых к интернету машин, говорят специалисты по вопросам кибербезопасности из компании Aqua Security. Вирус также может эксплуатировать уязвимость системы Apache RocketMQ за номером CVE-2023-33246 с рейтингом 10 из 10, которая была закрыта в прошлом году. Вредонос получил название Perfctl в честь компонента, который занимается скрытой добычей криптовалют, — имя составлено из названий средств мониторинга perf и ctl в Linux. Для вируса характерно использование имён процессов или файлов, идентичных или похожих на легитимные в Linux.

Вирус маскируется, прибегая и к множеству других трюков. Многие из своих компонентов он устанавливает как руткиты — особый класс вредоносов, способных скрывать своё присутствие от операционной системы и инструментов администрирования. Другие скрытые механизмы Perfctl:

  • приостановка поддающихся лёгкому обнаружению действий, когда пользователь входит в систему;
  • использование сокета Unix через Tor для внешней связи;
  • удаление двоичного файла после установки и последующий запуск в качестве фоновой службы;
  • манипуляции с процессом Linux pcap_loop, мешающие зафиксировать вредоносный трафик;
  • подавление ошибок mesg, пресекающее вывод предупреждения во время выполнения.

Вирус способен оставаться на заражённой машине после перезагрузок или попыток удаления основных компонентов. Для этого он может настроить среду во время входа пользователя и загрузиться раньше легитимных рабочих нагрузок, а также копировать себя из памяти в несколько мест на диске. Perfctl не только занимается майнингом криптовалюты, но и превращает машину в прокси-сервер, за доступ к которому хакеры взимают плату с тех, кто хочет оставаться анонимным. Кроме того, вирус служит бэкдором для установки вредоносов других семейств.

Воспользовавшись уязвимостью или ошибкой конфигурации, код эксплойта загружает основную полезную нагрузку с сервера, который был взломан ранее и превратился в канал распространения вирусов — в одном из случаев такая полезная нагрузка называлась «httpd». После выполнения файл копирует себя из памяти в новое место назначения в каталоге «/tmp», запускает его, удаляет исходный процесс и загруженный двоичный файл. Переместившись в каталог «/tmp», файл выполняется под другим именем, которое имитирует имя известного процесса Linux — в одном из случаев он получил название «sh», — оттуда он устанавливает локальный процесс управления и контроля, а также пытается получить права root, эксплуатируя уязвимость CVE-2021-4043 открытого мультимедийного фреймворка Gpac, которая была закрыта в 2021 году.

Вирус продолжает копировать себя из памяти в несколько других мест на диске, используя имена, которые отображаются как обычные системные файлы. Далее устанавливается множество популярных утилит Linux, модифицированных для работы в качестве руткитов, и майнер. Для передачи управления стороннему оператору Perfctl открывает сокет Unix, создаёт два каталога и сохраняет там данные, которые необходимые для его работы: события хоста, местоположение копий, имена процессов, журналы связи, токены и дополнительная информация. Все двоичные файлы пакуются, шифруются и удаляются — это помогает обходить защитные механизмы и препятствует попыткам обратной разработки вируса. Perfctl приостанавливает работу, обнаруживая присутствие пользователя в файлах btmp или utmp, а также блокирует конкурирующие вирусы, чтобы сохранять контроль над заражённой системой.

Число заражённых Perfctl машин, по подсчётам экспертов, измеряется тысячами, но количество уязвимых машин — на которых не установлен патч от CVE-2023-33246 или присутствует неправильная конфигурация — исчисляется миллионами. Объёмы добытой скрытными майнерами криптовалюты исследователи ещё не подсчитали. Есть много признаков заражения — в частности, необычные всплески загрузки процессора или внезапные замедления работы системы, особенно во время простоя. Чтобы предотвратить заражение, необходимо закрыть на машине уязвимость CVE-2023-33246 и исправить ошибки конфигурации, на которые указали специалисты Aqua Security.

Игры для Windows могут вскоре появиться на Arm-устройствах с Linux — Valve тестирует соответствующее ПО

Proton — программное обеспечение, которое позволяет запускать игры и приложения для Microsoft Windows в операционных системах Linux. Ресурсу Tom's Hardware стало известно о разработке Valve версии слоя совместимости Proton для устройств с архитектурой ARM64 (proton-arm64ec-4). По данным ресурса, новую версию Proton уже протестировали со множеством игр, включая популярные, такие как Left 4 Dead 2 и Shadows of Mordor.

 Источник изображения: Warner Bros Interactive

Источник изображения: Warner Bros Interactive

Также на сайте SteamDB на текущий момент указано большое количество игр, тестируемых Valve, которые поддерживают Windows on Arm (WoA). Хотя Valve пока не сделала никакого официального заявления относительно поддержки ARM64 в SteamOS или Proton, это может подтверждать её намерение продвигать игры на Linux в целом.

Как предполагает источник, Valve хочет расширить свою игровую аудиторию с устройствами на Linux, выйдя за рамки оборудования с чипами x86 и обеспечив поддержку игр для Windows on Arm (WoA). Также есть упоминания о приложении Waydroid. Это означает, что даже устройства Android на Arm могут получить поддержку Proton, что, несомненно, существенно расширит аудиторию Valve.

Кроме того, в Сети появились предположения, что Valve может разрабатывать собственные Arm-устройства в качестве более дешёвой альтернативы портативной игровой приставки Steam Deck, хотя это кажется маловероятным с учётом и без того низкой стартовой цены Steam Deck.

Linux достиг исторического максимума на рынке операционных систем в 4,4 % — помогли Microsoft и Steam Deck

Доля Linux на рынке операционных систем для ПК достигла исторического максимума в 4,44 %, говорится в свежей статистике StatCounter. В прошлом году доля этой ОС на рынке составляла 3,12 %, а в июле 2022-го — 2,76 %. В процентном соотношении прибавка может показаться незначительной, но с точки зрения реальных цифр — это огромный скачок, особенно с учётом того, что большинство дистрибутивов Linux распространяются бесплатно и не имеют маркетинговой поддержки.

 Источник изображений: Pexels & StatCounter

Источник изображений: Pexels & StatCounter

Доля операционной системы Linux на рынке впервые составила более 4 % в феврале 2024 года, однако в апреле и мае упала ниже 3,9 %. В июне она восстановилась до 4,05 %, а в июле достигла своего максимума в 4,44 %. При сохранении текущей динамики роста доля этой ОС может достигнуть 5 % к февралю 2025 года.

 Источник изображения: StatCounter

Источник изображения: StatCounter

Большинство потребителей по-прежнему не рассматривают всерьез выбор в пользу Linux в качестве своей повседневной операционной системы. ОС Windows, согласно июльской статистике StatCounter, пользуются 72,1 % владельцев ПК. Однако из-за своей гибкости, открытости и доступности, а также широкого спектра универсальных и специализированных дистрибутивов Linux широко используется во многих корпоративных IT-системах.

Свою роль в популяризации Linux играет, возможно, сама того не осознавая, Microsoft, которая усложняет установку Windows 11, выставляя жёсткие требования к аппаратному обеспечению для работы этой ОС, что отпугивает потенциальных пользователей от перехода на неё с той же Windows 10. Переход на macOS является очень дорогой альтернативой Windows, поскольку для её использования требуется соответствующее оборудование.

Как отмечает Tom’s Hardware, также наблюдается небольшой, но определённый рост числа пользователей Linux с тех пор, как Valve в 2022 году выпустила портативную приставку Steam Deck, в составе которой используется операционная система SteamOS, корни которой идут к Linux, хотя сама Valve в этом и не признаётся.

Microsoft сломала ПК с двойной загрузкой Windows и Linux в последнем обновлении безопасности

С последним ежемесячным обновлением безопасности Microsoft посеяла хаос на ПК с двойной загрузкой Windows и Linux. Оно было призвано исправить двухлетнюю уязвимость в загрузчике с открытым исходным кодом GRUB, не затронув компьютеры с двумя ОС, но апдейт всё-таки стал мешать системам семейства Linux нормально загружаться.

 Источник изображения: BoliviaInteligente / unsplash.com

Источник изображения: BoliviaInteligente / unsplash.com

Пользователи, у которых на одной машине установлены Windows и Linux, начали жаловаться, что при попытке загрузить вторую систему стали выводиться сообщения о «нарушении политики безопасности», или что «что-то всерьёз пошло не так». Ошибки зафиксированы в работе дистрибутивов Ubuntu, Debian, Linux Mint, Zorin OS и Puppy Linux.

Обновление было призвано устранить уязвимость, которая позволяла хакерам обходить Secure Boot — защиту от запуска вредоносного ПО до загрузки ОС, которая широко применяется в Windows и дистрибутивах Linux. Microsoft обещала, что обновление заблокирует уязвимые загрузчики Linux, способные повлиять на безопасность Windows, но не будет применяться к ПК с двойной загрузкой, поэтому оно «не должно влиять на эти системы».

Комментариев от Microsoft о неполадках в последнем обновлении не поступало, но пользователи Ubuntu уже нашли решающий проблему обходной путь. Необходимо отключить Secure Boot в BIOS, войти в учётную запись пользователя Ubuntu и через терминал удалить политику Microsoft SBAT (Secure Boot Advanced Targeting). Microsoft использует Secure Boot уже много лет, и поддержка этого протокола необходима для работы Windows 11 для защиты от руткитов BIOS. Правда, за последние годы в Secure Boot было обнаружено множество уязвимостей, а недавно выяснилось, что протокол скомпрометирован на большом числе ПК.

«Базальт СПО» начала разработку AltPhone — ещё одной российской альтернативы Android

Российский разработчик программного обеспечения «Базальт СПО», создавший ОС ALT Linux для серверов и рабочих станций, зарегистрировал товарный знак AltPhone, пишет РБК со ссылкой на данные системы СПАРК. Как сообщили изданию в компании, такое название получила мобильная операционная система, над которой работает «Базальт СПО».

 Источник изображения: lmonk72/Pixabay

Источник изображения: lmonk72/Pixabay

Представитель компании рассказал, что в составе платформы — свободное программное обеспечение: ядро Linux и компоненты, включённые в независимый репозиторий проекта «Сизиф». Он сообщил, что в рамках проекта «Сизиф» компания сотрудничает с российскими разработчиками мобильных устройств, но не уточнил, с кем именно. Также представитель не стал раскрывать сроки вывода продукта на рынок, инвестиции в его разработку и другие подробности, лишь отметив, что операционная система всё ещё находится на стадии разработки и не является законченным продуктом.

Сооснователь венчурного фонда «Стриго Кэпитал» Дмитрий Комиссаров оценил инвестиции в разработку AltPhone в «несколько сотен миллионов рублей». Если бы операционную систему разрабатывали не на открытом коде, это обошлось бы гораздо дороже.

В России разработкой мобильных операционных систем занимается целый ряд компаний, в том числе принадлежащая «Ростелекому» компания «Открытые мобильные платформы» («Аврора»), НТЦ ИТ «РОСА» (Rosa Mobile), группа «Астра» (Astra Mobile), «Лаборатория Касперского» (KasperskyOS), входящая в «ИКС Холдинг» Yadro (Kvadra OS), «Ред Софт» («Ред ОС М»). Тем не менее, на российском рынке ОС доминируют Android и iOS, отметил продуктовый менеджер мобильных приложений «МойОфис» Илья Крючков. По его словам, новым игрокам «придётся серьёзно поработать над дифференциацией своего продуктового предложения», поскольку рынок мобильных систем относится к высококонкурентному сегменту.

В числе основных проблем, с которыми столкнётся любой новый игрок на рынке, представитель «Открытых мобильных платформ» назвал необходимость обеспечения безопасности и создания SDK. «Кроме того, мобильный телефон [совместимый с конкретной мобильной операционной системой] должен быть энергоэффективным в реальных, а не синтетических тестах, что достигается лишь опытом длительного использования в реальных проектах», — добавил он.

Дмитрий Комиссаров предположил, что ОС Rosa Mobile и Astra Mobile, а также, возможно, AltPhone начнут соответствовать требованиям рынка не ранее чем через два-три года. По его словам, эти платформы пока не позволяют достаточно долго держать заряд батареи и не могут параллельно поддерживать разные процессы. Также нет поддержки части оборудования в смартфонах, например, датчика NFC. Наиболее «готовой» для рынка Комиссаров назвал ОС «Аврора», которая уже установлена на нескольких сотнях тысяч устройств.

«Группа Астра» представила ОС Astra Linux восьмого поколения

Операционная система Astra Linux получила крупное обновление до версии 1.8, о чём объявила «Группа Астра», являющаяся разработчиком программной платформы. Среди значимых нововведений упоминаются улучшенный механизм управления ресурсами для повышения скорости выполнения задач, более высокая отзывчивость ОС и переработанный пользовательский интерфейс. Всё это делает Astra Linux 1.8 более удобной, производительной и защищённой.

Источник изображений: «Группа Астра»

Основой Astra Linux восьмого поколения стала пакетная база Debian 12 с кодовым названием Bookworm, которая представляет собой актуальный и стабильный дистрибутив с открытым исходным кодом с длительным периодом поддержки со стороны сообщества разработчиков. Это позволяет задействовать приложения и библиотеки, которые соответствуют актуальным требованиям клиентов. Разработчики обновили структуру репозиториев Astra Linux, разделив их на два — Main и Extended. Первый репозиторий включает в себя компоненты, которые прошли полный цикл сертификации, а второй — средства разработки, пакеты для сборки Main-репозитория, дополнительные прикладные и системные пакеты.

ОС поставляется с обновлённой программой установки, которая делает проще процесс развёртывания системы. Она позволяет собрать все необходимые параметры в одном окне и выполнить установку буквально в один клик. Имеется поддержка режима работы Live CD, который позволяет ознакомиться с новой ОС до установки. В дополнение к этому разработчики автоматизировали процесс обновления Astra Linux 1.7 до версии 1.8. Домашняя папка пользователя при этом сохранится, а в случае возникновения ошибки в процессе развёртывания можно выполнить «откат» к предыдущей версии.

Ещё в новой Astra Linux изменился подход к использованию ядер. Программная платформа построена на основе ядер серии 6. При этом пользователи смогут сделать выбор между двумя ветками развития ОС. Первая предполагает использование ОС на базе ядра Linux 6.1 с долговременной поддержкой, а вторая — на базе ядра Linux 6.6 с кратковременной поддержкой. Версия ядра Linux 6.1 ориентирована на пользователей, для которых важнейшими являются вопросы обеспечения стабильной работы и ИБ-безопасности.

Версия ОС на базе ядер Linux версии 6 предлагает расширенные возможности для разработчиков и системных администраторов, включая улучшенное сопровождение виртуализации и контейнеризации. Новые функции и обновлённые драйверы обеспечивают поддержку современного оборудования, благодаря чему пользователи могут эффективно задействовать ресурсы своих устройств.

Astra Linux 1.8 предлагает готовые рекомендованные профили настройки средств защиты для разных сценариев использования. Это должно облегчить работу ИБ-специалистов, которые отвечают за работу систем, безопасность которых регламентируется требованиями по ИБ-безопасности (ИСПДн, ГИС, АСУ ТП, ЗО КИИ и др.). Для реализации ограничения программной среды (динамического контроля целостности ПО) теперь можно задействовать сертифицированные СКЗИ КриптоПро CSP и сертификаты ключей проверки цифровой подписи, выпущенные удостоверяющим центром.

Новая Astra Linux предназначена для обработки и защиты любой информации ограниченного доступа. ОС прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому уровню доверия. Одним из новшеств является подтверждение соответствия защищённой системы управления базами данных Astra Linux требованиям ФСТЭК России.

В Astra Linux 1.8 реализован новый пользовательский интерфейс Astra Proxima, отличающийся сдержанностью, минималистичным дизайном, лёгкой навигацией и современными графическими решениями. Несмотря на обновление визуального стиля, ОС сохранила привычный пользовательский опыт, что обеспечит плавный переход от предыдущих версий Astra Linux.

Интерфейс Astra Proxima является результатом серьёзной работы и анализа потребностей клиентов. Он создан с учётом последних тенденций в области пользовательского опыта и пользовательского интерфейса. В процессе работы над новым стилем применялись качественные и количественные методики, в том числе пользовательское тестирование, фокус-группы с участием заказчиков и анализ поведения пользователей. За счёт этого разработчики выявили ключевые элементы, которые важны для комфортного взаимодействия с ОС, а также адаптировали их в соответствии с российскими стандартами и практиками.

Astra Proxima вносит немало функциональных улучшений, повышая удобство и эффективность работы с ОС. Также отмечается появление звуковой темы «Звёздный минимализм», которая создана при участии «Роскосмоса». Эта уникальная композиция создана из «голосов» реальных космических объектов.

Миллионы серверов оказались под угрозой взлома — уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к Linux

Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоумышленнику полный доступ к серверам под управлением Linux и Unix без необходимости аутентификации.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Уязвимость, получившая номер CVE-2024-6387, позволяет пользователю без аутентификации в удалённом режиме выполнять произвольный код с правами root на системах Linux, которые основаны на glibc — открытой реализации стандартной библиотеки C. Ошибка была выявлена по результатам регрессионного тестирования кода: в 2020 году снова возникла уязвимость CVE-2006-5051, исправленная ещё в 2006 году. В результате уязвимыми оказались тысячи или миллионы серверов в интернете. Исследователи воспроизвели атаку на 32-битных системах Linux, но теоретически ее можно использовать и на 64-битных системах, но с меньшим процентом успеха.

Риск обусловлен ключевой ролью OpenSSH в администрировании серверов — утилита открывает канал для удалённого подключения к защищённым устройствам: её популярности способствуют поддержка OpenSSH нескольких протоколов шифрования и интеграция практически во все современные операционные системы. Уязвимость возникает из-за неправильного управления обработчиком сигналов — компонента glibc, который реагирует на критические события, например, попытки делить на ноль. Когда клиентское устройство инициирует соединение, но не проходит успешную аутентификацию в течение отведённого времени (по умолчанию 120 секунд), уязвимые OpenSSH вызывают SIGALRM асинхронно.

Существуют и некоторые факторы, из-за которых уязвимость едва ли будет эксплуатироваться массово. В частности, атака может занять до 8 часов и потребовать до 10 000 шагов аутентификации — задержка связана с механизмом рандомизации адресного пространства, отвечающего за изменение адресов памяти, в которых хранится исполняемый код, чтобы воспрепятствовать попыткам запустить вредоносное ПО. Кроме того, потенциальному злоумышленнику необходимо знать, на какой ОС работает целевой сервер; ограничение количества запросов на подключение также снизит вероятность успешной атаки. Но всё-таки остаётся угроза целевых атак, при которых интересующая хакера сеть будет нагружена попытками аутентификации на несколько дней с целью получить разрешение на выполнение кода.

Уязвимости CVE-2024-6387 (RegreSSHion) подвержены OpenSSH версий до 4.4p1, если на них не установлены патчи, закрывающие уязвимости CVE-2006-5051 и CVE-2008-4109, а также версий от 8.5p1 до (не включая) 9.8p1 из-за случайного удаления критического компонента функций; версии OpenSSH от 4.4p1 до (не включая) 8.5p1 уязвимости не подвержены из-за развёрнутого исправления CVE-2006-5051.

Не только Windows: Tuxedo анонсировала ноутбук с Linux и процессором Snapdragon X Elite

Компания Tuxedo Computers, специализирующаяся на создании портативных компьютеров на базе Linux, анонсировала ноутбук на базе процессора серии Qualcomm Snapdragon X. Эти чипы используют Arm-архитектуру и были изначально разработаны для работы с операционной системой Windows.

 Источник изображений: ComputerBase.de

Источник изображений: ComputerBase.de

Операционные системы на базе Linux используются миллиардами устройств по всему миру, многие из которых базируются на архитектуре Arm (например, смартфоны). Таким образом, технически процессоры Snapdragon X потребуют гораздо меньше работы для адаптации к Linux. Как сообщается, Qualcomm уже работает над поддержкой чипов Snapdragon X будущими ядрами Linux. К настоящему моменту процессоры получили поддержку версий ядра 6.8 и 6.9. Правда, есть некоторые проблемы с драйверами.

Tuxedo представила прототип ноутбука на базе Snapdragon X Elite SoC (X1E80100) с 12 ядрами Oryon с частотой до 3,4 ГГц и встроенной графикой Adreno с частотой 1,25 ГГц.

Новинка собрана в алюминиевом корпусе и оснащена 14-дюймовым IPS-дисплеем с поддержкой разрешения 2560 × 1600 пикселей. Лэптоп предлагает до 32 Гбайт оперативной памяти LPDDR5X-8448, а также имеет один слот PCIe 4.0 x4 для NVMe-накопителя.

Вскоре компания собирается представить вторую версию прототипа, который получит поддержку Linux 6.10 и 6.11. Tuxedo отмечает, что представленный ноутбук не является игровым. Он разработан для рабочих задач.

Производитель пока не готов называть точную дату выпуска ноутбука на базе Snapdragon X Elite, но намекает, что это может произойти к концу текущего года.

Китайский стартап представил 300-долларовый ноутбук на RISC-V-процессоре

Доступный по цене ноутбук MuseBook на новейшем RISC-V процессоре специально разработан для нужд разработчиков. Внешне напоминает Apple MacBook, использует дистрибутив Linux, включает до 128 Гбайт встроенной флеш-памяти eMMC и вполне справляется со своими задачами.

 Источник изображения: CNX Software

Источник изображения: CNX Software

Китайский стартап SpacemiT анонсировал новый ноутбук MuseBook, построенный на базе восьмиядерного процессора RISC-V K1. Это довольно нестандартная модель ноутбука, обладающая функциями и возможностями, ориентированными, в первую очередь, на инженеров, разработчиков и энтузиастов DIY, сообщает Tomshardware.

Внешне MuseBook отдаленно напоминает Apple MacBook, особенно благодаря надписи с названием на крышке. Экран в стандартной комплектации получил 14,1-дюймовую IPS-матрицу с разрешением Full HD и частотой обновления 60 Гц.

 Источник изображения: CNX Software

Источник изображения: CNX Software

Клавиатура больше похожа на обычную клавиатуру от производителей ПК, однако на месте кнопки с логотипом Windows здесь присутствует кнопка с надписью RISC-V. Пока неизвестно, какую именно функцию она выполняет.

Вес ноутбука составляет 1,3 кг, толщина корпуса около 18 мм. Из портов и разъемов присутствуют слот для карт MicroSD, два USB-C, два USB 3.0 Type-A, аудиоразъем 3,5 мм и 8-контактный разъем для подключения питания, мультиплексные шины I2C, UART, PWM, GPIO и прочее.

Объем встроенной флеш-памяти eMMC может достигать 128 Гбайт. Также предусмотрена возможность установки твердотельного накопителя M.2 NVMe емкостью до 1 Тбайт и поддержка карт памяти MicroSD. Система-на-кристалле RISC-V K1 имеет 8 ядер и оснащена оперативной памятью LPDDR4X объемом до 16 Гбайт, а беспроводная связь обеспечивается модулем Wi-Fi 6 на базе чипсета RTL8852BE.

 Источник изображения: CNX Software

Источник изображения: CNX Software

Интересно, что в качестве операционной системы используется Bianbu OS — дистрибутив Linux, основанный на Debian и оптимизированный для SoC K1. В его состав входит популярный офисный пакет LibreOffice, браузер Chromium и другие приложения. Также присутствуют библиотеки OpenCV, OpenBLAS, Slam Eigen, libpng, libjpeg, XNNPACK для нужд разработчиков. При желании можно установить любой другой дистрибутив Linux или даже RTOS. Правда, со специализированным ПО может возникнуть проблема, так как пакеты для RISC-V пока не так широко распространены.

MuseBook может стать интересным решением для разработчиков и энтузиастов благодаря поддержке открытой экосистемы RISC-V. Официальная дата начала продаж пока неизвестна, но ожидается, что ноутбук появится на прилавках уже в ближайшее время по довольно демократичной цене всего $300.

Уязвимость GhostRace позволяет воровать данные с любого современного процессора x86, Arm и RISC-V

Двенадцатого марта группа исследователей из лаборатории VUSec и компании IBM раскрыла детали новой киберугрозы, получившей название GhostRace. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем.

 Источник изображения: AMD

Источник изображения: AMD

Исследователи из VUSec и IBM обнаружили новый вид атаки, использующий механизм спекулятивного выполнения, аналогичный угрозам класса Meltdown и Spectre, обнаруженным в 2016 году. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».

GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.

Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения.

Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы.

В официальной документации к GhostRace представлены рекомендации по смягчению угрозы, указывающие на возможное снижение производительности системы на уровне около 5 % согласно тестам LMBench. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность.

В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время.


window-new
Soft
Hard
Тренды 🔥
Microsoft разрабатывала ИИ ОС, отличную от Windows — с глубокой интеграцией Copilot и агентов 6 ч.
«Самое янское дополнение в истории»: геймплейный трейлер сюжетного аддона The Alters: Last Variable порадовал фанатов 7 ч.
Epic Games Store устроил раздачу классической игры I Have No Mouth, and I Must Scream о последних людях на Земле, которых пытает безумный суперкомпьютер 9 ч.
Авторитетный инсайдер опроверг закрытие Obsidian Entertainment и работу студии над новой Fallout 10 ч.
Правительство США снова взломали: хакеры проникли в федеральную платформу для обмена разведданными 10 ч.
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 10 ч.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 10 ч.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 11 ч.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 11 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 11 ч.
Новая статья: Снято в Голливуде? Почему Стэнли Кубрик физически не смог бы подделать лунную походку 3 ч.
В Сингапуре обвинили четыре фирмы в контрабанде подсанкционных чипов NVIDIA в Китай 4 ч.
Новая статья: Обзор Midea VCR V15 EVO ULTRA: я просто хорошо убираю любое помещение 5 ч.
Новый кроссовер R2 вдохнул жизнь в Rivian: продажи превзошли ожидания, прогноз повышен 6 ч.
Philips анонсировала 27-дюймовые игровые мониторы Evnia M4 с тремя режимами работы: 1440p@275 Гц, 1080p@360 Гц и 720p@540 Гц 7 ч.
Anthropic ведёт переговоры с Samsung о создании собственного ИИ-чипа 9 ч.
У Tesla внезапно подскочили продажи электромобилей во втором квартале 10 ч.
Amazon запустила достаточно спутников для запуска конкурента Starlink 11 ч.
ИИ подрывает экологические цели: выбросы углекислого газа у Amazon подскочили на 16 % в 2025 году 11 ч.
«Яндекс» разрабатывает новые ИИ-устройства — «Пин», «Хронум» и другие загадочные продукты 11 ч.