Группа исследователей VUSec из Амстердамского университета Vrije, специализирующихся на системной и сетевой безопасности, обнаружила новый тип атаки по побочному каналу под названием SLAM (Spectre over LAM). Эта атака временного выполнения использует аппаратные функции, предназначенные для повышения безопасности актуальных и будущих процессоров Intel, AMD и Arm, для получения хэша пароля администратора из памяти ядра.

Источник изображения: Pixabay

SLAM использует функции памяти, которые позволяет программному обеспечению получить доступ к нетранслированным битам в 64-битных линейных адресах для хранения метаданных. Производители процессоров реализуют эту функцию по-разному и используют для её обозначения разные термины. Intel называет это «линейной маскировкой адреса» (LAM), AMD — «игнорированием верхнего адреса» (UAI), а Arm — «игнорированием верхнего байта» (TBI).

Независимо от названия, данного производителем процессора, LAM, UAI или TBI предназначена для ускоренного обеспечения безопасности физической памяти и управления ОЗУ с помощью ЦП. По информации от Intel, LAM — это расширение, которое позволяет программному обеспечению находить метаданные в указателях данных и разыменовывать их без необходимости маскировать биты метаданных. Атака SLAM нацелена на современные чипы, используя определённые уровни страничного управления памятью («пейджинга») и методы управления распределением физической памяти системы, применяемые в новых процессорах.

SLAM опирается на функцию памяти в этих процессорах, которая позволяет программному обеспечению хранить нетранслированные биты в 64-битных линейных адресах в метаданных ядра. Во время атаки создаётся новый временный процесс выполнения, исследующий набор немаскированных инструкций, называемых в программном коде «гаджетами». Злоумышленнику потребуется использовать код целевой системы, который взаимодействует с этими гаджетами, а затем применить набор алгоритмов для извлечения конфиденциальной информации, такой как пароли администратора и другие ключи шифрования, из памяти ядра.

Исследователи отметили, что метод нацеливания на незамаскированные гаджеты является общим для программного обеспечения и, следовательно, обычно используется для получения произвольных данных ядра. Отличает эту атаку то, что современные процессоры не имеют строгих проверок каноничности на новых уровнях пейджинга и обход безопасности происходит на уровне процессора.

Успешная атака SLAM была продемонстрирована исследователями в системе на базе процессора Intel Core i9-13900K, работающей под управлением ядра Linux 6.3.0. Попытка использования уязвимости в системе с процессором AMD Ryzen 7 2700X также увенчалась успехом. Исследователи VUSec утверждают, что и многие другие современные и будущие процессоры всех трёх мировых производителей не защищены от атаки SLAM:

• Существующие процессоры AMD, у которых выявлена уязвимость CVE-2020-12965;
• Будущие процессоры Intel Sierra Forest, Grand Ridge, Arrow Lake и Lunar Lake с поддержкой LAM (4-х и 5-уровневый пейджинг памяти);
• Будущие процессоры AMD с поддержкой UAI и 5-уровневым пейджингом памяти;
• Будущие процессоры Arm с поддержкой TBI и 5- уровневым пейджингом памяти.

В настоящее время этот эксплойт не зависит от процессора, но применим только в различных версиях Linux, для которых уже создан временный патч для отключения LAM. Компания Arm не видит необходимости предпринимать дальнейшие действия против SLAM. AMD утверждает, что предпринятые ранее меры по противодействию уязвимости Spectre V2 обеспечивают защиту и от атаки SLAM. Intel рекомендует своим клиентам развернуть функцию с использованием расширения линейного разделения адресного пространства (LASS), чтобы предотвратить любой подобный доступ к ядру.

Это уже второй обнаруженный на этой неделе эксплойт аппаратного уровня, игнорирующий наборы инструкций безопасности ЦП. Специалисты VUSec разместили код и данные для воспроизведения атак SLAM в своём репозитории GitHub. Остаётся надеяться, что производителям процессоров удастся избежать подобных «дыр» в безопасности при проектировании чипов следующих поколений.

HP представила Spectre Fold — самый тонкий и самый лёгкий в мире складной 17-дюймовый ПК, по утверждению самой компании HP. Устройство весит 1360 грамм и может трансформироваться в 12,3-дюймовый ноутбук, 17-дюймовый настольный компьютер или превращаться в гигантский планшет. Это один из самых дорогих из когда-либо выпущенных ноутбуков от крупных производителей — стартовая цена составляет $4999,99.

Источник изображений: HP

Spectre Fold получил узнаваемый дизайн Spectre от HP и очень похож на другие складные устройства компании. В разложенном виде он представляет из себя 17-дюймовый планшет. Установленным на стол с откинутой встроенной подставкой Spectre Fold становится 17-дюймовым моноблоком. А если устройство сложить пополам и установить поверх нижней половины экрана магнитную беспроводную клавиатуру, Spectre Fold превратится в 12,3-дюймовый ноутбук. Основная идея заключается в большей универсальности и возможности вместить экран большого размера в компактный формфактор.

HP утверждает, что Spectre Fold — это «первый в мире складной компьютер со встроенным ИИ для обеспечения безопасности, хорошего самочувствия и управления жестами с индивидуализированным компьютерным опытом». HP обещает систему экранных напоминаний, «бесконтактное управление контентом» и детектирование присутствия пользователя для разблокировки устройства.

Spectre Fold получит 10-ядерный процессор Intel Core i7-1250U, 16 Гбайт оперативной памяти и 1 Тбайт встроенной на SSD. Дисплей основан на панели OLED с соотношением сторон 3:4 и разрешением 1920 × 2560 пикселей. В рамку экрана встроена привычная для пользователей продукции HP камера GlamCam. Автономность нового устройства заявлена на уровне 12 часов.

Будет здорово, если HP сможет заставить Windows хорошо работать на устройстве с таким необычным формфактором, обеспечить обещанное время автономной работы и предоставить действительно удобную магнитную клавиатуру. Но даже в этом случае высокая цена Spectre Fold сделает его доступным лишь для обеспеченных энтузиастов. Для сравнения, напомним, что похожий трансформер ThinkPad X1 Fold стоит $2499 долларов, а складное устройство Zenbook Fold от ASUS — $3499 долларов.

Компания Rolls-Royce официально представила свой первый полностью электрический автомобиль. Речь идёт о роскошном купе Spectre, стоимость которого не озвучена, но автомобиль будет дороже внедорожника Cullinan (от $327 750), но дешевле Phantom (от $458 000). Первые поставки нового электромобиля Rolls-Royce должны начаться в конце 2023 года.

Источник изображения: Rolls-Royce

В некоторых отношениях Spectre мало чем отличается от других роскошных купе Rolls-Royce: длинный капот, гладкая линия крыши и двери без стоек — авто имеет узнаваемый дизайн. При этом оно остаётся уникальным в модельном ряду легендарного британского автопроизводителя, поскольку является первым полностью электрическим авто компании.

Нынешняя презентация Rolls-Royce больше ориентирована на демонстрацию дизайна роскошного купе, чем на объявление его характеристик. Разработчики объявили, что многие технические характеристики, включая точный запас хода, разгон до 100 км/ч и ёмкость блока аккумуляторных батарей, всё ещё «уточняются», и более детальная информация будет объявлена позднее. Это же касается точной стоимости купе и вариантов комплектации.

Автопроизводитель сообщил, что Spectre, как ожидается, сможет преодолевать без подзарядки 520 км (WLTP), а силовая установка будет выдавать 584 лошадиные силы мощности и 900 Н·м крутящего момента. Авто сможет разгоняться до 100 км/ч за 4,5 секунды. С точки зрения мощности и ускорения Spectre расположится где-то между Audi E-tron и Polestar 2, но останется далеко позади Tesla Model S Plaid, Porsche Taycan и Lucid Air.

Разработчики компенсируют недостатки Spectre в скорости невероятными пропорциями авто, передовыми технологиями и роскошными аксессуарами. Длина авто составляет 5453 мм, а колёсной базы — 3210 мм, что немного меньше по сравнению с Rolls-Royce Phantom, который является основой Spectre. При этом ширина авто составляет впечатляющие 2080 мм. Облик дополняется массивными колёсами с 23-дюймовыми дисками и «самой широкой решёткой радиатора, когда-либо дарованной Rolls-Royce».

Окружной судья Эдвард Давила (Edward Davila) из Сан-Хосе, штат Калифорния, отклонил коллективный иск, авторы которого обвинили Apple в обмане покупателей путём продажи iPhone и iPad, процессоры которых оказались подвержены уязвимостям класса Meltdown и Spectre, о чём стало известно в 2018 году. Истцам не удалось доказать, что Apple сознательно скрыла данные об уязвимостях, а выпущенные для их исправления патчи значительно снизили производительность затронутых устройств.

Источник изображения: Reuters

Коллективный иск против Apple был подан в 2018 году, вскоре после того как информация об уязвимостях класса Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, стала общедоступной. В исковом заявлении указывалось, что Apple знала об упомянутых уязвимостях с июня 2017 года, но не сообщала пользователям о проблеме до тех пор, пока о ней не узнали журналисты.

Однако окружного судью не убедили доводы истцов. По его мнению, потерпевшие не смогли доказать, что при покупке устройств Apple они полагались на маркетинговую кампанию производителя, а заявления о том, что продукты Apple «безопасны» и созданы «с учётом вашей конфиденциальности» являются слишком общими. Судья посчитал, что истцы не смогли доказать то, что производитель исказил факты или ввёл в заблуждение своей маркетинговой кампанией, что могло бы стать основанием для судебного преследования. У адвокатов истцов есть время до 30 июня, чтобы обратиться в суд для повторного рассмотрения дела.

Любопытно, что уязвимости типа Meltdown затрагивают только процессоры Intel, тогда как как уязвимости Spectre были актуальны практически для всех процессоров, присутствующих на рынке на тот момент. Адвокаты Apple в суде, требуя отменить иск, помимо прочего, указывали на то, что суд отклонил аналогичные иски в отношении других компаний, включая Intel и AMD.

Компания HP обновила 13,5- и 16-дюймовые модели ноутбуков HP Spectre x360 процессорами Alder Lake-P и Alder Lake-H. Устройства предлагают до 32 Гбайт оперативной памяти и твердотельные накопители объёмом до 2 Тбайт.

Источник изображений: HP

Как и полагается премиальной серии ноутбуков, обновлённые модели Spectre имеют привлекательный дизайн, а также предлагают приятные бонусы в виде четырёх динамиков и OLED-дисплея в качестве опции. Однако на фоне предшественника 13,5-дюймовую обновлённую модель выделяет новое соотношение сторон экрана 3:2.

Компания предлагает для этой модели на выбор два варианта дисплея. Это может быть матрица IPS с разрешением 1920 × 1280 пикселей, либо сенсорный OLED-дисплей с разрешением 3000 × 2000 пикселей. В обоих случаях экран занимает 90,1 % полезной площади фронтальной панели устройства.

HP оснастила 13,5-дюймовую модель Spectre x360 камерой с инфракрасным 5-мегапиксельным сенсором, который улучшает качество изображения при плохом освещении, что позволяет собеседнику лучше видеть пользователя при видеозвонке. Кроме того, камера поддерживает функции автоматического кадрирования (удерживает пользователя в кадре при его движении), автоматической настройки подсветки, снижения шума изображения с помощью ИИ-алгоритмов, а также функцию динамического усиления звука. Для безопасности камера закрывается шторкой.

Цены на обновлённую 13,5-дюймовую модель HP Spectre x360 начинаются с $1250 за версию на базе 10-ядерного Intel Core i5-1235U с частотой до 4,4 ГГц, оснащённую 8 Гбайт ОЗУ LPDDR4X-4266 и твердотельным NVMe-накопителем PCIe 4.0 объёмом 512 Гбайт. На выбор также доступен 10-ядерный Core i7-1255U с частотой до 4,7 ГГц, до 32 Гбайт ОЗУ и накопитель объёмом 2 Тбайт. Дискретной видеокарты не предусмотрено. Оперативная память лэптопа распаяна непосредственно на самой материнской плате. Таким образом при выборе конфигурации с 8 Гбайт памяти нужно хорошо об этом подумать, либо добавить средств для выбора версии ноутбука с 16 или 32 Гбайт ОЗУ.

Набор внешних интерфейсов новинки представлен двумя разъёмами Thunderbolt 4.0 (USB Type-C), одним USB 3.2 Gen 2 Type-A, комбинированным 3,5-мм аудиоразъёмом, а также считывателем карт памяти microSD. Ноутбуки Spectre поставляются с электронным пером HP Tilt Pen, поддерживающим несколько степеней нажатия через Microsoft Pen Protocol 2.0. Также заявлены поддержка беспроводных стандартов Wi-Fi 6E и Bluetooth 5.2, наличие сканера отпечатков пальцев и зарядное устройство USB Type-C мощностью 65 Вт. Батарея лэптопа на 66 Вт·ч заряжается с нуля до 50 процентов за 45 минут.

Обновлённая 13,5-дюймовая модель HP Spectre x360 собрана в металлическом корпусе из переработанного алюминия. Колпачки клавиш клавиатуры устройства выполнены из переработанного пластика. Размеры ноутбука составляют 297,94 × 220,47 × 17,02 мм, а вес равен 1,37 кг.

Более крупная 16-дюймовая обновлённая версия HP Spectre x360 предлагает на выбор процессоры Alder Lake-H, вплоть до 14-ядерной модели Intel Core i7-12700H с частотой до 4,7 ГГц. Опционально здесь предлагается дискретный графический ускоритель Intel Arc A370M. Видеокарта имеет восемь Xe-ядер и восемь блоков трассировки лучей, а также получила 4 Гбайт памяти GDDR6 с 64-битной шиной.

На выбор доступны IPS-панель с разрешением 3072 × 1920 пикселей и OLED-дисплей с разрешением 3840 × 2400 точек. Соотношение сторон экранов составляет 16:10. Старшая версия HP Spectre x360 оснащается батарей на 83 Вт·ч.

Размеры 16-дюймовый версии лэптопа составляют 357,89 × 245,36 × 19,81 мм. Вес равен 2,02 кг. Новинка уже доступна в продаже по цене от $1650 в США.