Теги → technology
Быстрый переход

Три четверти мобильных приложений не обеспечивают должную защиту данных

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась безопасность мобильных приложений для операционных систем Android и iOS.

Сообщается, что большинство программ для смартфонов и планшетов содержат те или иные уязвимости. Так, три четверти (76 %) мобильных приложений содержат «дыры» и недоработки, связанные с небезопасным хранением данных: в руках злоумышленников могут оказаться пароли, финансовая информация, персональные сведения и личная переписка владельцев гаджетов.

Специалисты выяснили, что 60 % уязвимостей сосредоточены в клиентской части приложений. При этом 89 % «дыр» могут эксплуатироваться без физического доступа к мобильному устройству, а 56 % — без прав администратора (jailbreak или root).

Программы для Android с критически опасными уязвимостями встречаются несколько чаще, чем приложения для iOS — 43 % против 38 %. Однако эта разница несущественна, считают эксперты.

Каждая третья уязвимость мобильных приложений для Android связана с недостатками конфигурации.

Positive Technologies

Positive Technologies

Эксперты также подчёркивают, что нельзя недооценивать риск кибератаки в результате эксплуатации уязвимостей серверной части. Серверы мобильных приложений защищены не намного лучше, чем клиентские части. В 2018 году каждая серверная часть содержала хотя бы одну уязвимость, которая позволяет проводить разнообразные атаки на пользователей, включая фишинговые рассылки от имени сотрудников компании-разработчика.

Более подробно с результатами исследования можно ознакомиться здесь

Глава Huawei считает, что потеря $30 млрд не так уж страшна для бизнеса компании

Недавно генеральный директор Huawei Рен Чжэнфэй (Ren Zhengfei) впервые публично озвучил величину потенциального ущерба из-за американских санкций, направленных против возглавляемой им компании. Как ожидается, по итогам этого года Huawei Technologies выручит не более $100 млрд против ранее заложенных в прогноз $130 млрд. Таким образом, упущенная выручка в размере $30 млрд станет прямым следствием действий властей США по ограничению доступа Huawei к технологиям и комплектующим американского происхождения.

Источник изображения: Getty Images

Источник изображения: Getty Images

Казалось бы, для Huawei подобные финансовые перспективы должны стать серьёзным ударом, но Рен Чжэнфэй в интервью каналу CNBC опроверг подобные опасения. По его словам, руководство компании вполне устроит итог в виде $100 млрд годовой выручки. Кроме того, на китайском рынке Huawei чувствует себя великолепно, и если проблемы и наблюдаются, то они имеют отношение к внешним рынкам. Пессимистичный сценарий предполагал, что выручка снизится сразу на 40 %, теперь в прогноз закладывается величина снижения около 20 %. Как пояснил глава Huawei, непосредственно в потребительском сегменте снижение выручки составит около 10 %, а это не так уж много.

Руководство компании готовится к сохранению американских санкций на протяжении двух лет. Говорить о росте рынка к концу этого года глава Huawei теперь не решается. Не даёт он и внятных пояснений относительно своего плана по компенсации потерь на зарубежных рынках на период действия американских санкций.

Американские разработчики компонентов пытаются добиться послаблений в бойкоте Huawei

В июле многие американские компании технологического сектора будут отчитываться о результатах деятельности в текущем квартале, и многих развитие событий вокруг Huawei заставит обнародовать прогнозы по выручке, которые не обрадуют инвесторов. По крайней мере, на соответствующие откровения Broadcom рынок акций уже отреагировал снижением, а среди американских партнёров Huawei ещё достаточно компаний с высокой степенью зависимости от этого китайского клиента, попавшего в немилость властей США.

Агентство Reuters со ссылкой на свои осведомлённые источники сообщает, что американские разработчики микропроцессорных компонентов начали использовать свои рычаги давления на правительство США, чтобы добиться послаблений в условиях бойкота Huawei. Власти страны намереваются на законодательном уровне запретить американским компаниям поставлять Huawei компоненты, экспорт которых в Китай может противоречить интересам национальной безопасности США. Добиться разрешения на экспорт конкретной номенклатуры изделий американские поставщики смогут только в особом порядке.

Как сообщает издание, Intel, Xilinx и Qualcomm намереваются исключить из списка запрещённых к экспорту в Китай изделий компоненты, используемые в потребительских устройствах и даже серверах. Задача лоббирующих свои интересы компаний заключается в том, чтобы убедить правительство США в безопасности экспорта соответствующей продукции в Китай. Основной ущерб подобный запрет должен нанести бизнесу Huawei по выпуску базовых станций для сетей связи поколения 5G.

В прошлом году Huawei потратила на закупку компонентов около $70 млрд, из них $11 млрд достались американским компаниям Qualcomm, Intel и Micron Technology. Последние теперь стараются найти компромисс между соблюдением американского законодательства и собственными коммерческими интересами. По данным первоисточника, Qualcomm намеревается исключить из списка запрещённых компонентов процессоры для смартфонов и носимых устройств. Некоторые преференции для себя пытается выбить и корпорация Google.

Источник изображения: Reuters

Источник изображения: Reuters

Интересно, что сама Huawei отрицает свою причастность к лоббированию интересов американских компаний в правительственных структурах США. Её партнёры, по словам представителей Huawei, с подобной инициативой выступают по собственной воле. С другой стороны, нельзя утверждать, что Huawei никак не реагирует на травлю компании в американских СМИ. Представители китайского гиганта выступают с интервью и охотно дают комментарии, пытаясь сформировать положительный образ Huawei в восприятии американских обывателей. Компания отозвала из Вашингтона своих специалистов по связям с правительственными структурами и международной торговле ещё в прошлом году, когда давление на компанию не было столь заметным.

В то же время, как сообщает Bloomberg, специалисты по продажам смартфонов Huawei с осторожностью следят за приближением старта продаж флагманского смартфона Honor 20 в Европе, где они начнутся 21-го июня. Если на фоне неопределённости с будущим Android-решений Huawei продажи будут вялыми, компания готова быстро прекратить поставки новых смартфонов в этот регион. За пределами Китая продажи смартфонов Huawei могут упасть на 40–60 млн штук по итогам текущего года, согласно собственным оценкам компании. Отчаявшаяся укрепить позиции на международном рынке, она готовится захватить половину китайского по итогам этого года. Для достижения этой цели компании предстоит увеличить объёмы продаж на «домашнем» рынке в полтора раза по сравнению с первым кварталом текущего года, и сделать это будет не так просто.

Creative Technology представила в России ряд новых наушников

Компания Creative Technology представила для российского потребителя ряд новых продуктов.

Creative SXFI AIR

Creative SXFI AIR

В их числе беспроводные наушники серии Creative SXFI AIR — SXFI AIR и SXFI AIR C. Это первые наушники компании со встроенной технологией «супер аудио-голографии» Super X-Fi, создающей впечатление от прослушивания мощной многоканальной аудиосистемы.

Наушники оснащены 50-мм 32-Ом неодимовыми динамиками, воспроизводящими мощный звук в частотном диапазоне 20 Гц — 20 кГц, сменными тканевыми амбушюрами с эффектом памяти и отключаемым микрофоном NanoBoom.

SXFI AIR совместимы с устройствами на iOS и Android, а при подключении через USB ими предлагается 7.1 звук с низкой задержкой.

SXFI AIR также можно использовать в качестве отдельного музыкального плеера с поддержкой файлов MP3, WMA, WAV и FLAC с воспроизведением контента с карт microSD.

Одна из чашек SXFI AIR оборудована сенсорным управлением. Кроме того, у SXFI AIR есть настраиваемые кольца RGB-подсветки с возможностью выбора из 16 млн вариантов цветов и оттенков.

Creative SXFI AIR C

Creative SXFI AIR C

В свою очередь, SXFI AIR C — игровая USB-гарнитура начального уровня, отличается от старшей модели SXFI AIR отсутствием поддержки Bluetooth, сенсорного управления и картридера microSD.

Наушники SXFI AIR и SXFI AIR C поступят в продажу в июле по цене 18 990 и 14 990 рублей соответственно.

Creative Outlier Air

Creative Outlier Air

Creative Outlier Air — полностью беспроводные наушники, оснащённые 5,6-мм диафрагмами из графена, модулем Bluetooth 5.0 Low Energy с поддержкой aptX и AAC. Устройство способно работать до 10 часов без подзарядки и защищено от пота согласно стандарту IPX5. Также следует отметить поддержку голосовых помощников Siri и Google Assistant.

Продажи беспроводных наушников Creative Outlier Air начнутся в августе по цене 7990 рублей.

Беспроводные влагостойкие внутриканальные наушники Creative Outlier Sports отличаются небольшим весом (15 г) и надёжно сидят в ушах даже во время самой интенсивной тренировки. 

Эта модель устойчива к попаданию влаги согласно стандарту IPX4 и обеспечивает воспроизведение музыки в частотном диапазоне 20 Гц — 20 кГц, в течение 11 часов без подзарядки. В продажу наушники Creative Outlier Sports поступят в июле по цене 8490 рублей.

Ещё одна новинка от Creative Technology, которая появится в продаже в следующем месяце — мощный портативный усилитель для наушников SXFI AMP, совместимый с устройствами на Android. Он подключается к устройствам с помощью USB Type-C. При необходимости можно воспользоваться переходником.

При подключении по USB к компьютерам усилитель SXI AMP обеспечивает воспроизведение контента в форматах 5.1 и 7.1 со звуковой сценой Super X-Fi. Стоимость SXFI AMP равна 17 990 рублей.

Цифровой барометр Infineon для браслетов определит скорость бега по давлению набегающего воздуха

Немецкая компания Infineon Technologies AG представила интересную и уникальную в своей области разработку: свехкомпактный цифровой барометр для измерения давления и температуры. Датчик XENSIVTM DPS368 имеет размеры всего 2,0 × 2,5 × 1,1 мм. При этом датчик защищён от воздействия воды и пыли. Он может без поломок выдержать погружение на глубину до 50 метров на один час (класс защиты ― IPx8). Новинка на 80 % меньше аналогичных датчиков давления с защитой от попадания влаги. Очевидно, что это с энтузиазмом будет воспринято разработчиками электроники для занятий спортом и носимых устройств для контроля над состоянием здоровья.

Цифровой барометр Шташтущт XENSIVTM DPS368

Цифровой барометр Infineon XENSIVTM DPS368

Цифровой барометр для определения давления Infineon использует ёмкостный принцип, что гарантирует высокую точность измерения. Давление измеряется с точностью 2 см, а температура с точностью полградуса по Цельсию. Диапазон измерения давления составит от 300 до 1200 hPa (гектопаскалей), а температуры ― от −40 до +85 °C. Потребления датчика в рабочем режиме крайне мало и равняется 1,7 мкА с частотой выборки 1 Гц. Встроенная память позволяет хранить 32 результата измерения. Данные снимаются и хранятся в 24-битном представлении. Константы для калибровки значений измерений также зашиты в чип. Это означает, что измерения будут всегда оставаться точными вне зависимости от температуры окружающей среды.

Высокая точность новых цифровых барометров позволит измерять не только статическое давление, но также интенсивность воздушных потоков. Например, встроенный в фитнес-браслет такой датчик позволит измерять скорость движения человека шагом, во время бега или при движении на велосипеде. Другое применение барометров Infineon ― это управление воздушными потоками в умном доме, в умных медицинских ингаляторах или использование в системах стабилизации полётов дронов. Впрочем, сфер использования разработки довольно много. Окружающий нас аналоговый мир постепенно оцифровывается во всех его проявлениях.

Rambus и Infineon готовы вместе обилетить пассажиров любых гражданских транспортных средств

Компании Rambus и Infineon сообщили о заключении стратегического сотрудничества на ниве внедрения удалённого мобильного обилечивания пассажиров (smart ticketing). В общем случае речь идёт о продаже и распространении электронных версий билетов на гражданские транспортные средства. Тема эта не нова, но в ней мало свежих решений. Например, порядка 75 % рынка транспортных карт надёжно удерживают различные версии стандарта MIFARE компании NXP (по данным ABI Research на первый квартал 2017 года). Партнёры в лице Rambus и Infineon замахнулись на стандарт CIPURSE. Карты CIPURSE и Calypso, по данным тех же аналитиков, вместе удерживают около 5 % рынка транспортных карт. Компании Rambus и Infineon надеются изменить эту ситуацию.

Rambus

Rambus

Со стороны Rambus в копилку общих разработок будут брошены сервисы и решения Host Card Emulation (HCE) Ticket Wallet Service и Remote Ticket Download (RTD). В первом случае речь идёт о возможности для транспортных операторов легко и безопасно переслать билет с физической на виртуальную смарт-карту. Второй сервис позволяет пассажиру быстро и безопасно загрузить билет через Интернет. В совокупности эти сервисы дадут возможность покупателю сохранить билет на смартфоне с поддержкой NFC или загрузить его на смарт-карту. В последнем случае в игру вступают полупроводниковые решения Infineon. Заявленный тандем обещает доверенные процессы на всех этапах формирования и получения билетов для перевозчиков любых гражданских транспортных средств вне зависимости от страны.

Rambus

Rambus

По представлению Rambus и Infineon, вместе компании способны вывести систему удалённой продажи и загрузки электронных билетов на новый уровень во всём мире. Каждая из компаний давно является участником сообщества OSPT Alliance, продвигающего стандарт CIPURSE, поэтому они имеют достаточно опыта и практических наработок, чтобы реализовать задуманное. Во всяком случае, у них для этого есть решения и желание.

Запрет доступа к ARM и x86 может толкнуть Huawei к MIPS и RISC-V

Складывающаяся вокруг компании Huawei ситуация напоминает сжимающую горло железную хватку, за которой следует удушье и смерть. С Huawei, вопреки экономически обоснованной логике, отказались и будут отказываться работать американские и другие компании как в секторе программного обеспечения, так и со стороны поставщиков «железа». Дойдёт ли дело до полного разрыва отношений с США? С большой долей вероятности можно ожидать, что этого не произойдёт. Так или иначе, со временем ситуация разрешится к обоюдному удовлетворению. В конце концов, похожее давление на компанию ZTE со временем сошло на нет, и она продолжает, как и раньше, работать с американскими партнёрами. Но если случится худшее и Huawei будет полностью отказано в доступе к архитектурам ARM и x86, какие варианты выбора остаются у этого китайского производителя смартфонов?

По мнению наших коллег с сайта ExtremeTech, компания Huawei может обратиться к двум открытым архитектурам: MIPS и RISC-V. Архитектура и набор инструкций RISC-V были открыты с самого начала, а MIPS стала частично открытой с конца прошлого года. Интересно, что MIPS не удалось стать конкурентом архитектуре ARM. Это пыталась сделать компания Imagination Technologies до того, как компания Apple толкнула её в состояние банкротства. У архитектуры MIPS есть определённый потенциал и полные наборы инструментов для проектирования SoC и создания микрокода (пока открыты только 32-битные инструкции). Наконец, те же китайцы в лице вычислительных ядер Godson на MIPS создали довольно интересные процессоры Loongson. Это давно готовые и задействованные в китайском импортозамещении продукты, которые активно используются в аппаратуре для правительственных и военных структур Китая, а также для выпуска на локальный рынок электроники и компьютеров.

Американские и друге клиенты Huawei (Reuters)

Американские и друге клиенты Huawei (Reuters)

Архитектура и набор команд RISC-V ― это пока ещё тёмная лошадка. Однако в последние три года к ней обозначился устойчивый интерес. Причём не только малоизвестных разработчиков, но также таких зубров, как ветераны бывшей компании Transmeta и не только. Например, компания Western Digital также делает ставку на RISC-V. В то же время в Китае интерес к RISC-V пока не обозначился либо он исчезающе мал. Но это дело поправимое. Санкции могут существенно повысить градус интереса к чему угодно. Это тоже своего рода двигатель прогресса. В любом случае, будь то интерес Huawei к MIPS или к RISC-V, на разработку и отладку SoC на этих архитектурах может потребоваться до пяти лет. Китайские специалисты по MIPS, очевидно, могут ускорить процесс разработки (SoC на ядрах Godson уже существуют и выпускаются), но даже совершенные эти решения вряд ли будут на равных конкурировать с ARM.

Кроме разработки архитектуры компании Huawei придётся создавать собственную операционную систему. Она, якобы, уже ведёт такую разработку и скоро обещает завершить. Но вряд ли комбинация новой ОС и новой архитектуры сразу же выйдет такой, которая не вызовет отторжения у массового пользователя. Компании Huawei предстоит титаническая работа, чтобы сделать полностью свой комплексный и удобный продукт для обычного человека. Если она это сделает, то на Земле появится компания, которая станет сплавом Google и ARM. Вероятность этого довольно мала, но шанс на это есть. Если санкции не убьют Huawei, то Huawei со временем сможет сама серьёзно потеснить как Google, так и ARM. Впрочем, повторим, на наш взгляд вероятность эскалации конфликта до полной и окончательной изоляции Huawei довольно мала.

Huawei и 70 связанных с ней компаний внесены в «чёрный список» Министерства торговли США

Как сообщает информагентство Reuters, накануне Министерство торговли США внесло китайскую Huawei Technologies Co Ltd и 70 связанных с ней компаний в так называемый «список организаций» (по-английски ― Entity List). За этим безобидным на первый взгляд определением скрывается неотвратимость наказания. Это «чёрный список» компаний и организаций, деятельность американских компаний с которыми должна быть ограничена или полностью сведена на нет. Вскоре, как этот список начнёт действовать, для закупки у американских партнёров оборудования и комплектующих компания Huawei должна будет получать специальную лицензию у регулятора в США.

Reuters

Reuters

По словам министра торговли Уилбура Росса (Wilbur Ross), которого цитирует источник, данный шаг помешает иностранным компаниям использовать американские технологии для подрыва национальной безопасности США. Иными словами, торговые сделки Huawei с американскими компаниями будут либо затруднены, либо станут невозможны. Поскольку компания Huawei является крупнейшим в мире производителем телекоммуникационного оборудования, ещё неизвестно, кто в итоге пострадает сильнее: она или её американские партнёры. Тем не менее, данная акция Министерства торговли США продолжает курс администрации Президента США Дональда Трампа на возврат Америке её былого величия как передовой производственной площадки.

Формально Huawei попала в «чёрный список» вовсе не из-за шпионских скандалов, которые активно раздуваются вот уже около полугода. Вопросы со стороны США возникли к компании ещё несколько лет назад, когда она была заподозрена в поставке телекоммуникационного оборудования в Иран в обход американских санкций. В аналогичной ситуации находится другой китайский производитель телекоммуникационного оборудования компания ZTE. В отношении её сделок с Ираном расследование ведётся с 2012 года.

Цены на память не вернутся к росту во втором полугодии

  • Одного лишь снижения цен на память недостаточно, чтобы вернуть спрос к росту.
  • Прибыль многих производителей памяти в первом квартале сократилась, некоторые из них терпят убытки.
  • Некоторые эксперты теперь выражают опасения, что в этом году цены на память не вернутся к росту.

Компания Samsung по итогам первого квартала столкнулась со снижением прибыли в два с половиной раза, и на этом фоне была вынуждена заблаговременно предупредить акционеров и инвесторов о данном явлении. Флагманские смартфоны Samsung продавались неплохо, а вот стремительно дешевеющая память портила финансовую статистику. Типичная реакция производителей памяти на кризис перепроизводства — уменьшение объёмов выпуска продукции. Корейский гигант ожидает, что во второй половине этого года падение цен на память типа NAND прекратится.

Компания SK Hynix столкнулась со снижением чистой прибыли на 65 %, средняя цена реализации памяти типа NAND снизилась на 32 %. Корейскому производителю пришлось принять решение об оптимизации ассортимента выпускаемой памяти с целью прекращения производства менее выгодных микросхем памяти. Ввод в строй новых производственных мощностей отложен до второго полугодия. Впрочем, эти меры лишь на 10 % сократят объёмы выпуска кремниевых пластин с памятью типа NAND по сравнению с прошлым годом.

Micron в марте этого года делилась оптимистичными прогнозами, согласно которым спрос и предложение на рынке памяти должны достичь равновесного состояния к августу этого года. Компания уже давно живёт в условиях жёсткой экономии, это позволило получить выручку выше прогнозируемого уровня, хотя и здесь наблюдалось заметное уменьшение относительно аналогичного периода прошлого года.

Источник изображения: Western Digital Corporation

Источник изображения: Western Digital Corporation

Western Digital Corporation, которая унаследовала производственные активы SanDisk, завершила первый квартал с убытками, хотя её бизнес по производству жёстких дисков демонстрировал результаты лучше ожиданий. Норма прибыли по выпуску твердотельной памяти за год снизилась с 55 % до 21 %. Компания объявила о намерениях сократить до конца года объёмы выпуска твердотельной памяти на величину до 15 %, но выразила робкую надежду, что в целом по отрасли к концу года объёмы производства памяти вырастут на 30 % с лишним.

Цены на твердотельную память лишь замедлят снижение во втором полугодии

Как отмечает ресурс DigiTimes со ссылкой на отраслевые источники, оптимизм участников рынка относительно возможности роста спроса на память типа NAND не слишком уместен. Распространено мнение, что во втором полугодии вырастет спрос на память, применяемую в смартфонах, вырастут потребности в памяти для серверного применения.

Цены на NAND во втором полугодии не вернутся к росту, утверждает источник. Они уже достигли уровня, граничащего с себестоимостью, у многих производителей. В первом квартале, по крайней мере, мы повсеместно наблюдали, как норма прибыли в сегменте NAND у крупных игроков рынка опустилась до 15 % или 20 %. Если в этом квартале цены продолжат падение, уместнее будет говорить об убытках, а не прибыли.

Условий для возрождения спроса на память со стороны глобального серверного рынка тоже не возникает. Усугубляет положение обострение торговых противоречий между США и Китаем. Как отмечают тайваньские источники, падение цен на твердотельную память может прекратиться во втором полугодии, если спрос со стороны американских компаний, эксплуатирующих центры обработки данных, вернётся к росту в июне или июле.

Даже если падение цен на память типа NAND продолжится во втором полугодии, как считает президент Silicon Motion Technology, оно будет измеряться однозначными числами в процентах — по сути, заметно замедлится относительно первого полугодия.

DRAM-театр: здесь тоже рано радоваться, утверждают эксперты

Как отмечает ресурс Barron's со ссылкой на комментарии аналитиков Cowen, рассчитывать на разворот тренда по ценам на оперативную память во втором полугодии не стоит. По их мнению, цикл изменения спроса и предложения на память ещё не завершился, и цены не достигли дна. Изучив величину апрельских запасов памяти в отрасли, авторы прогноза утверждают, что они всё ещё слишком велики для «разворота» в текущем году. Особенно тяжёлым для отрасли может оказаться третий календарный квартал.

Специалисты Morgan Stanley на примере курса акций Micron озвучивают ещё более пессимистичный прогноз. Они считают, что цены на оперативную память не вернутся к росту не только в этом году, но и в следующем. К середине года, как они ожидают, величины складских запасов памяти превысят 25-летний максимум. Соответственно, и Micron не сможет увеличить доходы до августа 2020 года включительно, когда в календаре компании завершится фискальный год.

Эксперты TrendForce ещё в конце марта предупреждали, что резкое снижение цен на оперативную память в первом квартале не способно обеспечить восстановление спроса, и истощения складских излишков до третьего квартале лучше не ждать. Они же предсказали, что в третьем квартале снижение цен на оперативную память замедлится.

С ноября память 3D XPoint и накопители Intel Optane могут стать дороже

В июле прошлого года компании Intel и Micron сообщили, что они прекратят совместную разработку интересной энергонезависимой памяти 3D XPoint. Это означало, что совместное предприятие партнёров ― IM Flash Technologies ― также прикажет долго жить. И действительно, в октябре Intel объявила, что Micron может воспользоваться правом выкупа и получить полный контроль над СП и всеми принадлежащими ему производственными площадками. Соответствующую заявку на выкуп доли Intel компания Micron подала 15 января этого года. После этого на передачу активов Intel в СП IM Flash Technologies отводился срок не меньше 6 и не больше 12 месяцев.

Как подсказывают наши коллеги с сайта Toms Hardware, на прошлой неделе Intel и Micron подали заявку в Комиссию по ценным бумагам США на передачу активов. В заявке сказано, что завершение сделки ожидается 31 октября 2019 года. За долю Intel в совместном предприятии компания Micron заплатит от $1,3 до $1,5 млрд. Эту сделку нельзя было провести сразу по той причине, что партнёры ещё не завершили разработку второго поколения памяти 3D XPoint. Это событие ожидается во втором или в третьем квартале, после чего Intel и Micron окончательно разбегутся.

Прямым следствием всех этих событий станет такой относительно неприятный факт, как возможное подорожание накопителей Intel Optane на памяти 3D XPoint. Эта память сегодня выпускается на одном единственном заводе в штате Юта в США, который с 31 октября станет принадлежать одной Micron. Согласно договорённости, производитель будет ещё один год поставлять чипы 3D XPoint компании Intel, но повысит отпускную стоимость микросхем до уровня контрактных цен. До сих пор чипы 3D XPoint компания Intel получала (и до ноября будет получать) по ценам, близким к себестоимости производства. Зная политику Intel, можно почти не сомневаться, что она попытается компенсировать потери за счёт увеличения отпускной стоимости продуктов Optane.

Также перед Intel стоит другая задача ― наладить собственное производство микросхем 3D XPoint. Для этого компания уже переоборудует один из своих старых заводов Fab 11X в Рио Ранчо (штат Нью-Мексико). Очевидно, что это предприятие должно начать выпуск 3D XPoint до 31 октября 2020 года. Кстати, запуск новых линий редко обходится без проблем и сопровождается повышенным уровнем брака. Так что снижения себестоимости 3D XPoint и удешевления накопителей Intel Optane придётся ждать и ждать.

Может прорыв совершит Micron? Она ведь планирует в конце 2019 года начать выпуск своих продуктов на 3D XPoint? Может, если Intel не засудит её за якобы кражу технологий производства 3D XPoint.

Статистика Intel способствовала снижению курса акций Micron, WDC и NVIDIA

Собственные акции Intel после публикации квартального отчёта в конце недели подешевели почти на 10 %, поскольку инвесторов огорчило снижение прогноза по годовой выручке. Исполнительный директор Роберт Суон (Robert Swan) был вынужден признать, что ситуация в сегменте компонентов для центров обработки данных оказалась хуже, чем прогнозировалось в январе. Созданные клиентами в прошлом году запасы комплектующих подорвали спрос на новые изделия в серверном сегменте, а цены на твердотельную память продолжают падать. Кроме того, ситуация в экономике Китая не внушает оптимизма, и связанные со вторым полугодием надежды на рост рынка убеждают не всех инвесторов.

Ресурс The Motley Fool отмечает, что квартальная статистика Intel усилила уверенность инвесторов в долгосрочности характера проблем на рынке твердотельной памяти. Компания SK Hynix на днях была вынуждена признать, что цены на память снижаются сильнее ожидаемого, и объёмы выпуска придётся сократить. Intel тоже не демонстрирует уверенности в том, что дно уже пройдено, а выручка подразделения DCG по итогам года должна сократиться на 5–6 %, как ожидает руководство.

Micron уже высказывал опасения, что выручка по итогам завершающегося в мае квартала может сократиться на 38 %, а доходы в расчёте на одну акцию упадут на все 73 %. Руководство компании на мартовской отчётной конференции выражало надежду на рост в серверном сегменте во втором полугодии, но если спрос на память останется вялым, цены быстро вырасти не успеют.

Акции Western Digital Corporation тоже подешевели на 3–4 % после оглашения квартальной статистики Intel. Свой отчёт этот производитель жёстких дисков и твердотельной памяти опубликует в начале следующей недели, но предварительные данные говорят о том, что выручка сократится на 26 %, а доход на одну акцию снизится на 86 %.

Даже акции NVIDIA на фоне пессимизма Intel подешевели почти на 5 %. Разработчик графических процессоров пытается укрепить свои позиции в сегменте центров обработки данных, предлагая специализированные ускорители вычислений. Если спрос на серверные процессоры будет ограниченным, то и ускорители на базе GPU будут раскупаться хуже. Официальная отчётность NVIDIA будет опубликована только в следующем месяце, и пока выручка компании в большей степени зависит от игровых видеокарт, но курс на диверсификацию взят давно, и влияние сегмента центров обработки данных на бизнес компании будет неуклонно возрастать.

Прочный жёсткий диск G-Technology ArmorATD вмещает до 4 Тбайт данных

Компания Western Digital представила под брендом G-Technology портативные жёсткие диски семейства ArmorATD, заключённые в корпус повышенной прочности.

В семейство вошли три модели — вместимостью 1 Тбайт, 2 Тбайт и 4 Тбайт. Габариты у первых двух версий составляют 130 × 87 × 21 мм, у третьей — 132 × 88 × 30 мм.

Накопители рассчитаны на пользователей, которые часто работают на открытых пространствах, производствах и пр. Это могут быть, к примеру, фотографы или инженеры.

Решения имеют многоуровневую защиту, которая оберегает их от воды, грязи, ударов и падений с высоты до 1,2 метра (до 1 метра у 4-терабайтной модификации).

Для подключения служит порт USB Type-C 3.1 Gen 1. Заявленная скорость передачи информации достигает 140 Мбайт/с (135 Мбайт/с у старшей версии).

Комплект поставки включает кабель USB-C — USB-C, а также переходник USB-C — USB-A. Гарантирована совместимость с компьютерами под управлением операционных систем Apple macOS и Microsoft Windows.

Приём заказов на жёсткие диски серии ArmorATD уже начался: цена составляет от 90 до 170 долларов США. 

В каждом втором онлайн-банке возможно хищение денежных средств

Компания Positive Technologies опубликовала отчёт с результатами исследования защищённости веб-приложений для дистанционного банковского обслуживания (онлайн-банков).

В целом, как показал анализ, безопасность соответствующих систем оставляет желать много лучшего. Эксперты установили, что большинство онлайн-банков содержат критически опасные уязвимости, эксплуатация которых может обернуться крайне негативными последствиями.

В частности, в каждом втором — в 54 % — банковском приложении возможны проведение мошеннических операций и кража денежных средств.

Угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. А в 77 % обследованных систем выявлены недостатки реализации механизмов двухфакторной аутентификации.

Мошеннические операции и кража денежных средств чаще всего возможны из-за ошибок в логике работы онлайн-банка. Например, многократное повторение так называемых атак на округление суммы денежных средств при конвертации валюты может привести к ощутимым для банка финансовым потерям.

Компания Positive Technologies отмечает, что готовые решения, предлагаемые сторонними поставщиками ПО, содержат в три раза меньше уязвимостей, чем системы, разработанные банками самостоятельно.

Впрочем, есть и положительные моменты. Так, в 2018 году зафиксировано сокращение доли уязвимостей высокого уровня риска в общем числе всех выявленных недостатков банковских онлайн-приложений. 

Positive Technologies сообщила о находке новой потенциальной «закладки» в чипах Intel

Вряд ли кто-то будет спорить с тем, что процессоры ― это довольно сложные решения, которые просто не могут работать без самодиагностики и сложных средств контроля как на этапе изготовления, так и в процессе эксплуатации. Разработчики просто обязаны иметь средства «всевластия», чтобы быть полностью уверенными в годности изделия. И ведь эти инструменты никуда не деваются. В дальнейшем все эти средства диагностики в составе процессора могут служить благим целям в виде технологий удалённого контроля типа Intel AMT, так и потенциально могут стать бэкдором для спецслужб или злоумышленников, что для пользователя часто одно и то же.

iStockphoto

iStockphoto

Как вы можете помнить, в мае 2016 года специалисты компании Positive Technologies обнаружили, что модуль Intel Management Engine 11 для реализации технологии AMT в составе системного хаба (PCH) претерпел серьёзные изменения и стал уязвимым для атак злоумышленников. До версии IME 11 модуль был на уникальной архитектуре и без специальной документации не представлял особой опасности, а он может открыть доступ к информации в памяти ПК. С версии IME 11 модуль стал x86-совместимым и доступным для изучения широким массам (подробнее об уязвимости INTEL-SA-00086 здесь и дальше по ссылкам). Более того, через год выявилась связь между IME и программой слежки АНБ США. Дальнейшее изучение IME привело к открытию ещё одной потенциальной «закладки» в контроллерах и процессорах Intel, о которой вчера на конференции Black Hat в Сингапуре рассказали специалисты Positive Technologies Максим Горячий и Марк Ермолов.

В составе хаба PCH и в процессорах Intel обнаружен многофункциональный логический анализатор сигналов VISA (Intel Visualization of Internal Signals Architecture). Точнее, VISA ― это тоже инструмент Intel по проверке процессоров на исправность. Документация на блок не находится в открытом доступе, но это не значит, что её нет. Изучение VISA выявило, что изначально деактивируемый на заводе Intel анализатор может быть активирован злоумышленником, и он обеспечит доступ как к информации в памяти ПК, так и к сигнальным последовательностям периферии. Причём способов включения VISA нашлось несколько.

PCH

PCH

Включить VISA и получить, например, доступ к веб-камерам удалось на обычной материнской плате. Никакого специального оборудования для этого не потребовалось. Этот и другой пример специалисты Positive Technologies продемонстрировали в ходе доклада на Black Hat. Напрямую с АНБ наличие VISA (пока) никто не связывает, кроме, конечно, конспирологов. Однако если в наличии имеется недокументированная возможность включить анализатор сигнала в любой системе на платформе Intel, то где-то её обязательно включат.

В Android найдена опасная многолетняя уязвимость

Компания Positive Technologies сообщает об обнаружении весьма опасной уязвимости в актуальных версиях мобильной операционной системы Android.

Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или приложение с мгновенным запуском (Android instant apps).

Проблема затрагивает платформы Android 7.0, 8.0, 9.0 и более ранние редакции операционной системы. Злоумышленники теоретически могут похитить важную информацию со смартфона. Это могут быть, к примеру, сессии мессенджеров, банковских приложений и пр.

WebView — компонент платформы Android, который даёт возможность отображать веб-страницы внутри Android-приложения.

«Самый очевидный сценарий атаки связан с малоизвестными сторонними приложениями. Злоумышленник может добавить в них вредоносную функциональность для считывания информации из WebView других приложений, что позволит ему перехватывать историю браузера, аутентификационные токены и заголовки и другие данные», — отмечают специалисты Positive Technologies.

Начиная с Android 7.0, компонент WebView реализован через Google Chrome, поэтому для исправления уязвимости надо просто обновить этот браузер. Важно отметить, что атакам подвержены смартфоны, планшеты и другие Android-устройства. 

window-new
Soft
Hard
Тренды 🔥