Сегодня 22 февраля 2018
18+
Теги → windows
Быстрый переход

Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом

Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, так как злоумышленник выполняет скрипты PowerShell через обычные программы.

AMSI позволяет предотвратить атаки, при которых злоумышленник выполняет собственный код с помощью безвредной программы. Исследователь безопасности из Австралии Сатоши Танда (Satoshi Tanda) обнаружил простой способ обойти защиту AMSI с помощью нулевого символа.

До недавнего времени AMSI сканировал файлы и передавал антивирусу информацию, пока не наталкивался на нулевой символ. Всё, что шло после этого символа, просто игнорировалось.

На прошлой неделе, 13 февраля, Microsoft выпустила обновления безопасности, в которых заменила одну из команд в библиотеке System.Management.Automation.dll, благодаря чему AMSI теперь работает корректно. «Теоретически, кроме установки обновлений, больше никаких действий от пользователя не требуется», — отметил Танда, добавив, что разработчикам программ стоит проверить, насколько корректно для них сейчас работает AMSI. 

Эксперт также порекомендовал авторам антивирусов проверить, не теряют ли их программы код, размещённый под нулевым символом, как это до недавнего времени делал AMSI.

Портативная консоль Smach Z может получить мобильный чип AMD Ryzen

История портативной игровой Windows-консоли Smach Z началась почти 4 года назад, когда авторы проекта опубликовали первый концепт устройства под названием SteamBoy. Спустя год от обозначения SteamBoy было решено отказаться и гаджет переименовали в Smach Zero, которое затем и вовсе упростили до Smach Z. Непосредственно разработка консоли стартовала под конец 2015 года одновременно с запуском краудфандинговой кампании, которая была свёрнута всего через несколько дней. 

Сбор средств на Smach Z был заморожен владельцами краудфандинговой площадки по причине нарушения правил по размещению подобных стартапов. Всё дело в том, что компания-производитель на момент запуска инициативы не имела на руках рабочего прототипа консоли, а также не предоставила необходимой технической документации (сведения о чипсете и других параметрах устройства). Повторный запуск модели Smach Z датирован 2016 годом, но и в этот раз команду постигла неудача: из игры вышел ключевой партнёр и намеченный срок релиза консоли на апрель 2017 года был бесповоротно сорван. Портативная консоль Smach Z так и не поступила в продажу, что вызвало бурю негодования со стороны обманутых клиентов. 

WinNetNews.com

WinNetNews.com

На дворе 2018 год, и Smach Z предпринимает очередную попытку обзавестись коммерческой версией, хотя доверие к авторам стартапа уже практически иссякло. Тем не менее, в Сеть просочились изображения инженерного образца Smach Z и заказанных разработчиками комплектующих для серийного изготовления Windows-консоли. Руководство компании не стало комментировать слухи и фотоутечки, пообещав рассказать о своих достижениях и текущих перспективах для Smach Z в рамках грядущей выставки Embedded World. А до тех пор можно лишь предположить, что стоящая за Smach Z команда движется в правильном направлении, если опираться на обнародованные фотографии заказанных комплектующих.  

Визуально Smach Z напоминает классическую портативную консоль по типу Sony PlayStation Portable. В центре устройства разместился дисплей, слева и справа от которого будут располагаться традиционные органы управления — кнопки X/Y/A/B, два тачпада и стик. В основу Smach Z якобы ляжет один из мобильных процессоров AMD Ryzen с индексом «U».

На стадии раннего предзаказа Smach Z предлагалась за $330, однако никто из оплативших консоль так и не дождался устройства. Окажется ли первоначальная стоимость портативного развлекательного гаджета актуальной — не известно.

Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre

Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre.

Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в начале 2018 года. С помощью брешей можно получить полный контроль над устройством жертвы. Так как уязвимость существует на аппаратном уровне, чтобы её устранить, требуется обновить не только операционную систему, но и прошивку устройства.

Microsoft модифицировала бесплатный инструмент Windows Analytics, который теперь с помощью трёхуровневой диагностики проверяет, уязвим ли компьютер к атакам Meltdown и Spectre. Windows Analytics проверяет, совместим ли антивирус ПК с требуемыми обновлениями Windows, установлены ли эти обновления, а также определяет статус прошивки на устройстве.

Windows Analytics доступен для Windows 7 SP1, Windows 8.1 и Windows 10. Чтобы установить бесплатный инструмент, требуется завести аккаунт в облачном сервисе Azure с привязанной банковской картой.

Microsoft принялась очищать цифровой магазин от ПО, в названии которого фигурирует «Windows»

В собственном магазине приложений Microsoft вольна устанавливать любые правила, которые она считает приемлемыми. Однако репрессивный подход, при котором ПО удаляется из цифрового магазина под надуманным предлогом с отсылкой на политику компании, никоим образом не способствует привлечению новых разработчиков для сотрудничества с Microsoft и популяризации Windows Store (с сентября 2017 года переименован в Microsoft Store). 

www.pcmag.com

www.pcmag.com

Скудный ассортимент софта в Windows Store — причина, по которой встроенный в операционную систему цифровой магазин не пользуется популярностью и выглядит бесперспективным методом распространения ПО. Но даже при таком положении вещей редмондцы ужесточают правила попадания/пребывания в Microsoft Store, а при выявлении «нарушителя» тут же лишает его места в цифровом магазине. 

Если решение ограничить (закрыть) доступ пользователей Windows 10S к браузеру Google Chrome ещё как-то можно было оправдать попыткой привить любовь пользователей к Edge, то удаление приложения DrWindows и WindowsArea.de выглядит довольно странно. Указанные программы оказались в импровизированном чёрном списке из-за своего названия, в котором упоминается слово «Windows». Однако курьёзность ситуации заключается в другом: оба приложения являются заслуженными ветеранами Windows Store — находятся там уже несколько лет кряду. Одно из них и вовсе размещается в цифровом магазине с 2012 года.  

ПО DrWindows и WindowsArea.de принадлежит двум немецким интернет-изданиям, тематикой которых значится обсуждение всего связанного с Windows-платформой.  

EaseUS Data Recovery Wizard: восстановление потерянных данных

Случайное удаление важных данных способно испортить настроение и изрядно потрепать нервы любому, даже самому опытному пользователю компьютера, мобильного устройства или гаджета. Зная об этом, компания EaseUS разработала приложение Data Recovery Wizard для восстановления файлов. Программа выполняет сканирование носителя и анализирует структуру данных, которые система считает удалёнными.

Программа для восстановления случайно удаленных данных EaseUS Data Recovery Wizard Free

Программа для восстановления случайно удаленных данных EaseUS Data Recovery Wizard Free

EaseUS Data Recovery Wizard — эффективное решение для восстановления данных с самых разных носителей: карт памяти SD, CompactFlash и Memory Stick, USB- и SSD-накопителей, внешних и внутренних жёстких дисков, фотоаппаратов, видеокамер, плееров и многих других устройств. Поддерживается работа со всеми файловыми системами: FAT (FAT12, FAT16, FAT32), exFAT, NTFS, NTFS5, ext2/ext3, HFS+ и ReFS.

Используя собственную методику восстановления данных, EaseUS Data Recovery Wizard может реанимировать потерянные файлы (видео, фотографии, музыку, документы и пр.), но только в том случае, если информация не была ещё перезаписана. Алгоритмы программы позволяют восстановить потерянные разделы, повреждённые или удалённые файлы (даже после очистки корзины), а также файлы, потерянные в результате вирусной атаки, сбоя питания компьютера, переформатирования раздела с файлами либо иного повреждения файловой системы.

EaseUS Data Recovery Wizard справляется с наиболее тяжелыми случаями потери данных, которые другим утилитам оказываются не по зубам

EaseUS Data Recovery Wizard справляется с наиболее тяжелыми случаями потери данных, которые другим утилитам оказываются не по зубам

Отличительной особенностью EaseUS Data Recovery Wizard является простота использования программы. Для восстановления данных достаточно выполнить 3 простых действия: запустить приложение, указать область сканирования (весь диск либо отдельную папку) и дождаться окончания анализа накопителя, а затем выбрать файлы, к которым нужно получить доступ. Важно помнить: если файлы уже удалены и их необходимо восстановить, то скачивать и устанавливать EaseUS Data Recovery Wizard следует не на тот раздел, с которого нужно восстанавливать данные, чтобы ненароком не записать новые файлы поверх удалённых и тем самым не ухудшить положение. Разумеется, сохранять восстановленные файлы тоже следует на другой диск.

Процесс восстановления данных в EaseUS Data Recovery Wizard осуществляется в три простых шага

Процесс восстановления данных в EaseUS Data Recovery Wizard осуществляется в три простых шага

EaseUS Data Recovery Wizard представлена для платформ Windows и macOS и предлагается разработчиком в четырёх редакциях — бесплатной (Free), профессиональной (Pro), со встроенными средствами для создания загрузочного диска (Pro+WinPE) и для технического персонала в организациях (Technician). По функциональным возможностям Free-версия программы практически ничем не отличается от коммерческих редакций, и единственное ограничение связано с объёмом восстанавливаемых данных, который лимитирован планкой в 2 гигабайта (500 Мбайт предоставляются сразу после установки приложения и ещё 1,5 Гбайт — после размещения ссылки на программу в социальных сетях).

В заключение отметим, что программа для восстановления данных EaseUS Data Recovery Wizard постоянно развивается разработчиком и дополняется новыми функциями. Кроме того, она имеет многоязычный интерфейс (русский поддерживается) и может использоваться пользователями любого уровня квалификации — как начинающими, так и имеющими богатый опыт в IT-области. Более подробную информацию о продукте можно найти на сайте компании-разработчика easeus.com/datarecoverywizard.

Microsoft добавит новые редакции в серию Windows 10 Home

По словам авторитетного блогера Пола Туррота (Paul Thurrott), Microsoft планирует расширить количество предлагаемых версий Windows 10.

«Начиная с 1 апреля Microsoft расширит текущую серию Windows 10 Home Edition до трёх различных вариантов: Windows 10 Home, Windows 10 Home S Mode и Windows 10 Home Advanced»,сообщил Пол Туррот, ссылаясь на внутренние документы Microsoft.  Пользователи  Windows 10 S  могут устанавливать приложения только из официального магазина Microsoft. Трудно сказать, что именно подразумевает Windows 10 Home S Mode.

Почему Microsoft создаёт больше редакций Windows 10? Скорее всего, компания пытается захватить непремиальные потребительские рынки, включая образование.

Первые высокопроизводительные ПК с Windows Home Advanced будут выпускаться с 1 мая. Остаётся неясным, является ли Home Advanced просто новым брендом для Windows 10 Home, работающим на более мощном ПК, или Home Advanced включит в себя новые функции Windows, которых не будет в Windows 10 Home.

Согласно Турроту, Microsoft, похоже, хочет разрешить пользователям Windows 10 Home переходить с S на Home бесплатно. Представители Microsoft заявили, что планируют взимать плату с каждого пользователя (кроме студентов) по $49 за переход от Windows 10 Pro S Mode на Windows 10 Pro начиная с марта.

Redstone 4 получит имя Windows 10 Spring Creators Update

Обычно Microsoft сообщает имена следующих крупных обновлений Windows 10 за месяцы до запуска. Fall Creators Update (осеннее творческое обновление) было анонсировано ещё в мае прошлого года, хотя запуск состоялся лишь в сентябре. Creators Update (первое творческое обновление) представили в октябре 2016 года, а выход состоялся в марте 2017-го. Наконец, Anniversary Update (юбилейное обновление) представили в марте 2016 года, а общедоступным оно стало в августе.

До выхода следующего крупного обновления Windows 10, которое принесёт массу новшеств, осталась всего пара месяцев, но известно лишь кодовое имя — Redstone 4. Можно было подумать, что Microsoft решила сделать естественный и вполне разумный шаг: не давать обновлению очередного причудливого официального имени. Ведь логично, чтобы его просто назвали версией 1803. Но, похоже, нам суждено увидеть третье творческое обновление, на этот раз весеннее, как и первое (главное, чтобы публика не запуталась окончательно).

Microsoft на днях открыла своё очередное мероприятие Bug Bash, предлагающее участникам программы Insider отлавливать ошибки. Очевидно, что PR-команда компании не вычитывала особо задания, в одном из которых Рич Хай (Rich Hay, @WinObs) из IT Pro Today заметил упоминание Spring Creators Update. По этому поводу уже начали распространяться шутки — например, разработчик и энтузиаст Microsoft Майкл Джиллетт (Michael Gillett) уже придумал десяток будущих названий «творческих обновлений».

Впрочем, официально Microsoft ещё ничего не говорила, да и оперативно удалила упоминание Spring Creators Update из Feedback Hub Quest, исправив его на R4 update (то есть «обновление Redstone 4»). Так что следующая крупная версия Windows 10 всё же может получить другое имя или даже остаться безымянной.

Windows 10 Redstone 4 принесёт целый ворох новшеств

Microsoft начинает сокращать добавление новых функций в грядущее крупное обновление Windows 10 с кодовым именем Redstone 4 — в настоящее время публика уже может оценить большинство значимых предстоящих изменений благодаря последним тестовым сборкам Insider Preview. Разработчики в целом перешли к фазе тестирования и отладки этого весеннего обновления. Так что предлагаем взглянуть на основные новшества, которые появятся в Redstone 4.

Timeline

Самое крупное и интересное для пользователей изменение в Redstone 4 — это Хронология (Timeline). Речь идёт об экране последних приложений от Microsoft, на котором будут выводиться все действия пользователя на его устройствах за последние 30 дней, благодаря чему можно легко понять, где он остановился в том или ином совместимом приложении. Там можно посмотреть историю просмотренных сайтов в браузере, открытые документы, посещённые места в приложении «Карты», прочитанные статьи в приложении «Новости» и многое другое.

Timeline синхронизирует информацию со всех связанных с учётной записью пользователя устройств, благодаря чему можно будет, например, начать работу на ноутбуке в дороге, а затем продолжить её дома за настольной системой. Доступ к новому экрану можно получать в области Task View.

Изменения в рамках концепции Fluent Design

В прошлом году Microsoft представила новую универсальную концепцию дизайна Fluent Design System, которой в перспективе должны будут соответствовать все её продукты начиная с ОС и заканчивая сайтами и офисными приложениями. В Redstone 4 компания продолжит вносить в интерфейс Windows 10 изменения в соответствии с Fluent Design.

Например, в этом обновлении можно найти анимацию открытия в элементах меню «Пуск», всплывающих окнах «Календаря» и в других входящих в состав ОС приложениях; заметить эффекты акрила на панели задач. Microsoft также обновила дизайн таких элементов ОС, как «Настройки», браузер Edge или раздел My People. В теории всё это должно сделать систему визуально лучше.

Адресная книга My People

Интеграция многофункциональной адресной книги My People прямо в панель задач вместе с осенним «творческим» обновлением Windows 10 не привела в восторг большинство пользователей. Функция не вызвала отклика и у разработчиков, поэтому в Windows Store невозможно найти совместимых приложений: вся поддержка ограничена только Mail, People и Skype от самой Microsoft. Но это не значит, что в Redstone 4 не последуют улучшения.

Microsoft сделала My People намного проще в использовании. Теперь пользователь может прикрепить более трёх контактов к панели задач, а также организовывать уже прикреплённые контакты, перетаскивая их значки влево или вправо. Более того, можете перетащить новые контакты из раздела My People прямо на панель задач, и наоборот.

Nearby Share

Небольшое, но полезное новшество в Redstone 4 — Nearby Share для обмена данными на близком расстоянии. Оно позволяет обмениваться файлами между физически близко расположенными устройствами, не прибегая к необходимости отправлять их по электронной почте или перемещать файлы на USB-накопитель. Nearby Share работает с Bluetooth и видит другие устройства, находящиеся поблизости и с которыми можно обмениваться файлами.

Работает это вполне привычно для владельцев смартфонов: целевое устройство получает уведомление о том, что находящийся поблизости компьютер пытается чем-то поделиться с ним, и что ПК может принять файл или отклонить его. В случае положительного ответа всего за несколько секунд, в зависимости от того, насколько велик файл, эти данные появятся на ПК получателя. Всё просто и интуитивно.

Windows показывает, какие диагностические данные отправляются в Microsoft

Microsoft все ещё пытается стать более прозрачной в Windows 10 с точки зрения проблем конфиденциальности. С этой целью появилось новое приложение «Просмотр диагностических данных». Оно покажет пользователю в текстовом виде всю диагностическую информацию, которую Windows 10 отправляет в Microsoft и даже отобразит данные о конкретном устройстве пользователя, хранящиеся в облаке Microsoft.

Чтобы включить эту функцию, нужно зайти в «Настройки» > «Конфиденциальность» > «Диагностика и обратная связь». Переключить параметр «Диагностический просмотр данных» на значение «Включено». ОС предупредит, что функция потребует до 1 Гбайт дискового пространства для хранения этих данных на ПК. После этого можно нажать кнопку «Средство просмотра диагностических данных», чтобы перейти в Microsoft Store и загрузить соответствующее бесплатное приложение. В окне поиска можно искать данные или осуществлять фильтрацию по различным типам событий.

Появилась возможность устанавливать шрифты из магазина

В рамках процесса отказа от старой панели управления и перемещения всего в новое приложение «Настройки» теперь появился новый экран «Шрифты» в разделе «Настройки» > «Персонализация» > «Шрифты», который позволит пользователю просматривать, устанавливать и удалять шрифты, использующиеся в операционной системе.

Шрифты также стали доступны в Windows Store для упрощения установки. Необходимо просто перейти по ссылке «Получить больше шрифтов в магазине» на новом экране управления шрифтами, и откроется коллекция в магазине Microsoft Store, — это призвано сделать поиск, загрузку и установку шрифтов более естественными.

Языковые пакеты в Microsoft Store

Языковые пакеты теперь доставляются через Microsoft Store, и пользователь может установить их, посетив непосредственно магазин приложений или же используя раздел «Настройки» > «Время и язык» > «Регион и язык», который был подвергнут изменениям. Microsoft говорит, что начала использовать искусственный интеллект и машинное обучение для своих переводов, что, надеемся, сделает их несколько лучше. Установка же через Store позволит компании чаще обновлять и улучшать локализации.

Параметры масштабирования дисплея и DPI

Техническая информация о мониторе теперь доступна в разделе «Настройки» > «Система» > «Экран» > «Дополнительные параметры отображения». Windows 10 по-прежнему пытается заставить старые приложения выглядеть лучше на дисплеях с высоким значением DPI, что немаловажно в связи с распространением разрешений 4K и 5K.

Для этого в разделе «Настройки»> «Система»> «Экран» > «Расширенное масштабирование» появилась новая функция «Исправление масштабирования для приложений». При включении Windows попытается автоматически настроить приложения, чтобы они не выглядели размытыми. Даже если этот параметр не включён, в Windows появится всплывающее диалоговое окно «Исправить приложения, которые размыты?» в случае если ОС заметит на экране такие безобразия.

Доступны и дополнительные настройки для каждого приложения, которые позволяют устанавливать собственные параметры масштабирования DPI для отдельной программы. Нужно щёлкнуть правой кнопкой мыши на файле .exe или ярлыке, выбрать «Свойства» > «Совместимость», а затем нажать кнопку «Изменить настройки DPI».

Также можно упомянуть: развитие персонального помощника Cortana; возможность запрета использования веб-камеры любыми приложениями (в том числе традиционными) в целях приватности; расширенные возможности управления и отключения уведомлений Focus Assist (пришла на смену Quiet Hours); улучшенный ввод эмотиконов через Windows+; расширенные возможности сенсорной клавиатуры; возможность включения подсказок для аппаратной клавиатуры; опцию установки приоритета мобильного трафика над Wi-Fi; улучшения рукописного ввода; доступ к функциям очистки диска и списку приложений автозапуска прямо из «Настроек». Помимо этого, Microsoft внесла в Redstone 4 ворох других более мелких настроек, изменений и функций, в том числе для администраторов и разработчиков. О грядущих новшествах браузера Edge можно прочесть в отдельном материале.

Office 2019 выйдет в этом году только для Windows 10

Microsoft сообщила об изменениях политики технического сопровождения своих ключевых продуктов: Windows и Office. Прежде всего, редмондская компания отныне предлагает более длительную поддержку изданий Education и Enterprise операционной системы Windows 10. По сравнению с обычным сроком, пользователи в образовательных учреждениях и предприятиях получат дополнительные полгода для обновления.

Причём речь идёт о всех основных крупных версиях ОС: вышедшая изначально сборка 1511 уже не поддерживается, кроме изданий Education и Enterprise, дополнительное обслуживание которых завершится в апреле 2018 года. Остальные обновления Anniversary Update, Creators Update и самое свежее Fall Creators Update будут поддерживаться соответственно на полгода дольше каждое:

Вместе с тем Microsoft сделала не очень радостное заявление и подтвердила, что следующее крупное обновление Office будет работать только с Windows 10. Этот пакет офисных приложений будет выпущен в 2018 году. Приложения Office 2019 (включая Word, Excel, PowerPoint, Outlook и Skype для бизнеса) будут работать только на следующих платформах:

  • любой поддерживаемый выпуск Windows 10 SAC (полугодовой канал);
  • Windows 10 Enterprise 2018 LTSC (канал долгосрочного обслуживания);
  • следующая версия LTSC для Windows Server.

Вышеприведённый список означает, что как только какая-либо версия Windows 10 будет выходить за рамки официальной поддержки, Office 2019 также не будет официально поддерживать эту устаревшую сборку ОС. Microsoft заявляет, что это делается для обеспечения своевременного получения обновлений безопасности Windows и Office. «Программное обеспечение, возраст которого более десяти лет и которое не получает преимуществ от новаций, трудно защитить от угроз и по своей сути оно является менее продуктивным. По мере ускорения темпов изменений стало необходимым сделать наше ПО более соответствующим современному ритму обновлений», — пишет компания.

Office 2019 не только не будет работать с Windows 7 или 8 — отныне пользователи больше не смогут покупать установочный пакет со всем набором приложений, поскольку Microsoft не будет поддерживать MSI в качестве методологии развёртывания и установки на клиентских версиях Office 2019.

Microsoft заявила, что начиная с запуска в этом году, клиентские приложения Office 2019 будут выпущены только с технологией установки Click-to-Run, которая впервые была представлена в Office 2010 и позволяет ускорить принципиально доставку и обновление приложений. Впрочем, для продуктов Office Server пока установщик MSI будет сохранён. Компания добавила, что Office 2019 не получит обычной 10-летней поддержки, так как основная поддержка будет сокращена вдвое, после чего последуют два года расширенной. Видимо, решение продиктовано той же заботой о безопасности.

Statcounter: Windows 10 стала популярнее Windows 7

Согласно данным Statcounter, январская статистика по рынку настольных операционных систем Windows показывает, что за прошедший месяц доля Windows 10 выросла на 1,09 % и достигла 42,78 %, а Windows 7 напротив снизилась на 0,03 % до 41,86 %. Что касается остальных версий Windows, их присутствие на Windows-компьютерах снизилось до 8,7 %, 3,36 % и 0,74 % соответственно для 8.1, XP и Vista.

Таким образом, Windows 10 потребовалось 2,5 года, чтобы занять первенствующее место в секторе настольных ПК. Годом ранее, обладая долей в 32,84 %, она существенно отставала от лидера в лице Windows 7 с показателем 47,46 %. Впрочем, с аналитическими цифрами не всё так однозначно: конкурирующая контора Netmarketshare полагает, что «семёрка» по-прежнему существенно опережает «десятку», что отражается в показателях 42,39 % и 34,29 %. Это объясняется различием в методологиях сбора статистической информации.

Так или иначе, Windows 10 не без труда продолжает наращивать пользовательскую базу и уже сделала лидерство Windows 7 не столь однозначным. На рынке игровых компьютеров первенство «десятки» было признано давно, но ближайший соперник не собирается так просто сдаваться и, по данным опросов Steam, в октябре сделал неожиданный рывок благодаря популярности PlayerUnknown’s Battlegrounds и запрету Windows 10 в Китае.

Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD

Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления привели к целому ряду неприятных побочных эффектов. Пользователи AMD стали одними из самых первых жертв заплаток против Meltdown и Spectre (компьютеры порой просто отказывались загружаться), так что Microsoft отменила развёртывание соответствующих обновлений безопасности для ряда старых чипов. Теперь пришло время следующей попытки.

Microsoft опубликовала третье накопительное обновление для Windows 10 Fall Creators Update (версия 1709) за январь. Помимо прочего оно устраняет проблемы, выявленные в заплатке для чипов AMD от 3 января. Тогда Microsoft заявила, что работает с AMD для решения возникших проблем и постарается как можно скорее выпустить исправленные обновления для уязвимых компьютеров с чипами AMD через Windows Update и WSUS.

В дополнение к заплаткам для владельцев систем с процессорами AMD в KB4056892 присутствуют и другие исправления:

  • цвета искажались при подключении системы к дисплеям, поддерживающим широкую цветовую гамму;
  • второй монитор, подключённый к устаревшим адаптерам AMD, мерцал после пробуждения от сна;
  • устранены задержки при переключении языков клавиатуры с помощью Alt + Shift;
  • возникали проблемы при отображении определённых закрытых подписей или форматов субтитров во время воспроизведения видео;
  • настройка групповой политики Microsoft Edge Allow Extension в режиме отключения не срабатывала;
  • дополнительная защита для 32-битных (x86) версий Windows 10 1709.

KB4056892 обновляет Windows до сборки 16299.192, может быть скачано и установлено автоматически. Но если по какой-то причине необходима загрузка заплатки вручную, её можно найти на официальном сайте. Теперь исправленных обновлений против Meltdown и Spectre осталось дождаться владельцам систем с процессорами Intel.

Microsoft работает над новой оболочкой Windows с кодовым названием Polaris

Microsoft продолжает модернизировать Windows как на уровне ядра, так и на уровне оболочки. В сентябре прошлого года компания анонсировала проект Windows Core OS, нацеленный на то, чтобы превратить Windows 10 в модульную систему.

До сих пор было известно только о реализации этого проекта для мобильных устройств — новая мобильная версия Windows называется Andromeda OS. А недавно ресурс Windows Central сообщил, что компания Microsoft близка к завершению новой версии Windows 10, которая будет предназначена для современных компьютеров, ноутбуков и планшетов. Обновление получило кодовое название Polaris.

По сути, Polaris — это версия Andromeda OS для компьютеров и ноутбуков. Она будет использовать интерфейс CShell, универсальную оболочку, которая будет единой для всех устройств. Ожидается, что система Polaris будет легче, чем Windows 10, следовательно, будет работать быстрее, используя меньше энергии.

Polaris позиционируется как система для пользователей, которые могут обойтись без программ на базе архитектуры Win32. Таким образом, Microsoft готовит более совершенную версию Windows 10 S, которая быстрее и потребляет ещё меньше заряда батареи.

За счёт существенного облегчения и универсальности Polaris может стать самой безопасной версией Windows для ПК. По слухам, продукт будет готов в 2019 году.

Microsoft выпустила внеочередное обновление, отключающее заплатки против Spectre

После развёртывания заплаток ОС Windows и микрокода против Meltdown и Spectre компания Intel столкнулась с обилием сообщений о нестабильной работе компьютеров, на которые они были установлены. Прежде всего, это касалось ПК на базе процессоров относительно старых поколений, но затем выявились проблемы с новыми чипами. В результате Intel приняла решение на время приостановить развёртывание заплаток. HP, Dell, Lenovo, VMware, Red Hat и другие партнёры компании прекратили обновление своих систем — теперь пришёл черёд и Microsoft сделать шаг назад.

Похоже, проблема относится прежде всего к уязвимости Spectre CVE-2017-5715 или, говоря более человеческим языком, branch target injection (целевое внедрение в ветвь). Microsoft подтвердила, что заплатки Intel вызывают нестабильность системы, а в некоторых случаях могут приводить даже к потере или повреждению данных. Обновление KB4078130, выпущенное компанией в выходные дни для клиентских и серверных версий Windows 7, 8.1 и 10, отключает исправление против CVE-2017-5715.

Компания также выпустила инструкции для продвинутых пользователей, как вручную включать и отключать исправления с помощью настроек реестра, и на той же странице сообщила: «По состоянию на 25 января нам не были известны примеры, указывающие, что вариант атак Spectre 2 (CVE 2017-5715) использовался против наших клиентов. Мы рекомендуем пользователям Windows повторно использовать заплатку против CVE-2017-5715, когда Intel сообщит, что текущие проблемы с непредсказуемым поведением вашей системы были решены».

Microsoft выпустила обновления против Meltdown и Spectre вскоре после того, как была обнародована информация о методах атак, использующих особенности работы блока предсказания ветвлений современных процессоров. После того, как началось их развёртывание, Microsoft была вынуждена приостановить установку обновлений для устройств с процессорами AMD из-за проблем со стабильностью (некоторые компьютеры вообще перестали загружаться).

Уязвимости Spectre и Meltdown позволяют вредоносным приложениям обходить механизмы изоляции памяти и получать доступ к конфиденциальным данным. Атака Meltdown наиболее проста в использовании злоумышленниками — она основана на уязвимости CVE-2017-5754 (rogue data cache load — загрузка в кеш мошеннических данных). Spectre является общим названием двух уязвимостей — уже упомянутой CVE-2017-5715 и CVE-2017-5753 (bounds check bypass — обход проверки границ). Последняя, как и Meltdown, может быть довольно эффективно закрыта обновлением ПО, а вот борьба с CVE-2017-5715 требует помимо исправлений для ОС изменить микрокод (установить новую прошивку BIOS).

Intel, AMD и Apple сталкиваются с серьёзными коллективными и иными исками в связи с уязвимостями Spectre и Meltdown. Однако Intel не слишком обеспокоена тем, как текущие проблемы скажутся на её финансовых результатах — компания ожидает, что 2018 год ознаменуется новыми рекордами с точки зрения доходов. Также уже в текущем году на рынке появятся её первые процессоры, обладающие аппаратной защитой против связанных со спекулятивными вычислениями уязвимостей.

Acronis выпустила бесплатное решение для защиты от программ-шифровальщиков

Компания Acronis объявила о выпуске бесплатного продукта Ransomware Protection, предназначенного для защиты от вредоносных программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы для возвращения доступа к ценной информации.

В основу Acronis Ransomware Protection положена технология Active Protection, распознающая нетипичные модели поведения приложений при доступе к файлам и нейтрализующая атаки программ-шифровальщиков. При этом для выявления аномалий в работе системных процессов используются не только эвристические механизмы, но и дополнительные функции, в том числе технологии машинного обучения и искусственного интеллекта на базе нейронных сетей.

В случае атаки программы-вымогателя Ransomware Protection блокирует вредоносный процесс и уведомляет об этом пользователя через сообщение во всплывающем окне. Если какие-то файлы были зашифрованы или повреждены во время атаки, приложение Acronis автоматически восстанавливает их из резервных копий.

Скачать установочный дистрибутив Active Protection можно по этой ссылке на сайте компании-разработчика. На данный момент решение доступно только для ОС Windows. Всем пользователям приложения Acronis предоставляет бесплатное облачное хранилище объёмом 5 Гбайт для резервного копирования и защиты важных файлов не только от вредоносных программ, но и от аппаратных сбоев, стихийных бедствий и иных событий, вызывающих потерю данных.

Настольную Windows 10 ARM запустили на смартфоне Lumia 1520

Последняя версия 2.3 приложения Windows Phone Internals 2.3, предназначенного для взлома защиты Windows-смартфонов, открыла возможность устанавливать любые прошивки на любые смартфоны семейства Lumia. И хотя многие ожидали появления специальных сборок на базе Android, энтузиасты из сообщества Windows Phone прежде всего решили поэкспериментировать с различными настольными версиями Windows для устройств на базе чипов с архитектурой ARM.

Например, некий Густав М. (Gustave M.) с ресурса insidewindows.net прежде всего поэкспериментировал с запуском Windows 8 RT на своей Lumia 1520, — то есть заменил одну мёртвую операционную систему Microsoft другой.

В своём Twitter он написал: «Похоже, заставить RT запускаться на более новых смартфонах проще, чем на старых Lumia x20 — это не было бы возможно без большой работы, проделанной @Heathcliff74XDA». Другой разработчик, некто Blaze, сделал то же самое на своей Lumia 950:

Густав вскоре решил сделать ещё один шаг вперёд и, похоже, загрузил полноценную Windows 10 для ARM (сборка 17061 для 32-бит чипов ARM) на свой аппарат Lumia 1520. Впрочем, пока речь идёт скорее о технологической демонстрации — даже сенсорный дисплей на смартфоне не заработал, несмотря на установленные драйверы.

Тем не менее, все, кто мечтал заполучить настоящую Windows 10 на своём смартфоне, могут надеяться на скорое осуществление этого желания: Windows Phone Internals 2.3 была загружена свыше 10 000 раз за два дня, так что недостатка в энтузиастах нет. Следить за прогрессом Густава можно в его Twitter.

Желающие также могут загрузить последнюю версию WP Internals с официального сайта разработчиков, но разблокировать загрузчик и заменять одну операционную систему Windows-смартфонов на другую крайне не рекомендуется: нужно иметь соответствующий опыт или хотя бы хорошо понимать все возможные последствия вроде превращения аппарата в нерабочий «кирпич».