SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти
Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Intel представила процессоры семейства Intel Max Series с 64 ГБ памяти HBM2e В преддверии выставки Supercomputing 2022 в Далласе корпорация Intel представила семейство продуктов Intel Max Series с двумя передовыми продуктами для высокопроизводительных вычислений (HPC) и искусственного интеллекта (AI): Xeon CPU Max Series и D...
Новая Rowhammer-атака преодолевает защиту памяти DDR4 Исследователи представили новую технику атак Blacksmith, основанную фаззинге, которая доказывает, что Rowhammer-атаки на современные DRAM возможны и позволяют обойти существующие защитные механизмы....
Новая атака Platypus на процессоры Intel и AMD Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя PLATYPUS. Атака по...
Процессор Core i7-12700H и 3D-ускоритель Intel Arc A730M с 12 ГБ памяти за 730 долларов. Эталонный ноутбук Intel NUC X15 поступил в продажу в Китае В Китае стартовали продажи ноутбука Intel NUC X15 – эта эталонная модель, легко разборная: замена памяти или SSD не требует усилий – их-то пользователю и придется добавить самостоятельно. Тут два слота для модулей SO-DIMM DDR5-4800 (макс...
Атака SmashEx позволяет скомпрометировать анклавы Intel SGX Ученые из университетов Китая, Сингапура и Швейцарии рассказали о новой атаке SmashEx, которая помогает скомпрометировать анклавы Intel SGX и похитить конфиденциальные данные из самой безопасной области процессора Intel....
Новая атака Retbleed угрожает процессорам Intel и AMD Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) рассказали о новой side-channel атаке Retbleed, которая затрагивает процессоры Intel, выпущенные от 3 до 6 лет назад, а также процессоры AMD возрастом от 1 до 11 лет. Ожидаетс...
Масштабная атака: Intel замедляет компьютеры пользователей Под угрозой оказалиль конфиденциальные данные пользователей. Компания, специализирующаяся на производстве компьютерных чипов сталкивается с настоящей атакой. В данный момент у её процессоров обнаружено несколько серьезных уязвимостей, которые грозят...
Новая атака на микроархитектурные структуры процессоров Intel и AMD Группа исследователей из Виргинского и Калифронийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга недокументированных возможностей CPU. Предложенный мето...
Атака VoltPillager позволяет скомпрометировать анклавы Intel SGX Группа исследователей из Университета Бирмингема продемонстрировала атаку VoltPillager, которая способна нарушить конфиденциальность и целостность анклавов Intel Software Guard Extensions (SGX)....
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода)....
AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX (Software Guard eXtensions). Проблема затрагивает 10, 11 и 12 поколения CPU Intel (вкл...
FT: хакерская атака заставила Intel опубликовать отчетность раньше запланированного Как сообщил Financial Times (FT) финансовый директор Intel Джордж Дэвис, компания была вынуждена опубликовать свой отчет за четвертый квартал прошлого года и весь 2020 год раньше запланированного времени из-за хакерской атаки. Топ-менеджер сообщил, ...
Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха обнаружили новую уязвимость, влияющую на процессоры компании Intel. Баг получил название CrossTalk, и он может использоваться для «слива» информации из яд...
Bluetooth-атака BIAS угрожает устройствам с прошивками Apple, Broadcom, Cypress, Intel, Samsung Эксперты рассказали о новой проблеме в протоколе Bluetooth, получившей название BIAS (Bluetooth Impersonation AttackS). Баг представляет угрозу для классической версии Bluetooth, она же Basic Rate/Enhanced Data Rate, Bluetooth BR/EDR или просто Blue...
768 потоковых процессоров, частота 1,5 ГГц и 3 ГБ памяти. Это дискретная видеокарта Intel DG1 Известно, что первой дискретной видеокартой линейки XE окажется модель начального уровня DG1. Кое-что о ее характеристиках мы уже писали, а сейчас появилась больше подробностей — из-за того, что DG1 засветилась в базе SiSoftware. Как видно, ви...
Intel оставит пользователей без своей сверхбыстрой памяти Optane Intel прекратит разработку и производство накопителей со своей сверхбыстрой памятью Optane для настольных ПК и ноутбуков. Сегменту конечных пользователей она оставит только накопители линейки Н20 для ноутбуков – обычные SSD, в которых Optane использ...
Обнаружена дискретная настольная видеокарта Intel Xe DG1 с 768 ядрами и 3 ГБ памяти В базе данных SiSoftware обнаружилась очередная утечка данных, описывающая дискретные графические продукты Intel. На этот раз удалось пролить свет на настольную дискретную видеокарту Intel Xe DG1. Итак, видеокарта DG1 характеризуется спецификациями ...
Новые Intel Atom: до 24 ядер и поддержка 256 ГБ оперативной памяти Процессоры Intel Atom обычно ассоциируются с недорогими ПК и скромной производительностью. Новые модели бренда могут опровергнуть этот стереотип: представленные компанией чипы серии Atom P образца 2022 [...]...
SK Hynix планирует приобрести подразделение памяти Intel NAND SK Hynix собирается приобрести подразделение Intel NAND памяти и систем хранения данных. Стоимость сделки составит 9 миллиардов долларов. Приобретение включает в себя производство твердотельных накопителей NAND, компонентов NAND и полупроводниковых ...
Intel официально закрывает свой бизнес памяти Optane В рамках объявления финансовых результатов за второй квартал 2022 года Intel также официально подтвердила информацию о закрытии своего подразделения Optane Memory. Optane – это тип системы памяти, предназначенный для повышения производительности жёс...
Intel и Micron подписали новое соглашение о памяти 3D XPoint Компании Intel и Micron подписали новое соглашение о производстве памяти 3D XPoint. Напомним, они представили память 3D XPoint летом 2015 года. Эта энергонезависимая память быстрее и долговечнее флеш-памяти NAND. Позже на рынке появились твердотельн...
Роджер Федерер больше не выиграет турнир Grand Slam - отец Роджер Федерер больше не сможет выиграть турнир Большого шлема. Об этом заявил в интервью изданию OK Tennis отец швейцарского теннисиста Роберт Федерер. По его словам, сейчас 20-кратный чемпион Grand Slam и бывшая первая ракетка мира восстанавливает...
Процессоры Intel Alder Lake-S получат поддержку памяти DDR5 Хотя компания Intel ещё не выпустила процессоры Comet Lake-S, в Сети уже активно плодятся слухи и утечки о двух следующих поколениях настольных процессоров Intel — Rocket Lake и Alder Lake. Свежие подробности об этих двух перспективных семействах пр...
Модули энергонезависимой памяти Intel Optane серии 200 выпускаются объемом до 512 ГБ Одновременно с процессорами Xeon Scalable третьего поколения компания Intel представила модули энергонезависимой памяти Intel Optane серии 200. По словам Intel, новая память предназначена для ресурсоемких рабочих нагрузок, связанных с обработкой бол...
Intel нужно что-то делать с бизнесом по производству памяти типа NAND В прошлом году Intel выкупила свою долю в совместном предприятии с Micron по производству твердотельной памяти. Дальше каждому из бывших партнёров придётся двигаться своим путём. Эксперты считают, что Intel нужно задуматься о радикальных мерах по от...
Почему "грязную" ракету SLAM называли опаснейшим ядерным оружием в мире? В конце 50-х годов, в самый разгар Холодной войны, США предприняли попытку создания самого опасного и разрушительного ядерного оружия в истории - ракеты SLAM, наносящей огромный урон инфраструктуре и окружающей среде на территории врага....
Intel разонравилось выпускать чипы памяти. Масштабное производство под угрозой закрытия Intel может свернуть производство флэш-памяти и твердотельных накопителей на фоне падения прибыли. Она также рассматривает варианты продажи чипов памяти сторонним вендорам и заказа готовых SSD со своим логотипом у других компаний....
Apple выпустит новый MacBook Pro 13 с 4 ТБ памяти и мощнейшим процессором Intel Ice Lake Купертиновская компания в скором времени планирует выпустить новую версию ноутбука MacBook Pro 13.Речь будет идти о самой топовой на текущий момент версии MacBook Pro 13, которая получит мощнейший процессор семейства Intel Ice Lake.Источники сообщаю...
Молодые ученые ДГТУ поборются за участие в университетской лиге Science Slam – 2023 Донской государственный технический университет во второй раз соберет молодых ученых из числа бакалавров и аспирантов вуза в рамках интеллектуального баттла Science Slam DSTU. Слэмеры расскажут о своих научных изысканиях в области автоматизации, акв...
Платы на AMD B550 обещают рекордный разгон памяти: лучше AMD X570 и Intel Z490 Уже на следующей неделе, 16 июня, стартуют продажи долгожданных материнских плат на новой системной логике AMD B550, которые обещают стать более доступной альтернативой изделиям на старшем чипсете AMD X570 с незначительными ограничениями. Но оказыва...
Intel подтвердила поддержку памяти DDR5, интерфейсов PCI Express 5.0 и CXL 1.1 в процессорах Sapphire Rapids Редкая квартальная отчётная конференция Intel в последнее время обходилась без обсуждения планов компании по выпуску серверных процессоров. Чаще всего руководству Intel приходилось подтверждать намерения выпустить 10-нм серверные процессоры Ice Lake...
Мобильные процессоры Intel Tiger Lake-H: повышенные частоты, 8 ядер и 24 МБ кэш-памяти третьего уровня Компания Intel уже официально представила мобильные процессоры Tiger Lake-U, следующие на очереди – Tiger Lake-H. О том, что они будут из себя представлять (в общих чертах, но все же) рассказал Бойд Фелпс (Boyd Phelps) – вице-президент к...
Крошечные мини-ПК набирают популярность. NucBox 4K Mini PC оснащен Intel Celeron J4125 и 8/512 ГБ памяти GMK вскоре собирается запустить на Indiegogo свой новый мини-ПК NucBox 4K Mini PC в крошечном корпусе (62 х 62 х 42 мм), который составит конкуренцию Chuwi LarkBox. Первые покупатели устройства на Indiegogo могут приобрести устройство с хорошей скид...
G.Skill готовит комплекты памяти DDR4 с частотой до 5000 МГц для чипов Intel Comet Lake Компания G.Skill International Enterprise сообщила о том, что её модули оперативной памяти Trident Z Royal стандарта DDR4 способны функционировать на частоте до 5000 МГц в составе систем на основе материнских плат с набором логики Intel Z490. В тест...
DDR4-6665: новый рекорд разгона памяти покорился процессору Intel Core i9-10900K Подготовка обзоров нового десятиядерного процессора Intel Core i9-10900K — это лишь часто работы, проделанной доверенными энтузиастами. Многие из них получили процессоры этой модели заранее, чтобы испытать новинку в разгоне. Впечатляющих резул...
Intel раскрыла характеристики настольных видеокарт Arc A770, A750 и A580: до 32 ядер Xe, до 16 ГБ памяти и энергопотребление до 225 Вт Компания Intel наконец приоткрыла завесу тайны над своей линейкой дискретных видеокарт для настольных ПК. По данным чипмейкера, в настольном сегменте предусмотрен выпуск лишь четырёх моделей (модель Arc A380 уже доступна на рынке). Intel представила...
Intel скоро выпустит накопители Optane с PCIe 4.0, а также SSD на основе 144-слойной флеш-памяти Во время Intel Architecture Day 2020 компания рассказала о своей технологии 3D NAND и предоставила обновлённую информацию о планах развития. В сентябре 2019 года Intel объявила, что пропустит освоение выпуска 128-слойной памяти NAND Flash, который р...
Анонс процессоров Intel Xeon Cooper Lake и памяти Optane DCPMM 200: апгрейд не для всех Сегодня компания Intel официально представила третье поколение процессоров Xeon Scalable под кодовым названием Cooper Lake. Самое главное, что про них надо знать, так это то, что они, как и было заявлено ранее, ориентированы исключительно на 4- и 8-...
Процессоры Intel Emerald Rapids будут иметь по 33 ядра на чиплет и до 320 МБ кэш-памяти третьего уровня В Сети появились важные данные о процессорах Intel Xeon Scalable поколения Emerald Rapids, которые ожидаются в конце текущего года. Emerald Rapids заменят Sapphire Rapids, которые вышли буквально несколько месяцев назад, но должны были выйти намного...
Компания G.Skill показала, на что способны ее модули памяти DDR4 в системах на процессорах Intel Core 10-го поколения Компания G.Skill, специализирующаяся, в том числе, на высокопроизводительной памяти, опубликовала пресс-релиз, в котором рассказано о возможностях модулей DDR4 производства G.Skill, раскрывшихся с выпуском процессоров Intel Core 10-го поколения и си...
AMD анонсировала EXPO — аналог Intel XMP для разгона памяти DDR5 в один клик (на системах с Ryzen 7000) Расширенные профили разгона AMD EXPO – технология, похожая на Intel XMP. Включение EXPO позволит разогнать DDR5 одним щелчком мыши в сборках AM5 с процессорами Ryzen 7000. Геймеры, использующие эту технологию, смогут рассчитывать на повышение произв...
Исследователи IMEC и компании Intel разработали спинтронное логическое устройство, совмещенное с элементами трековой памяти Напомним нашим читателям, что спинтроника является одним из наиболее перспективных кандидатов на замену электроники в будущем. Современная электроника для хранения, передачи и обработки информации использует движение электронов, спинтроника же основ...
Переход с памяти DDR4 на DDR5 позволяет повысить многоядерную производительность процессора Intel Raptor Lake до 20% По мере приближения даты выхода будущих процессоров Intel Raptor Lake для настольных ПК в сети появляется всё больше утечек об этих чипах. В том числе публикуются результаты тестов производительности процессоров, позволяющие оценить их в различных р...
Intel Optane Memory и NVMe SSD на базе QLC-памяти: проверяем пригодность такой гибридизации для практического использования Можно предположить, что такое применение Optane Memory планировалось компанией изначально, а вот использование этой технологии для ускорения работы жестких дисков на первом этапе было как раз временным решением. Недаром в первые годы было много расс...
Пока Intel добралась до 56 ядер, AMD уже готовит 128-ядерные процессоры с полугигабайтом кэш-памяти. Это будут новые CPU Epyc Пока Intel готовится вывести на рынок серверные процессоры с 56 ядрами, AMD, похоже, собирается в очередной раз повысить планку по этому показателю. Серверные CPU Epyc следующего поколения под кодовым именем Genoa, согласно ранним утечкам, получат б...
Твердотельный накопитель Intel SSD 670p емкостью 2 ТБ: устройство на QLC-памяти, способное обогнать многие SSD более высокого уровня Intel SSD 670p — пример хорошего, но не дешевого SSD на базе QLC-памяти. Есть ощущение, что это очередной сигнал прочим производителям: на QLC можно сделать и такое устройство. Не стоит полностью замыкаться в рамках бюджетного сегмента — иначе и на ...
Intel надеется начать выпуск 144-слойной флеш-памяти до конца года, а в будущем году полностью перейти на нее Роб Крук (Rob Crooke), возглавляющий подразделение компании Intel, которое специализируется на энергонезависимой памяти (Non-volatile Memory Solutions Group или NMSG), рассказал о текущем положении в этой области и планах подразделения. По его слова...
Игровой ноутбук MSI Vector GP66 12UGSO-671RU: Intel Core i7-12700H, 16 ГБ памяти и Nvidia GeForce RTX 3070 Ti Рассмотренный игровой ноутбук семейства MSI Vector представляет собой разумно-компромиссное решение, адекватное потребностям непрофессионального киберспортсмена. Он оснащен не самым быстродействующим центральным процессором Intel Core i7-12700H (но ...
Представлен улучшенный Realme Book – с процессором Intel Core i5-11320H, новой системой охлаждения и 16 ГБ оперативной памяти Realme представила свой первый ноутбук, Realme Book, в августе 2021 года, а сегодня в Китае дебютировала улучшенная версия Realme Book – вместе со смартфонами Relame GT2 и GT2 Pro. Главное новшество – в аппаратной платформе: вместо проце...
Держись, Intel. Samsung удалось создать 3-нм кристалл памяти SRAM плотностью 256 Мбит с использованием транзисторов MBCFET Об успехах в освоении следующего шага технологических норм (3 нм) и литографических технологий Samsung Foundry рассказала в рамках Международной конференции IEEE по твердотельным схемам (ISSCC) — там же был продемонстрирован прототип 3-нм кристалла ...
Gigabyte случайно подтвердила выход видеокарт GeForce RTX 3060 с 8 ГБ памяти, RTX 3070 с 16 ГБ памяти и RTX 3080 с 20 ГБ памяти На сайте компании Gigabyte в разделе, где можно погасить коды игры Watch Dogs Legion, удалось обнаружить несколько новых видеокарт. Они не были официально анонсированы не только производителем, но и компанией NVIDIA. В перечне продуктов отображаются...
HyperX представил новые модули памяти FURY DDR4 (32 ГБ/слот) для новейших платформ Intel и AMD с поддержкой автоматического разгона Компания HyperX объявила о старте продаж новых модулей памяти линейки FURY DDR4, разработанных специально для применения с новейшими платформами Intel и AMD, которые поддерживают 32 ГБ памяти на слот. В частности, линейка FURY пополнилась модулями с...
Новое удачное решение AMD может найти применение в видеокартах Intel следующего поколения. Речь о большом объёме кэш-памяти Первая дискретная видеокарта Intel, которая уже появилась в ноутбуках, совершенно не радует производительностью. Фактически она основана на том же GPU, который интегрирован в топовые CPU Tiger Lake, так что и в играх результаты зачастую очень схожи....
Dell готовит ноутбук Precision 7670 с чипом Alder Lake-HX, графикой Intel Arc Pro и проприетарными модулями памяти DDR5 Компания Dell готовит к выпуску ноутбук Precision 7670, который будет выделяться среди прочих лэптопов на рынке некоторыми необычными технологическими решениями. Одним из них станет новый проприетарный форм-фактор для модулей оперативной памяти DDR5...
Intel подтвердила скорый выход новых накопителей Optane с памятью 3D XPoint второго поколения и SSD на основе 144-слойной флэш-памяти В рамках вчерашней бравурной презентации для инвесторов Architecture Day 2020 главный графический архитектор Intel Раджа Кодури также вспомнил о накопителях Optane. Его заявления оказались по большей части повторением пройденного — в этом году Intel...
Материнская плата Asus TUF Gaming B660M-Plus WiFi D4 на чипсете Intel B660: модель форм-фактора microATX с поддержкой памяти DDR4 и контроллером Wi-Fi Материнская плата Asus TUF Gaming B660M-Plus WiFi D4 ориентирована на геймеров, которым требуется среднебюджетное решение для относительно небольшого ПК. Данная модель форм-фактора microATX имеет 15 USB-портов, включая 1 USB 3.2 Gen2×2, 4 USB 3.2 Ge...
Материнская плата Asus Prime Z790-P D4 на чипсете Intel Z790: всё необходимое и поддержка памяти DDR4 за 20 тысяч рублей Материнская плата Asus Prime Z790-P D4 — интересное предложение из довольно бюджетной линейки компании c ценником в районе 20 тысяч рублей. Плата не «игровая» и не предназначена для оверклокеров, но она будет полезна в типичных домашних среднебюджет...
Раскрыто содержимое записки Путина ветерану Раскрыто содержимое записки, которую президент России Владимир Путин передал ветерану Николаю Черных во время церемонии открытия мемориала Советскому солдату подо Ржевом....
Содержимое Google Play проверили на кибербезопасность Магазин приложений для операционной системы Android имеет встроенные механизмы проверки загружаемого контента на безопасность, однако они, как правило, ищут вирусы или недокументированные функции, крадущие данные пользователей. Ученые из Университет...
В Египте показали содержимое древних саркофагов В Египте впервые открыли саркофаг с 2500-летней мумией. Об этом сообщает Daily Mail. Внутри саркофага обнаружили мумифицированные останки, завернутые в ткань с иероглифами ярких цветов. В большинстве саркофагов находились мумии, которые могут принад...
Стало известно содержимое российской гуманитарной помощи для США Гуманитарная помощь, которую доставил в США российский военно-транспортный самолет Ан-124 «Руслан», в основном состоит из средств индивидуальной защиты, сообщил первый заместитель постпреда России при ООН Дмитрий Полянский. Полянский сообщил, что Ро...
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...
Представители ФБР изъяли содержимое сейфа в резиденции Трампа Бывший президент США Дональд Трамп заявил, что в понедельник, 8 августа, агенты Федерального бюро расследований (ФБР) провели обыск в его поместье Мар-а-Лаго во Флориде на фоне расследования министерства юстиции о том, что Трамп вывез официальные пр...
Фальшивая поддержка OpenSea ворует NFT и содержимое криптовалютных кошельков Пользователи площадки OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT....
Рассекречено содержимое подарков гостей московского парада Победы Гостям московского парада Победы подарили котомки защитного цвета. Их содержимое раскрыл "Московский комсомолец". По данным издания, внутри мешочков находились: бинокль, пилотка, шарф в виде георгиевской ленты, коробка с ......
В Firefox 87 будет урезано содержимое HTTP-заголовка Referer Компания Mozilla изменила метод формирования заголовка HTTP Referer в выпуске Firefox 87, намеченном на завтра. С целью блокирования потенциальных утечек конфиденциальных данных по умолчанию при переходе на другие сайты HTTP-заголовок Referer будет ...
Оказалось, что древние люди ели мозги и содержимое желудка лошадей В ходе археологических раскопок в графстве Сассекс, Англия, ученые наткнулись на интересную находку, которая рассказала им о страшных тайнах древних людей. Оказалось, что предки человека, жившие в Британии 480 000 лет назад, ели лошадей, высасывая и...
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент....
Содержимое холодильника отражается на жизни. Зарубежные приметы о продуктах Некоторые продукты являются своеобразным амулетом от болезней и негативного воздействия. Не многие знают, что любая мелочь может в корне изменить судьбу и повлиять на различные сферы жизни. Эзотерик рассказал, что существуют зарубежные приметы, связ...
Распаковка и содержимое OnePlus 8T Cyberpunk 2077 Limited Edition На прошлой неделе компания OnePlus представила специальную версию смартфона OnePlus 8T, созданную в честь выхода фантастической игры Cyberpunk 2077. В Китае продажи начнутся 11 ноября, а пока что в Сети появились фотографии с распаковкой, который де...
Ученые изучили содержимое желудка динозавра — он очень хорошо сохранился Так выглядел Borealopelta markmitchelli в представлении художника В 2011 году, во время работ на одной из канадских шахт, ученые нашли останки травоядного динозавра вида Borealopelta markmitchelli. Эта находка достойна нашего внимания, потому что ра...
Наркотик или лекарство: содержимое посылки из-за границы привело россиянку на скамью подсудимых На жительницу Волгограда завели уголовное дело — за то, что она получила по почте антидепрессант из-за границы. Ведь он запрещен. Правда, в числе нелегальных препаратов был не всегда. Почему же так произошло и что теперь грозит этой женщине, которую...
Десятки миллионов за содержимое смартфонов: подсчитаны траты полиции на взлом гаджетов Министерство внутренних дел за этот год разместило 44 госзакупки на поставки средств, которые предназначены для получения доступа к информации смартфонов. Полиция собирается приобрести системы иностранного []...
«А я подумала козюля»: Каменских в платье-обертке показала миру содержимое носа Эпатажная Настя Каменских время от времени любит выкладывать в сеть бессмысленные, но забавные ролики. На сей раз певица удивила фанатов пародией на Windows-систему: на кадрах артистка позирует перед камерой в странном платье с футболкой под звук вы...
Власти вскрывают // Кремль и Белый дом обсуждают содержимое «второго пакета» помощи экономике Владимир Путин поручил правительству реализовать ряд новых мер поддержки экономики в условиях эпидемии: это льготное кредитование крупных компаний, поддержка региональных бюджетов на 200 млрд руб., авиаотрасли на 23 млрд руб., расширение выдачи бесп...
Electronic Arts добавит в FIFA 22 возможность узнавать содержимое лутбоксов перед покупкой Компания Electronic Arts (EA) пытается восстановить репутацию после скандалов с лутбоксами в FIFA Ultimate Team. Она решила на постоянной основе внедрить в игры паки с предпросмотром содержимого — Preview Packs. Эта система уже появлялась в FIFA, но...
Cooler Master поменяла форму тюбика с термопастой, чтобы родители не принимали его содержимое за наркотики Производитель компьютерных комплектующих Cooler Master изменил дизайн тюбика с термопастой — веществом, которое наносят между охлаждаемой поверхностью и теплоотводящим устройством. Его используют для установки охлаждения на процессоры и другие микро...
EA временно позволила игрокам смотреть содержимое лутбоксов в FIFA Ultimate Team перед их покупкой Electronic Arts решила частично пересмотреть систему лутбоксов в серии игр FIFA. Для этого компания временно дала игрокам возможность узнавать содержимое паков в режиме Ultimate Team перед их покупкой. Однако у этой акции есть ряд ограничений....
Названа стоимость процессоров поколения Alder Lake: Intel Core i9-12900K, Intel Core i7-12700K и Intel Core i5-12600K Напомним, что K в маркировке Intel обозначает, что процессор обладает открытыми частотами, его можно разогнать. KF — это то же самое, только речь идет о чипе без интегрированной графики. Итак, цены такие:Флагманский Intel Core i9-12900K — 600 доллар...
Всё нужное в 40 литрах: Виталик Бутерин показал содержимое своего рюкзака со всем необходимым для постоянных путешествий Кроме аптечки и техники в нём есть одежда Uniqlo, пижамные розовые штаны с лисами и две подставки для ноутбука....
Производитель «памяти для космоса» отметил высочайшую надёжность памяти MRAM Everspin Помимо многих замечательных качеств, главными из которых являются устойчивость к перезаписи и длительное время удержания данных, магниторезистивная память отличается также устойчивостью к радиационному облучению. Последнее открыло перед памятью MRAM...
В Брянске прошёл вечер памяти, посвящённый памяти участника СВО Никиты Самойлова Вечер памяти, посвящённый участнику специальной военной операции, Герою Российской Федерации Никите Самойлову, прошёл в концертном зале детской школы искусств № 1 имени Т.П. Николаевой города Брянска сегодня, 4 марта. О мероприятии рассказало РИА «С...
Акция «Линия памяти» стартовала в Москве в преддверии Дня памяти и скорби На Крымской набережной в Москве в преддверии Дня памяти и скорби началась акция «Линия памяти», сообщают информационные агентства. Волонтеры в парке искусств «Музеон» зажигают свечи у памятных дат Великой Отечественной войны. Первую свеч...
Книга Марии Степановой "Памяти памяти" вошла в лонг-лист Дублинской премии Книга Марии Степановой "Памяти памяти" может покорить еще одну литературную вершину и побороться за главный приз Международной Дублинской премии. Роман российской писательницы вошел в лонг-лист престижной премии...
Radeon RX 6700 с 12 ГБ памяти тоже появится. Вероятно, вместе с версией, оснащённой 6 ГБ памяти Как известно, видеокарта Radeon RX 6700 XT оснащена 12 ГБ памяти. Ранее в Сети уже появлялись данные о том, что RX 6700 может получить 6 ГБ памяти, а RX 6600 XT — снова 12 ГБ. Это странно, но у Nvidia примерно та же ситуация с некоторыми адапт...
Создан новый тип энергонезависимой 2D-памяти, которая в 5 тысяч раз быстрее обычной флэш-памяти Ученые из Института физики Китайской академии наук разработали и создали первые экспериментальные ячейки нового типа энергонезависимой памяти, которая работает со скоростью, в 5 тысяч раз превышающей скорость работы обычной флэш-памяти, и может хран...
Памяти 372 корейцев. Певица Анита Цой присоединилась к акции «Сад памяти» Певица Анита Цой присоединилась к международной акции «Сад памяти». У себя на участке, находясь на самоизоляции, она высадила тую, посвятив ее памяти 372 корейцев-участников Великой Отечественной войны. Певица также разместила у себя в видео фотогра...
Книга Марии Степановой "Памяти памяти. Романс" вошла в "длинный список" Международной Букеровской премии Попадание в список из 13 авторов из 12 стран Степановой обеспечило философско-документальное исследование личной и исторической памяти, в котором она рассказывает историю своей семьи, осмысливает прошлое, исследует семейные корни. Через книгу автор ...
8 ГБ памяти у RTX 3070 — это действительно проблема. Карту наделили 16 ГБ памяти, и результаты в играх стали намного лучше В последнее время очень активно обсуждается вопрос недостатка видеопамяти у многих видеокарт GeForce RTX 30. И лучший способ проверить, так ли это, похоже, уже найден. Энтузиаст Палуо Гомес (Paulo Gomes) взял RTX 3070, которая оснащена 8 ГБ памяти, ...
JEDEC обновила стандарт памяти HBM2, а Samsung готовит к серийному выпуску модули памяти HBM2E третьего поколения В конце прошлого месяца комитет JEDEC опубликовал обновлённую версию стандарта памяти HBM2. В спецификацию была добавлена поддержка ещё более высоких скоростей – до 3,2 Гбит/с на один вывод, и достигнута пропускная способность до 410 ГБ/с. Тем време...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Экс-президент Intel создала процессор, способный уничтожить Intel Xeon и AMD Epyc Основанная в 2017 г. экс-президентом Intel компания Ampere продемонстрировала новейший серверный ARM-чип, пока что единственный в своем роде. Он работает быстрее многих дорогостоящих решений Intel и AMD и при этом демонстрирует существенно меньшие т...
Обзор Intel Core i9-10900F. Самый доступный 10-ядерный процессор Intel Не так давно у нас вышел тест материнской платы ASUS ROG MAXIMUS XII HERO (WI-FI), мы проводили его с процессором Intel Core i9-10900F. Относится он к семейству Comet Lake-S, и в отличие от девятого поколения получил два дополнительных вычислительны...
Глава Intel Пэт Гелсинджер анонсировал трансляцию «Intel Unleashed» — она пройдет 23 марта Следующая крупная онлайн-презентация Intel посвящена «новой эре инноваций и лидерства», а следить за анонсами как всегда можно будет через официальный сайт «синих». Слоган мероприятия — громкая фраза Engineering the Future. Intel не сообщает, каким ...
Intel сменил логотип и представил 11-е поколение микропроцессора Intel Core Американская технологическая корпорация Intel провела ежегодное мероприятие, на котором она традиционно представляет новые продукты. В этот раз компания в числе прочего объявила об изменении логотипа бренда и его фирменной музыкальной заставки. Этот...
Intel назвала дату анонса процессора Intel Core i9-10850K Ещё в апреле этого года компания Intel официально анонсировала 10 поколение процессоров, в том числе флагманскую модель Core i9-10900K. Тогда же появились слухи, что компания может сделать более доступную версию флагманского процессора – Core ...
Intel NUC 13 Extreme Kit: мини-ПК c Intel Core 13-го поколения и трехслотовой видеокартой Компания Intel выпустила новый мощный мини-ПК NUC 13 Extreme Kit (под кодовым названием Raptor Canyon). NUC 13 Extreme оснащен процессорами Intel Core 13-го поколения для настольных ПК и поддерживает современные трехслотовые видеокарты. В топовой ко...
Замеры видеокарты Intel Arc A750 в играх c API DirectX 12 и Vulkan по версии самой Intel Intel опубликовала результаты тестов предтоповой модели Arc A750 Limited Edition в почти полусотне игр на базе API DirectX 12 и Vulkan....
Компании Bestcomp Group и Intel провели конференцию «Intel Shapes the Future of Technology» 1 декабря 2022 года в ресторане Jakonda прошла конференция на тему «Intel Shapes the Future of Technology», организаторами которой выступили корпорация Intel и ее единственный партнер в Азербайджане со статусом Gold — компания Bestcomp Group. ...
Комплект модулей памяти TeamGroup T-Force Xtreem ARGB DDR4-4000 емкостью 16 ГБ и изучение влияния частоты оперативной памяти на игровую производительность APU AMD Ryzen 7 Pro 4750G Следует отдавать себе отчет, что использование интегрированной графики — всегда компромиссное решение. Если стоит задача собрать действительно игровой компьютер (пусть даже бюджетный) — компромисс не пройдет. Все равно нужна дискретная видеокарта, и...
Intel запланировала важный анонс на 2 сентября. Грядут мобильные CPU Intel 11-го поколения (Tiger Lake)? Intel разослала представителям СМИ приглашения на следующую крупную презентацию, которая состоится 2 сентября. Само мероприятие пройдет в онлайн-формате, что неудивительно (в эпоху COVID-19 это уже стало нормой). Тизер, как обычно, не особо информат...
После взлома компании MSI Intel расследует утечку приватных ключей Intel Boot Guard Компания Intel расследует заявления хакеров, которые утверждают, что похитили у MSI приватные ключи, используемые Intel Boot Guard. Дело в том, что такая утечка может повлиять на возможность блокировки вредоносных версий UEFI на устройствах MSI....
Intel скорочує лінійку брендів процесорів. Замість Pentium і Celeron буде Intel Processor Новий бренд Intel Processor начебто має спростити звичайним користувачам вибір рішень на базі Інтел. Крім того, оновлення впорядкує пропозиції брендів у різних сегментах ПК....
Acer представила серию ноутбуков Swift X с процессорами Intel Core 12-го поколения и графикой Intel Arc Помимо игровых ноутбуков, компания Acer анонсировала тонкие и легкие ноутбуки серии Swift X — 14-дюймовый Swift X (SFX14-51G) и 16-дюймовый Swift X (SFX16-52G).14-дюймовый Swift X (SFX14-51G) имеет IPS дисплей с разрешением 2240×1400 пикселей,...
Раскрыты характеристики процессоров Intel Core 12-го поколения Alder Lake и платформы Intel 600 Series Ресурс Videocardz поделился первыми эксклюзивными сведениями о грядущей настольной и мобильной платформах Intel Alder Lake. Утечка слайдов раскрывает некоторые важные аспекты новой архитектуры. Начнём с того, что Intel заявляет о существенном прирос...
Из Intel утекла документация по Tiger Lake и графике Intel Xe На данный момент мы уже довольно много знаем о грядущих мобильных процессорах Intel Tiger Lake благодаря множеству слухов и утечек от них. Теперь же в Сети оказались, как утверждается, фрагменты документации Intel, которые могут подтвердить прежние ...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Супероружие Intel в войне с AMD не сработало и отправится на свалку. Intel остановит продажи процессоров, которым нет и трех лет Intel свернет выпуск 13 моделей процессоров Core 11 поколения – Tiger Lake. Семейство появилось в сентябре 2020 г., а готовящиеся к забвению CPU отправились на конвейер весной 2021 г. В свое время они были намного мощнее 10 поколения, но их производ...
Бюджетную связку из процессора Intel Core i3-13100F и видеокарты Intel ARC A750 проверили в современных играх Тестирование проводилось преимущественно в 2K.Результаты:Call of Duty: Modern Warfare 2 со средним качеством графики — 87 кадров в секунду.Grand Theft Auto: San Andreas — Definitive Edition с высокими настройками — 102 кадра в секунду. Red Dead Rede...
На что способен графический процессор Intel Xe? APU AMD Ryzen 9 4900HS сравнили с CPU Intel Tiger Lake, результат оказался интересным Intel уже не раз отмечала, что и встроенные в CPU GPU, и отдельные дискретные решения будут объединены брендом Xe. Если последние, особенно в версиях начального уровня, оставляют много вопросов, то от встроенных GPU никуда не деться. В конце концов,...
Андрей Турчак и Александр Богомаз приняли участие во Всероссийской акции Года Памяти и Славы «Цветы Памяти» и почтили память героев Великой Отечественной войны и бойцов 6-й роты 3 сентября в год Памяти и Славы в рамках указа Президента Владимира Путина учреждена памятная дата «День окончания Второй Мировой войны»....
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Двух- и четырехъядерные процессоры Intel Core i3 2017-2018 годов в сравнении с аналогичными решениями Intel и AMD того же периода После тестирования по новой методике старших и младших моделей процессоров Intel и AMD нас «потянуло» и на средние. Принципиально новые результаты от них ждать трудно, но просто иногда полезно освежить память. Тем более, что за исключением цен серье...
Intel против Apple. У Intel появился отдельный раздел на сайте, посвящённый тому, что ПК на её CPU якобы лучше, чем новые MacBook на SoC M1 У Intel появился новый противник, который потенциально может представлять гораздо большую опасность, нежели AMD. Речь, конечно, об Apple, которая своими первыми продуктами на SoC M1 показала, что концепция Apple Silicon может быть невероятно удачной...
Видеокарты PowerColor Radeon RX 6700 XT с 12 ГБ памяти и RX 6700 с 6 ГБ памяти замечены в базе данных ЕЭК Компания PowerColor подала в Евразийскую экономическую комиссию (ЕЭК) документы, которые касаются видеокарт серии Radeon RX 6700. Ранее в базе данных ЕЭК были замечены подобные заявки Gigabyte и ASRock. Это свидетельствует о скором выпуске карт указ...
HP анонсировала ноутбуки для создателей контента: процессоры Intel Core или Intel Xeon, видеокарты NVIDIA GeForce или Quadro и до 17,5 часа автономности Компания HP расширила линейку компьютеров HP Create Ecosystem, ориентированных на создателей цифрового контента. Пользователям предлагаются три новые модели ноутбуков: HP ZBook Studio, HP ZBook Create и HP Envy 15. Новые модели HP ZBook Studio и HP ...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около ...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...