Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC
Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 - Zen3...
Читайте полный текст на сайте www.opennet.ru
Процессоры AMD EPYC 3-го поколения представят 15 марта AMD официально объявила дату виртуальной презентации на которой представят новые процессоры EPYC (Milan) 3-го поколения. Вещать мероприятие будут представители компании, в том числе Лиза Су. Модельный ряд процессоров EPYC 7003 предлагает 19 процессо...
AMD представит 15 марта процессоры EPYC Milan на базе Zen 3 Компания AMD сообщила о том, что процессоры EPYC третьего поколения будут официально представлены ровно через неделю — 15 марта. Презентация пройдёт в цифровом формате, что объясняется продолжающейся пандемией. Речь идёт о чипах с кодовым имен...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Все выпущенные процессоры AMD Ryzen и Epyc имеют серьезную уязвимость Процессоры AMD на архитектуре Zen могут быть взяты под контроль из-за неустранимой уязвимости. К счастью, рядовым пользователям она не страшна — а корпорациям стоит поволноваться....
Процессоры AMD Epyc и Radeon Pro стали основой нового инстанса AWS Процессоры AMD Epyc второго поколения и графические процессоры AMD Radeon Pro обеспечивают работу нового инстанса Amazon EC2 G4ad с улучшенной до 40% производительностью графики...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Процессоры AMD Epyc ускоряют возможности высокопроизводительных вычислений в суперкомпьютере Perlmutter Компания AMD совместно с Национальным центром научных энергетических исследований (NERSC), Национальной лабораторией......
Серверная платформа Asus RS500A-E9: компактный сервер 1U под процессоры AMD Epyc Несмотря на выход в прошлом году второго поколения Epyc, первая версия остается актуальной и сегодня благодаря хорошему соотношению производительности и стоимости. Кроме того, некоторые модели позволяют использовать и процессоры Epyc второго поколен...
Через несколько лет процессоры EPYC станут приносить AMD до трети всей выручки По собственным оценкам AMD, которые базируются на статистике IDC, к середине текущего года компании удалось преодолеть планку в 10 % рынка серверных процессоров. Некоторые аналитики считают, что в ближайшие годы этот показатель вырастет до 50 %, но ...
Процессоры AMD EPYC выбраны Аргоннской национальной лабораторией для подготовки к экзафлопсному будущему Новый суперкомпьютер Polaris будет оптимизировать искусственный интеллект, инженерные и научные проекты для предстоящего экзафлопсного суперкомпьютера в Аргоннской национальной лаборатории Компания AMD объявила о том, что Аргоннская ......
Основой суперкомпьютера Cray Shasta для ВМС США будут процессоры AMD EPYC с общим числом ядер 290 304 По сообщению источника, в рамках проводимой в США программы модернизации суперкомпьютеров в суперкомпьютерном центра ВМС США будет развернута система Cray Shasta, пиковая теоретическая производительность которой оценивается в 12,8 PFLOPS. Основой эт...
Google выбрала процессоры AMD Epyc 3 поколения для запуска первого образца виртуальной машины Tau Процессоры AMD Epyc обеспечивают клиентам Google Cloud высокую производительность и соотношение цены и качества для возможности масштабирования рабочих процессов...
Число Пи стало точнее — процессоры AMD Epyc 7542 помогли вычислить новую версию Суперкомпьютер с двумя 32-ядерными чипами Epyc 7542 от компании AMD вычислял число Пи на протяжении более 3 месяцев. В точности он работал над ним 108 дней. Много? Нет, когда речь заходит о подобных вычислениях. К примеру, на вычисление 50 триллионо...
Процессоры AMD EPYC Genoa (Zen4) получат до 96 вычислительных ядер и поддержку 12-канальной памяти DDR5 В сети появились некоторые сведения о характеристиках грядущих серверных процессоров AMD EPYC серии Genoa, основанных на архитектуре Zen4. По данным ComputerBase, утечка информации о разъёме AMD SP5 для серверных процессоров следующего поколения EPY...
AMD, как и Intel, может добавить в свои процессоры память HBM. Речь о серверных CPU Epyc следующего поколения Похоже, добавление памяти HBM в процессоры может стать новым стандартом для серверного рынка. Источники сообщают, что CPU Epyc поколения Genoa, основанные на архитектуре Zen 4, могу получить собственную память HBM. Напомним, в линейке процессоров In...
Пока Intel добралась до 56 ядер, AMD уже готовит 128-ядерные процессоры с полугигабайтом кэш-памяти. Это будут новые CPU Epyc Пока Intel готовится вывести на рынок серверные процессоры с 56 ядрами, AMD, похоже, собирается в очередной раз повысить планку по этому показателю. Серверные CPU Epyc следующего поколения под кодовым именем Genoa, согласно ранним утечкам, получат б...
До 64 ядер частотой до 4,1 ГГц. Представлены серверные процессоры AMD Epyc 7003 (Milan), которые быстрее и дешевле аналогов Intel Компания AMD сегодня официально представила серверные процессоры Epyc нового поколения 7003 (общее название линейки – Milan). В семейство вошло 19 моделей, причем только топовых 64-ядерных – три. AMD декларирует повышение IPC на 19% отно...
Обновление DNS-сервера BIND c устранением уязвимости в реализации DNS-over-HTTPS Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.28 и 9.18.3, а также новый выпуск экспериментальной ветки 9.19.1. В версиях 9.18.3 и 9.19.1 устранена уязвимость (CVE-2022-1183) в реализации механизма DNS-over-HTTPS, под...
Обнаружены уязвимости в способах реализации стандарта RCS операторами связи Исследователи из SRLabs, работающие в сфере информационной безопасности, сообщили о том, что им удалось выявить ряд уязвимостей в способах внедрения стандарта Rich Communication Services (RCS), которые используются операторами связи в разных странах...
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....
Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упа...
Процессоры Intel подвержены неустранимой уязвимости Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет скомпрометировать ключи шифрования платформы и перехватить конфиденциальную информацию....
Процессоры AMD Milan удивляют все больше и больше. 48-ядерный Epyc 7643 оказался на 33% быстрее 64-ядерного Ryzen Threadripper 3990X В бенчмарке Geekbench засветился процессор AMD Epyc 7643 – представитель пока еще не представленный официально линейки серверных CPU Milan. И выступил он очень уверенно, на 33% опередив 64-ядерный Ryzen Threadripper 3990X в многопоточном тесте...
AMD подтвердила выход новых процессоров EPYC на архитектуре Zen 3 в следующем квартале. В ответ Intel заявила, что ее новые 32-ядерные CPU (Ice Lake-SP) быстрее 64-ядерных EPYC Два извечных соперника на рынке x86-совместимых CPU — AMD и Intel — обменялись предварительными анонсов будущих важных продуктов, относящихся к самому «злачному» (серверному) сегменту. Первой выступила с официальным заявлением AMD, подтвердив, что с...
"Газпром СПГ технологии" изучит возможность реализации газового проекта в Бурятии Власти региона намерены обеспечить природным газом населенные пункты в центральных и южных районах республики, чтобы отказаться от вредящих экологии угольных и мазутных котельных...
Масштабное наступление на Intel. AMD выпустит процессоры Ryzen 4000, Ryzen Threadripper 4000 и Epyc Milan уже в этом году Приличная по объему заметка в China Times дает представление о планах AMD на ткущий год. Точнее, на вторую его половину, в течение которой AMD представит сразу три новые линейки процессоров — Ryzen 4000 для настольных ПК, Ryzen Threadripper 40...
AMD выпустила еще один (пятый!) серверный процессор EPYC 7662 на 64 ядра/128 потока, а вместе с ним и новый 32-ядерный EPYC 7532 с рекордно большим объемом кэш-памяти L3 В сентябре прошлого года AMD представила свой флагманский серверный процессор линейки EPYC Rome — 64-ядерный (128-поточный) EPYC 7H12 с частотой 2,6-3,3 ГГц и TDP 280 Вт. Казалось бы, семейство Rome включает достаточно 64-ядерных моделей на любой вк...
Графические процессоры Intel DG2 будет производить TSMC по 7-нм технологии Компания Intel с большой долей вероятности прибегнет к услугам компании TSMC для производства своих графических процессоров второго поколения DG2, сообщает ресурс AdoredTV со ссылкой на собственного инсайдера в данной сфере. Графические процессоры I...
TSMC будет выпускать для Intel графические процессоры по 5-нм технологии О сотрудничестве Intel с TSMC принято говорить в контексте контрактного производства программируемых матриц, ускорителей нейронных сетей, компонентов Mobileye и недорогих чипсетов. Теперь источники утверждают, что заказы на выпуск 5-нм графических п...
Процессоры Intel Lakefield смогут выпускаться по 10-нм технологии следующего поколения Компания Intel до сих пор не может внятно сказать, какое семейство 10-нм процессоров нужно считать первым в своём роде. В последних материалах производителя начинает доминировать версия, демонстрирующая некоторую историческую справедливость — о выхо...
В 2023 году Intel выпустит гибридные процессоры Meteor Lake по технологии 3 нм Развитие полупроводниковой техники и повышение ее производительности и эффективности заставляет компании искать пути для реализации своих амбициозных планов. Компания Intel, как и ее конкуренты, видит их в переходе с монолитной конструкции на базе п...
Настольные x86 процессоры Intel Alder Lake-S будут выполнены на базе гибридной технологии с большими и малыми ядрами В рамках проведения мероприятия Architecture Day 2020 компания Intel рассказала о своих грядущих процессорах Alder Lake-S. Эти чипы ориентированы на применение в настольном сегменте и должны появиться на рынке в 2021 году. И это будут первые устройс...
Атака NXNSAttack, затрагивающая все DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень у...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дис...
Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7....
Обнаружена новая уязвимость, затрагивающая компьютеры во всем мире В 2018 году отраслевые и академические исследователи выявили потенциально разрушительный недостаток оборудования, который сделал компьютеры и другие устройства во всем мире уязвимыми для атак. Исследователи назвали уязвимость Spectre, потому что уяз...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с P...
Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально...
Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты В Apache Log4j 2, популярном фреймворке для организации ведения логов в Java-приложениях, выявлена критическая уязвимость, позволяющая выполнить произвольный код при записи в лог специально оформленного значения в формате "{jndi:URL}". Атака может б...
Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затрагивающая большинство Android-устройств Компания Check Point выявила уязвимость в предлагаемых компаниями MediaTek (CVE-2021-0674, CVE-2021-0675) и Qualcomm (CVE-2021-30351) декодировщиках формата сжатия звука ALAC (Apple Lossless Audio Codec). Проблема позволяет выполнить код атакующего ...
Нейроморфные процессоры Intel оказались сообразительнее, чем обычные графические и центральные процессоры Intel два года выстраивает сообщество Intel Neuromorphic Research Community (INRC), которое изучает сферу применения нейроморфных процессоров компании. Сегодня впервые за всё время исследований компания с цифрами в руках доказывает превосходство ней...
Процессоры Intel Core i7-6800K, i7-6850K и i7-6900K: шести- и восьмиядерные процессоры для LGA2011-3 в сравнении с современными моделями AMD и Intel Иногда кажется, что «жизнь» HEDT-систем может быть более длинной, чем у обычных массовых решений. На деле это только кажется. Как правило, такие компьютеры приобретаются не просто так, а когда максимальная производительность действительно нужна. Но ...
AMD представила CPU Epyc Genoa AMD официально выпустила серверные процессоры EPYC 4-го поколения. Процессоры серии EPYC 9004 под кодовым названием Genoa построены на базе архитектуры Zen 4, что и процессоры серии Ryzen 7000 для потребительских настольных ПК. Новая линейка обладае...
В линейке AMD EPYC второго поколения появились новые ЦП В списке три модификации: EPYC 7F32 (8 ядер), EPYC 7F52 (16 ядер) и EPYC 7F72 (24 ядра). Основа процессоров — архитектура Zen 2 (ЦП совместимы с памятью DDR4-3200 и интерфейсом PCIe 4.0). Новинки обеспечивают увеличение производительности в ряде зад...
Supermicro представила решения для ЦОД с процессорами AMD EPYC™ 4-го поколения Компания Supermicro (NASDAQ: SMCI), поставщик комплексных ИТ-решений в области облачных вычислений, искусственного интеллекта/машинного обучения, хранилищ и 5G/Edge, объявила о значительном расширении своей и без того широкой линейки проду...
AMD Ryzen, Epyc и Radeon, которые можно носить У AMD настолько хорошо идут дела на «железном фронте», что компания предприняла логичный шаг немного «смягчить» ассортимент своей продукции. Теперь фанаты процессоров Ryzen и Epyc, а также видеокарт Radeon, в дополнение к ком...
AMD EPYC Genoa (Zen 4) предлагает еще больше ядер и потоков Стали известны особенности новой серии процессоров от AMD EPYC Genoa (Zen 4). Они будут построены на 5 нм техпроцессе с поддержкой памяти DDR5, PCIe 5.0 интерфейса, поддержкой AVX3-512, а также BFLOAT16. EPYC Genoa (Zen 4) предлагает еще больше ядер...
AMD выпустила три процессора семейства EPYC второго поколения Компания AMD сообщила о расширении семейства процессоров Epyc второго поколения тремя новыми моделями. Это 8-ядерная модель AMD Epyc 7F32, 16-ядерная AMD Epyc 7F52 и 24-ядерная AMD Epyc 7F72. Все три модели поддерживают многопоточное исполнение R...
Ryzen и Epyc обеспечили AMD рекордную выручку в четвертом квартале Аналитики уверены в перспективах Ryzen на рынке ПК, но ждет ли компанию аналогичный успех в сегменте игровых консолей? В ходе прошедшего на днях селекторного совещания по доходам топ-менеджеры AMD отчитались о рекордной выручке за четвертый квартал ...
AMD расширила семейство процессоров EPYC двумя новыми моделями Компания AMD выпустила сразу две новые модели процессоров линейки EPYC. Параллельно с релизом новинок представители чипмейкера заявили об успешном запуске суперкомпьютера Hawk с высокой производительностью, [...]...
Линейку процессоров AMD EPYC второго поколения пополнили две модели Компания AMD сообщила о выпуске еще двух моделей процессоров AMD EPYC второго поколения. Новая модель AMD EPYC 7662 стала уже пятым 64-ядерным процессором в линейке EPYC второго поколения. Производитель отмечает, что эта модель является «отличной то...
Суперкомпьютеры El Capitan будут оснащены процессорами AMD EPYC Genoa AMD получила контракт от Министерства энергетики США на два суперкомпьютера Exaflop El Capitan. Претендентами на контракт были компании Intel, AMD и NVIDIA, в итоге AMD выиграла в конкурсе. Суперкомпьютер El Capitan будет построен подразделением суп...
Монолитные кристаллы AMD EPYC обходились бы в два раза дороже чиплетов Преимущества компоновки процессоров из нескольких разнородных кристаллов AMD готова обсуждать при любом удобном случае, и ISSCC 2020 не стала исключением. Компания поведала, что серверные процессоры EPYC с большим количеством ядер стоили бы ей в два...
Lenovo предоставляет заказчикам серверы для ЦОД на базе процессоров EPYC Подразделение Lenovo Data Center Group (DCG) анонсировала двухпроцессорные серверы ThinkSystem SR645 и SR665, обеспечивающие повышенную производительность вычислений и расширенные возможности ввода/вывода для обработки ресурсоемких рабочих нагрузок....
Инженерный образец CPU AMD EPYC (Milan) на Zen 3 впервые замечен в тестовом ПО Постепенно приближается дата выхода серверных процессоров AMD EPYC следующего поколения под кодовым названием Milan. Эти чипы основаны на микроархитектуре Zen 3. Они придут на смену серии EPYC Rome, запущенной почти 2 года назад. Как ожидается, новы...
Подробности о процессоре VIA CenTaur, грядущем конкуренте Intel Xeon и AMD EPYC VIA является третьим игроком, у которого есть лицензия и доступ к архитектуре x86. Увы, CPU этой компании, бывшие два десятка лет назад весьма конкурентноспособными и относительно недорогими, уже давно отстали от продукции Intel и AMD. Однако компан...
На что способны 96 ядер с частотой 3,7 ГГц? AMD Epyc 9654P (Genoa) протестировали в Geekbench В базе Geekbench замечен 96-ядерный процессор AMD Epyc 9654P (линейки Genoa). CPU протестировали в составе сервера Asus RS500A-E12-RS12U с материнской платой K14PA-U24. Буква P в названии указывает на то, что CPU предназначен для односокетной конфиг...
Во все актуальные выпуски Ubuntu Server перенесена поддержка CPU AMD EPYC Rome Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предла...
AMD подтверждает дату выхода процессоров Epyc на архитектуре Zen3 (Milan) Компания AMD подтвердила, что третье поколение процессоров AMD Epyc будет официально представлено 15 марта. В этот день производитель представит 19 моделей с числом ядер от 8 до 64. Вся они будут основаны на архитектуре Zen3. В день анонса пройдет п...
Видео: виртуальная прогулка по 26-Пфлопс суперкомпьютеру Hawk на базе AMD EPYC AMD запустила виртуальный тур по HRLS — Высокопроизводительному компьютерному центру Штутгарта в Университете Штутгарта, в котором расположен флагманский суперкомпьютер «Hawk». Это — один из самых быстрых в мире и самый произ...
Инсайды #2617: HUAWEI VR, Samsung Exynos 1200, AMD EPYC Milan-X В этом выпуске Инсайдов: HUAWEI разрабатывает новую VR-гарнитуру; неанонсированный Samsung Exynos 1200 засветился в Geekbench; опубликованы предварительные характеристики процессоров AMD EPYC Milan-X. HUAWEI [...]...
Поддержка CPU AMD EPYC Rome перенесена во все актуальные выпуски Ubuntu Server Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предла...
Представлена плата ASRock Rack для чипов AMD EPYC Embedded 3451 Компания ASRock Rack пополнила ассортимент материнских плат моделью EPYC3451D4I2-2T, которая ориентирована на встраиваемые инфраструктурные системы, сетевые устройства, промышленные решения и тд. Новинка характеризуется типоразмером Mini-ITX, аппара...
Программа удаленного доступа JumpStart для систем H13 на базе процессоров AMD EPYC™ Компания Supermicro, являющаяся поставщиком комплексных ИТ-решений для облачных вычислений, искусственного интеллекта/машинного обучения, хранения данных и технологий 5G/Edge, объявляет о начале реализации своей программы раннего удаленного доступа ...
64 ядра частотой до 3,0 ГГц. В Сети засветились три процессора AMD Epyc Milan на архитектуре Zen 3 Инсайдер опубликовал документ с характеристиками трех перспективных CPU AMD линейки Epyc Milan — они должны выйти уже в конце текущего года. Техпроцесс 7 нм сохранится, но архитектура изменится — на смену Zen 2 придет Zen 3. Сейчас, благ...
Нові серверні процесори AMD EPYC 9004 (Genoa) виконані із архітектурою Zen 4 Оснащення новинок включає до 96 ядер Zen 4, до 384 Мбайт кеш-пам'яті L3, 12-канальний контролер DDR5-4800 ECC з теоретичною пропускною здатністю 460 Гбайт/с, контролери PCI-E 5.0 на 128 ліній та 64 ліній CXL 1.1+...
AMD EPYC Rome станут основой мощнейшего суперкомпьютера для прогноза погоды Современные метеорологические модели, позволяющие точно предсказывать погоду с хорошим пространственным разрешением, требуют серьёзнейших вычислительных мощностей. И такие мощности может предоставить AMD с её процессорами EPYC второго поколения. Име...
Нервы дрогнули: натиск AMD EPYC вынудил Intel снизить цены на Xeon Собственные прогнозы AMD предрекают ей преодоление рубежа в десять процентов рынка серверных процессоров к середине текущего года. Если в абсолютном выражении эта доля может не впечатлять, то темпы её увеличения могут стать одними из самых высоких д...
Выручка AMD в клиентском сегменте упадёт на 6–7 % в 2023 году, но консоли и EPYC компенсируют это Мало кто из отраслевых аналитиков питает иллюзии относительно динамики рынка ПК в ближайшие месяцы. Gartner предрекает снижение количества проданных ПК по итогам года на 9,5 %, эту точку зрения разделяет Micron Technology, поэтому нет ничего удивите...
Инстансы Amazon EC2 M6a общего назначения работают на базе процессоров AMD EPYC 3-го поколения Компания AMD сообщила, что поставщик облачных вычислений Amazon Web Services (AWS) расширил свое предложение за счет инстансов Amazon EC2 M6a общего назначения, которые работают на базе процессоров AMD EPYC. Говоря точнее, в них используются процесс...
Китайцы создали систему на 32-ядерном AMD EPYC и GeForce RTX 2070 с пассивным охлаждением Китайская компания Turemetal, специализирующаяся на создании корпусов для безвентиляторых ПК, опубликовала фотографии компьютера с пассивным охлаждением, который построен на процессоре AMD EPYC и использует видеокарту NVIDIA GeForce RTX. Данная сист...
«Зелёные» за «красных»: NVIDIA перешла с Xeon на EPYC в новых системах DGX A100 Сегодня NVIDIA представила новую графическую архитектуру Ampere, первый GPU на её основе, Ampere GA100, и дебютные продукты на этих самых GPU. Среди них оказалась и флагманская вычислительная система DGX A100, объединяющая восемь процессоров GA100 д...
Характеристики иженерных образцов EPYC Milan вселяют оптимизм по поводу частот Zen 3 Компания AMD сейчас готовит серверные процессоры EPYC Milan на архитектуре Zen 3, которые придут на смену актуальным EPYC Rome на базе Zen 2. На данный момент они находятся на стадии тестирования, и ресурс Igor’s Lab поделился информацией о сп...
32-ядерные Intel Xeon Ice Lake-SP быстрее 64-ядерных AMD EPYC в ряде HPC-задач Для Intel процессоры Xeon Scalable остаются основой для построения HPC- и ИИ-систем. Компания в очередной раз напомнила о соответствующих наборах инструкций AVX-512 для HPC и DL Boost для инференса, а также о поддержке Optane PMem, которая меняет ие...
48-ядерный процессор AMD Epyc 7643 (Milan) уничтожил два 28-ядерных процессора Intel в Geekbench В базе данных бенчмарка Geekbench появился тест некой платформы с 48-ядерным процессором AMD Epyc 7643 — представителем линейки Milan. И выступил этот CPU очень хорошо, заработав в однопоточном тесте 5850 баллов (частота — 2,3-3,6 ГГц, м...
Огромный процессорный разъём AMD Socket SP5 для серверных чипов EPYC Genoa показался на фотографии Релиз серверных процессоров AMD EPYC серии Genoa на архитектуре Zen 4 должен состояться в этом году. В Сети появились фотографии нового процессорного разъёма Socket SP5, который будет использоваться новыми чипами. Источник изображения: ServeTheHome...
Рискованный разгон инженерных образцов EPYC Rome обеспечил абсолютный рекорд в Corona Инженерные образцы серверных процессоров нечасто попадают в руки рядовых пользователей, которые проводят с ними различные эксперименты. На этот раз один из пользователей форума ServeTheHome поделился своим опытом использования и разгона образцов AMD...
Самый чудовищный процессор AMD в 2022 году. 96-ядерный Epyc Genoa впервые засветился в тесте В конце этого года AMD выпустит на рынок новые серверные процессоры Epyc поколения Genoa на архитектуре Zen 4. Топовой моделью будет 96-ядерный CPU, и его возможности предварительно мы можем оценить уже сейчас. Предположительно, тесты прошёл Epyc 96...
ASRock Rack наделила новую плату формата Mini-ITX чипом AMD EPYC Embedded 3451 Компания ASRock Rack анонсировала материнскую плату EPYC3451D4I2-2T, подходящую для создания различных встраиваемых инфраструктурных систем, сетевых устройств, промышленных решений и пр. В основе новинки лежит аппаратная платформа AMD. Плата имеет т...
Новая статья: Сколько вешать в ядрах: практика использования AMD EPYC для компьютерной графики и спецэффектов Как происходит создание компьютерной графики в кино и анимации? Как устроена и как работает рендер-ферма? И почему процессоры AMD EPYC хороши для этих задач, но почему ответ на этот вопрос не так очевиден, как кажется? Разбираемся на примере тестовы...
AMD готовит 96-ядерный процессор, но частота составит всего 2,15 ГГц. В Сеть попали параметры CPU линейки Epyc 9000 Intel не может выполнить свою задачу и остановить AMD. Процессоры Epyc займут 18% серверного рынка к 2024 году В конце текущего года AMD выпустит серверные процессоры Epyc линейки Genoa, в которой топовыми моделями будут 96-ядерные CPU. И сегодня у ...
Семейство процессоров AMD Epyc второго поколения пополнила модель с рекордной производительностью в расчете на одно ядро Компания AMD объявила о расширении семейства процессоров AMD Epyc второго поколения тремя новыми моделями. Это 8-ядерная модель AMD Epyc 7F32, 16-ядерная AMD Epyc 7F52 и 24-ядерная AMD Epyc 7F72. Все три модели поддерживают многопоточное исполнение,...
Характеристики серверных CPU AMD EPYC Genoa (Zen4) — до 96 ядер, сокет SP5 (LGA6096), поддержка AVX3-512, 12-канальный контроллер DDR5 и TDP 320 Вт Как сообщают осведомлённые источники, грядущие процессоры AMD EPYC Genoa на базе архитектуры Zen4 получат до 96 вычислительных ядер и поддержку до 192 потоков инструкций. Кроме того, для них предусмотрена поддержка 12-канальной оперативной памяти DD...
Раскрыты характеристики серверных процессоров AMD EPYC Milan (до 64 ядер при TDP 280 Вт) и Intel Xeon Ice Lake-SP (до 40 ядер при TDP 270 Вт) Осведомлённые источники поделились техническими характеристиками грядущих серверных процессоров AMD (чипы EPYC 3-го поколения – Milan) и Intel (чипы Xeon 3-го поколения – Ice Lake-SP). Как ожидается, AMD представит свои новые серверные процессоры до...
Supermicro представляет самый универсальный ассортимент систем на базе AMD EPYC™ 7003, обеспечивающих лучшую в мире производительность (на 36% выше) для выполнения важнейших задач сегодняшнего дня Универсальность и широта оптимизированных под хранилища и графические процессоры систем SuperBlade® типа Ultra и Twin обеспечивают максимальную производительность в выполнении задач для облачных центров обработки данных, корпоративных вычислительных...
AMD во втором квартале 2020-го: рекордная выручка на фоне лучших за 12 лет продаж потребительских процессоров и двукратного роста продаж серверных CPU EPYC Компания AMD отчиталась за второй квартал 2020 финансового года. И квартал этот для чипмейкера стал рекордным. Успехи AMD особенно резко контрастируют на фоне неудач Intel, которая опубликовала свой финансовый отчет накануне. Мы выбрали из отчета гл...
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Уязвимости в X.Org Server В X.Org Server выявлены четыре уязвимости, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Проб...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
Уязвимости в Apache OpenOffice Раскрыты сведения о двух уязвимостях в офисном пакете Apache OpenOffice. Проблемы были устранены в выпуске Apache OpenOffice 4.1.14 под видом не связанных с безопасностью ошибок (сведения об уязвимости раскрыты спустя месяц после выпуска OpenOffice ...
Обновление Tor 0.4.7.8 с устранением уязвимости Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживани...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
В TikTok обнаружили уязвимости Эксперты обнаружили в мобильном приложении TikTok ряд уязвимостей, через которые возможно получить доступ к учетным записям и личной информации пользователей. Об этом сообщает исследовательская фирма Check Point Research. Как отмечается, ......
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Oracle исправила 334 уязвимости в 93 продуктах Компания Oracle выпустила первые обновления в 2020 году, вслед за Microsoft, Adobe и другими производителями. 192 уязвимости можно было использовать удаленно без аутентификации....
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать в...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Cont...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Обнаружены гены уязвимости для коронавируса Ученые Университета Британской Колумбии обнаружили, что определенные вариации в гене ABO могут значительно увеличить риск заболевания COVID-19 при попадании коронавируса SARS-CoV-2 в организм....
Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одно...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11.4-RELEASE-p5)....
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards....
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Apple исправила критические уязвимости в iOS Компания Apple выпустила обновление iOS 14.4, в котором исправила серьёзные уязвимости в системе безопасности. Об этом пишет TechCrunch. По словам разработчиков, злоумышленники часто использовали эти ошибки....
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимос...
Уязвимости в видеодрайвере Intel i915 В графическом драйвере Intel i915 выявлены две уязвимости. Первая уязвимость (CVE-2019-0155) затрагивает системы c GPU Intel Gen9 (Skylake) и позволяет из пространства пользователя изменить записи в таблице страниц памяти через манипуляции с MMIO (M...
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Пользователей Android-устройств предупредили об уязвимости в ОС Речь идет о драйвере графического процессора Qualcomm Adreno. Эксперты обнаружили в нем "брешь", через которую преступники могут получить доступ к устройству. Однако специалисты заверили, что воспользоваться данной уязвимостью очень сложно. Компания...
Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
90 % российских госструктур имеют уязвимости в IT-инфраструктуре Защита IT-инфраструктуры большинства российских государственных организаций оставляет желать лучшего. Об этом свидетельствует исследование, проведённое экспертами центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-...
Qnap рекомендует отключить AFP из-за критической уязвимости Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом месяце выпустила исправления, устраняющие сразу семь уязвимостей в своем ПО. Пользователей просят временно отключить протокол A...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
Эксперт озвучил уязвимости системы распознавания лиц Несовершенный ИИ обманывается даже при помощи накладных усов. Фото: Pixabay В интервью «Прайму» эксперт Академии управления финансами и инвестициями Алексей Кричевский озвучил недостатки алгоритмов системы распознавания лиц. По его мнению, подобные ...
Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix....
Военные базы США за рубежом: вопросы уязвимости В настоящее время США занимают первое место в мире по числу военных баз за пределами своей территории и численности дислоцирующихся на них военно......
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. Один для Windows и один для macOS....
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost....
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже находились под атаками....
Уязвимости в PAN-OS угрожали безопасности внутренних сетей Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks....
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в ...
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устра...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
В Zoom нашли три уязвимости. Собеседник мог взломать вас Группа исследователей безопасности Computest Security выявила несколько уязвимостей нулевого дня в Zoom на состязании Pwn2Own 2021 по взлому популярного программного обеспечения. Они позволяли хакерам получить управление над компьютером, даже если ж...
Cisco устранила уязвимости в своих VPN-маршрутизаторах Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды и произвольный код на уязвимых устройствах, а также провоцируют отказ в обслуживании (DoS)....
Уязвимости в механизме автообновления Apache NetBeans Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в в...
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все серверы, использующие этот компонент....
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***...
Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизиров...
Уязвимости в продуктах VMware подвергаются атакам Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 балла из 10 возможных по шкале CVSS), в надежде заразить корпоративные сети бэкдорами и другой малварью....
Twitter предупредил пользователей Android об уязвимости Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочитаны третьими лицами....
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
Уязвимости ProxyShell эксплуатируют для установки бэкдоров Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают бэкдоры для последующего доступа....
Microsoft патчит 63 уязвимости, включая 0-day под атаками Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 проблемы, включая одну уязвимость нулевого дня, которую уже атаковали злоумышленники, а также еще одну ошибку, которая пока не...
«Яндекс» увеличит награду за найденные уязвимости в 10 раз Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит ...
Центр киберугроз рассказал об уязвимости Zoom Данные пользователей Zoom из России могут оказаться за рубежом, потому что именно там находятся сервера компании, заявил заместитель директора российского Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николая ......
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Почти миллиард iPhone подвержены уязвимости В прошлом месяце появилась информация, что операционная система iOS имеет серьезную дыру безопасности, которая затрагивает большинство смартфонов Apple.Речь идет об уязвимости в приложении Mail, которое установлено на все смартфоны iPhone, управляем...
Дуров вновь нашел уязвимости в WhatsApp Создатель мессенджера Telegram Павел Дуров вновь обнаружил уязвимости в мессенджере WhatsApp и выступил с критикой этого приложения. Об этом он написал в своем Tелеграм-канале. Он заявил, что смартфон владельца Amazon Джефф Безос, который ......
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США....
Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляет...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Пост...
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом червя....
Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному ...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Проблемы китайских банков говорят об уязвимости ... Приведенный выше график отражает динамику ставок на межбанковском рынке Китая (белым) и стоимость среднесрочной ликвидности ЦБ страны (голубым). Нижняя часть графика отражает разницу между этими показателями. Источник: Bloomberg Небольшим китайским ...
В 5G сохранились древние уязвимости сотовых сетей Технология 5G создаётся с учётом опыта, накопленного при эксплуатации сетей связи предыдущих поколений, однако она унаследовала от них несколько фундаментальных проблем безопасности, которые почти не поддаются устранению. Основные проблемы кроются в...
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
В Госдуме ответили на домыслы об уязвимости ВМФ России В настоящее время предпринимается много усилий по наращиванию мощи военно-морских сил России и оснащению их современными видами вооружения, заявил заместитель председателя комитета Госдумы по обороне Юрий Швыткин. Швыткин отмечает, что сейчас идет с...
AMD раскрыла подробности об устранённой ранее уязвимости AMD обнародовала подробности об уязвимости чипсета, которая позволяла считывать и сохранять некоторые типы страниц памяти в Windows. В результате злоумышленник получал возможность красть пароли или осуществлять атаки других типов, в том числе в обхо...
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-прилож...
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, предназначенные для кражи конфиденциальной информации....
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chr...
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры....
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Память для ПК и смартфонов всё ещё подвержена опасной уязвимости Rowhammer Пять лет назад была обнаружена опасная уязвимость в микросхемах и модулях оперативной памяти. Это атака Rowhammer на ячейки с записанными данными, которая открывала хакерам доступ к системе. За прошедшие годы была придумана технология защиты от Rowh...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на к...
Около 80% организаций установили исправления для уязвимости в Citrix Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две старые версии Citrix SD-WAN WANOP, по-прежнему опасна, но установка патчей идет полным ходом....
В iOS 14.4 были устранены серьезные уязвимости. Не забудьте обновиться Apple вчера выпустила iOS и iPadOS 14.4, и, наряду с несколькими нововведениями и исправлениями ошибок были также устранены три уязвимости, которые могли использоваться злоумышленниками. Согласно новому документу поддержки, компания исправила уязвим...
Microsoft выпустили обновление для закрытия критической уязвимости В DNS-серверах Microsoft обнаружена критическая уязвимость, которую мошенники могут использовать для получения контроля над информационными системами компаний, обнаружили Check Point. Воспользовавшись уязвимостью, хакер получает права администратора...
Microsoft выпустила патч для уязвимости с потенциалом червя Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для систем Windows 10 и Windows Server 2019 по всему миру....
Вести.net: в стандарте RCS, который заменит SMS, нашли уязвимости Исследователи обнаружили сразу несколько уязвимостей в стандарте RCS, который идет на смену привычном SMS. А в США арестован исследователь криптовалют якобы за помощь Северной Корее в обходе американских санкций....
Технологические компании отреагировали на обнаружение уязвимости в Log4j Компании IBM, Microsoft и Cisco Systems отреагировали на сообщения СМИ об обнаружении ошибки ПО в библиотеке логирования Apache Log4j для программ на Java, которая может сделать уязвимыми корпоративные сети. Microsoft заявила, что изучает обнаруженн...
В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а...
Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора....
Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение сво...
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнару...
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Apple устранила ряд серьезных уязвимостей, которые позволяли получать несанкционированный доступ к камере iPhone. Баги обнаружил хакер Райан Пикрен в браузере Safari. За эту инициативу он получил 75 000 долларов в рамках программы Apple Bug Bounty P...
Брешным делом: 84% российских компаний имеют IT-уязвимости Большинство российских компаний пренебрегают основными средствами защиты своих информационных систем. 84% организаций имеют уязвимости, используя которые хакеры могут получить доступ к важнейшим данным, рассказали «Известиям» в Positive Technologies...
Устранены уязвимости в решениях для резервного копирования Veeam Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирования Veeam, опасные для дата-центров и Windows-систем....
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденци...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки»....
Парламент Норвегии подвергся кибератаке из-за уязвимости в ПО Microsoft Однопалатный парламент Норвегии — Стортинг — подвергся кибератаке из-за уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом сообщило в среду....
Дипфейки выявляют уязвимости в некоторых технологиях распознавания лиц Мобильные устройства используют технологию распознавания лиц, чтобы помочь пользователям быстро и безопасно разблокировать свои телефоны, совершить финансовую транзакцию или получить доступ к медицинским записям. Но технологии распознавания лиц, кот...
Онколог заявил об уязвимости больных раком для коронавируса Особенно тяжело коронавирус переносят онкобольные Фото: Анна Майорова © URA.RUОнкобольные особенно уязвимы для заболевания коронавирусом, так как ресурсы из организма истощены токсичным лечением. Об этом заявила радиационный онколог, член правления ...
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chrome, Edge и, вероятно, другие браузеры....
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказалось взломано 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, постра...
Adobe устранила критические уязвимости во Flash и Framemaker Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд серьезных проблем в составе Flash Player, Framemaker и Experience Manager....
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутство...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры....
Обновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...