CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти
Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
Читайте полный текст на сайте itc.ua
Уязвимость CrossTalk в процессорах Intel позволяет воровать конфиденциальные данные из других ядер CPU За последние пару лет в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre. И похоже, этот процесс ещё далёк от своего завершения. Специалисты по вопросам безопасности продолжают находить всё новые и новые проблемы в чип...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификато...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Новая уязвимость в процессорах Intel поставила под угрозу весь мир Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. “Заплатки” для устранения бреши CrossTalk уже выпущены основными ...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
В процессорах Intel найдена новая уязвимость для извлечения данных Ученые из Университета Иллинойса в Урбана-Шампейн выявили новую уязвимость в процессорах Intel, которая позволяет красть пользовательские данные, включая текст, печатаемый на клавиатуре, об этом пишет ресурс Тhreatpost. Эксплойт, позволяющий красть ...
Новая уязвимость в процессорах Intel лечится только снижением производительности В процессорах производства Intel была обнаружена очередная уязвимость безопасности. Она может приводить к утечке данных, которая хранятся в кэш-памяти чипа и получила название CacheOut. Более официальное название в классификаторе уязвимостей CVE — C...
Никогда такого не было, и вот опять. В процессорах Intel обнаружена новая уязвимость В ходе исследования специалистам сразу нескольких университетов удалось обнаружить новую уязвимость, которая затрагивает процессоры компании Intel. Атака под названием LVI считается преемником Spectre [...]...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Неустранимую уязвимость нашли в процессорах Intel Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Экспер...
Обнаружена уязвимость CrossTalk в процессорах Intel Зашифрованные данные пользователей станут лёгкой добычей злоумышленников. Ученые из Университета в Амстердаме сообщили, что обнаружена новая уязвимость CrossTalk в процессорах Intel. Это ошибка безопасности, с помощью которой злоумышленник может вор...
В процессорах Intel нашли неустранимую уязвимость В процессорах Intel, выпущенных за последние пять лет, допущена критическая ошибка, которую невозможно исправить. Уязвимость может привести к утечке конфиденциальных данных, а также к распространению вредоносных программ, от которых невозможно защит...
В процессорах Intel нашли "вечную" уязвимость В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Дан...
В процессорах Intel нашли опасную уязвимость Миллионы процессоров производства Intel оказались под угрозой взлома хакерами из-за обнаруженной новой уязвимости....
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома си...
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет. Об этом пишет «Лента.ру», ссылаясь на пресс-релиз Positive Technologies. Сообща...
В процессорах Intel обнаружена уязвимость, получившая название CrossTalk За последние годы в процессорах Intel обнаружилось немало уязвимостей, начиная с Meltdown и Spectre, которые связаны со спекулятивным исполнением команд, построенным на предсказании ветвлений. Хотя многие уязвимые места уже прикрыты программными зап...
AEPIC Leak. Изучаем нашумевшую уязвимость в процессорах Intel Для подписчиковПрограммно эксплуатируемая аппаратная уязвимость — явление редкое. Обнаружить такую непросто, а пофиксить — еще сложнее: если проблема скрывается в архитектуре процессора, она вполне может оказаться и вовсе неустранимой. Технология In...
Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним каналам информации о результате спекулятивного выполнения операций, которую можно использовать, например, ...
Во всех процессорах и чипсетах Intel за последние пять лет присутствует неустранимая уязвимость За последние два года все уже привыкли к тому, что новые «дыры» в безопасности процессоров Intel исследователи находят быстрее, чем компания успевает их устранять. И вот сейчас обнаружилась очередная уязвимость. Она затрагивает все процессоры и чипс...
Ещё одна уязвимость в процессорах Intel: недокументированный буфер допускает утечку данных Как и в любой сверхсложной системе в процессорах Intel полно изъянов. На глобальном уровне это почти незаметно, но детальное изучение микроархитектуры позволяет отыскать лазейки для кражи данных прямо из регистров и буферов процессоров. Именно так н...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода)....
Load Value Injection — в процессорах Intel обнаружена очередная уязвимость. Защита от нее снижает производительность до 19 раз Только на прошлой неделе в процессорах Intel нашли неустранимую уязвимость, обусловленную недостатком в подсистеме Converged Security and Management Engine (CSME). Новая неделя, и новая уязвимость в процессорах Intel. Речь идет о новом классе атак п...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Первые официальные данные о процессорах Intel Alder Lake На выставке CES 2021 исполнительный вице-президент Intel продемонстрировал сборку ПК, основанную на процессоре Alder Lake 12-го поколения. Эти чипы (настольные и мобильные), судя по всему, предложат гибридную архитектуру ядра и новейший 10 нм техпро...
Данные о процессорах Intel Alder Lake-S с 16 ядрами появились в сети В базе данных SiSoftware Sandra появилась информация о 16-ядерном ЦП семейства Intel Alder Lake (12-ое поколение). Базовая тактовая частота устройства — 1800 МГц (4000 МГц в режиме оверклокинга), речь идет о тестовом образце. CPU оснащён графикой Xe...
Топ-менеджер Microsoft украл у Intel сверхсекретные данные о процессорах Xeon Бывший сотрудник Intel перед переходом в Microsoft украл у чипмейкера тысячи конфиденциальных документов, которые затем начал использовать при переговорах с ним уже от лица Microsoft. У него не было доступа к этим данным, что и выдало его, и теперь ...
Обнаружена новая дыра в процессорах Intel: под угрозой десятки миллионов ПК Несколько лет назад весь мир обсуждал архитектурные уязвимости Meltdown и Spectre, программное закрытие которых несколько снизило производительность процессоров Intel. С тех пор было найдено еще несколько мелких дыр, и теперь группе учёных из Универ...
Хватит ли этого для конкуренции с AMD? Появились данные о приросте производительности в процессорах Intel Arrow Lake В Сети появились новые подробности о процессорах Intel ближайшего будущего. В данном случае источник говорит об эре Royal Core, которая будет включать CPU Arrow Lake, Lunar Lake и Nova Lake. Первые данные о них мы узнали в начале месяца. Большие ядр...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF)....
Процессоры Intel уязвимы перед проблемой CacheOut Новая спекулятивная атака CacheOut может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX....
Новые данные о процессорах Intel Alder Lake-S и дата выхода семейства Rocket Lake-S По данным профильных СМИ, семейство ЦП Rocket Lake-S появится на рынке уже 15 марта. На это указывает и появление материнских плат на чипсетах 500-серии. Новые процессоры на устаревшем техпроцессе (14 нм) будут поддерживать интерфейс PCIe 4.0. В сво...
L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурных структурах CPU Intel Компания Intel раскрыла сведения о двух новых уязвимостях в CPU Intel, вызванных утечкой данных из кэша L1D (CVE-2020-0549, L1DES - L1D Eviction Sampling) и векторных регистров (CVE-2020-0548, VRS - Vector Register Sampling). Уязвимости относятся к ...
Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высокой степенью безопасности – сообщения шифруются от вмешательства «по пути». Но когда полученные медиа...
Техпроцессы Intel 7 и Intel 4, 120-ядерные CPU и более мощные iGPU. Intel раскрыла подробности о процессорах ближайшего будущего Компания Intel раскрыла новые подробности о грядущих продуктах, заодно показав их изображения. На картинке ниже можно видеть потребительский процессор Alder Lake и серверные CPU Sapphire Rapids. Эти продукты будут производиться по 10-нанометровой те...
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы....
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
В сервисе объявлений "Авито" нашли уязвимость, позволявшую мошенникам воровать деньги продавцов О проблеме рассказал продавец, который лишился денег за дорогостоящий товар. Вероятнее всего, злоумышленники получили доступ к аккаунту жертвы на "Авито" при помощи звонка в поддержку с поддельного номера....
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
В процессорах AMD тоже нашли новую уязвимость Два дня назад мы узнали, что в процессорах Intel обнаружена самая опасная уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). Она затрагивает все современные C...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen 2, позволяющую совершить атаку класса Meltdown. Изначально предполагалось, что процессоры AMD Zen+ и...
В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения об уязвимости (CVE-2021-26318) во всех процессорах AMD, делающей возможным проведение атак по сторон...
Ученые устраняют потенциальную уязвимость к атакам по сторонним каналам в многоядерных процессорах Исследователи Массачусетского технологического института обнаружили, что компонент компьютерных процессоров, соединяющий разные части чипа, может использоваться злоумышленниками, стремящимися украсть секретную информацию из программ, запущенных на к...
Данные россиян стали воровать рекордно часто Аналитики компании InfoWatch сообщили, что в 2019 в открытом доступе оказалось в шесть раз больше данных россиян, чем в предыдущем году. По всему миру число «слитых» записей пользовательских данных превысило 14 млрд — это в два раза больше, чем в пр...
Эксперты показали, как приложения для iOS могут воровать ваши данные Буфер обмена — довольно простой, но при этом многогранный инструмент, который может обернуть себе на пользу любой злоумышленник Apple довольно категорична в вопросах обеспечения безопасности и чаще всего оказывается на шаг впереди хакеров и зл...
Хакеры научились воровать данные с компьютера через кулер Обнаружен новый изощренный способ кражи конфиденциальных данных с компьютера без установки на нем вредоносных программ. Специалисты по кибербезопасности предложили несколько простых способов защиты от изобретательности хакеров....
Уязвимости позволяли воровать учетные данные из парольных менеджеров Эксперты из Йоркского университета рассказали о том, как им удалось обнаружить уязвимости в популярных менеджерах паролей. Баги позволяли малвари похитить учетные данные пользователей....
Нет смысла воровать данные о вакцине от Covid-19 у Британии — глава РФПИ России нет смысла воровать какие-либо данные о разработке вакцины от коронавируса у Великобритании, так как переговоры о производстве «оксфордских вакцин» в РФ уже ведутся......
Через отражение в очках можно воровать данные во время видеозвонков Группа исследователей из Мичиганского университета в США и Чжэцзянского университета в Китае предупредила, что тем, кто носит очки, стоит быть осторожнее во время видеозвонков и видеоконференций. Дело в том, что конфиденциальная информация на экране...
Мошенники нашли способ воровать банковские данные через мессенджер Новый OTP-бот (One Time Password — одноразовый пароль), который обманом выманивает у пользователей Telegram одноразовые коды, высылаемые банками для подтверждения денежных операций, был обнаружен исследователями CyberNews. Бот ......
В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, ч...
Найден способ воровать данные с компьютеров через работу их системы охлаждения Найден способ воровать данные с компьютеров через работу их системы охлаждения. Метод весьма экзотичный. Его обнаружили израильские исследователи. Как пояснили специалисты, хакеры могут закодировать данные так, чтобы их потом можно было считать с ви...
Google Apps Script используют, чтобы воровать данные банковских карт Злоумышленники используют платформу Google Apps Script для кражи информации о банковских картах, которую пользователи предоставляют e-commerce сайтам при совершении покупок в интернете....
Исследователи научились воровать данные через обычный кабель SATA — он работает как радиоантенна Израильские специалисты по информационной безопасности продолжают искать уязвимые места, через которые возможны утечки данных из компьютеров. Ранее уже было обнаружено много необычных способов взлома систем, от фиксаций вибраций корпусного вентилято...
Квартет хромбуков HP на процессорах AMD и Intel Компания HP анонсировала сразу четыре портативных компьютера под управлением операционной системы Chrome OS: дебютировали модели Chromebook 11 G8 EE, Chromebook 11A G8 EE, Chromebook 11 x360 G3 EE и Chromebook 14 G6. Все новинки ориентированы на исп...
Технологии в процессорах Intel 12 поколения. Разбор Двенадцатое поколение процессоров Intel — самое грандиозное событие в мире x86 за очень долгое время. В новых процессорах столько инноваций, что, кажется, будто читаешь сводку новостей из мира полупроводников за 10 лет. Судите сами, вместе с п...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Хромбуки HP на процессорах AMD и Intel ориентированы на использование в образовании Компания HP представила четыре портативных компьютера под управлением операционной системы Chrome OS. Это модели Chromebook 11 G8 EE, Chromebook 11A G8 EE, Chromebook 11 x360 G3 EE и Chromebook 14 G6. Все устройства ориентированы на использование в ...
Synology представила NAS-хранилища на процессорах Intel Celeron Компания Synology объявила о доступности сразу четырёх сетевых хранилищ данных (NAS). Вышли модели DS220+, DS420+, DS720+ и DS920+, рассчитанные на домашнее и офисное использование. В зависимости от модификации применяется процессор Intel Celeron J4...
Honor предлагает ноутбуки на процессорах Intel 11 поколения Honor сообщает, что в продажу поступают ноутбуки MagicBook 14 и MagicBook 15. Цифра уже привычно указывает на диагональ экрана. Обе модели работают на свежих процессорах Intel 11-го поколения и используют возможности встроенной графики Iris X. Читат...
В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...
MSI анонсировала игровые ПК на процессорах Intel десятого поколения Сегодня MSI объявила об обновлении многих моделей фирменных игровых ПК. Самым заметным изменением является применение новых процессоров Intel Comet Lake в сочетании с графическими адаптерами NVIDIA GeForce. Сборка новых ПК производится в США. neowin...
Подробности про интегрированные GPU Xe в процессорах Intel Tiger Lake Процессоры Intel Tiger Lake, которые выйдут в середине текущего года, будут первыми носителями графических процессоров линейки Xe. И если все ранние утечки указывали на то, что в лучшем случае Intel догонит iGPU AMD, то на днях появилась информация,...
У китайцев появился свой «Intel NUC» на процессорах Zhaoxin На пути к независимости от производства микропроцессоров в США китайские разработчики проделали большой путь. О полной независимости говорить пока не приходится, но подвижки есть как на серверном направлении, так и на потребительском. Похоже, что ки...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также...
Intel рассказала о флагманских мобильных процессорах Comet Lake-H Помимо модульного мини-компьютера NUC 9 Extreme Ghost Canyon компания Intel анонсировала на выставке CES 2020 выпуск флагманских процессоров десятого поколения Comet Lake-H, предназначенных для ноутбуков. [...]...
Ноутбуки RedmiBook Pro 15 на новейших процессорах Intel представят в феврале Бренд Redmi, принадлежащий китайской компании Xiaomi, в ближайшие недели анонсирует новые ноутбуки RedmiBook Pro 15. Они получат новейшие процессоры Intel и AMD....
Битва топовых iGPU в процессорах AMD и Intel. Угадайте, кто победил Мы уже имели возможность убедиться в том, что интегрированные GPU в новейших мобильных APU Ryzen 4000 существенно быстрее решений прошлого поколения, несмотря на меньшее количество потоковых процессоров. Теперь же один такой APU появился в базе User...
Летний апгрейд: устройства Chuwi на процессорах Intel с экономией до $50 В ходе летней распродажи на AliExpress можно присмотреть не только новый смартфон, но и технику «потяжелее» — например, компактный ноутбук для работы или учёбы. До 21 июня бренд Chuwi проводит масштабную [...]...
Lenovo представила новые ноутбуки на топовых процессорах Intel У Lenovo - сразу три громких премьеры. На этот раз в сегменте игровых ноутбуков и устройств-трансформеров. Legion Slim 7iИгровые устройства продолжают становиться миниатюрнее и легче. Legion Slim 7i - тому пример. Новый ноутбук весит всего 1,76 кг, ...
Intel рассказала о совершенно новых десктопных процессорах — у AMD нет шансов? В уже далеком 2015 году компания Intel представила 6-ое поколение своих процессоров Core на новой тогда 14-нанометровой архитектуре Skylake. И с тех пор, уже больше 5 лет, процессоры компании практически не развиваются технологически: да, за прошедш...
HP анонсировала ноутбуки на новейших процессорах Intel Tiger Lake Американская компания HP официально представила новые ноутбуки семейства Pavilion. Модели Pavilion 13, Pavilion 14 и Pavilion 15 оснащены дисплеями диагональю соответственно 13,3, 14 и 15,6 дюйма. В первом случае экран может иметь разрешение Full HD...
Появились первые данные о гибридных процессорах Ryzen 7 Pro 5750G Компания AMD готовит к запуску гибридные процессоры Ryzen Pro 5000-серии (Cezanne). Они предназначены для настольных ПК и совместимы с Socket AM4. Линейка получит серьёзное улучшение микроархитектуры по сравнению с Renoir (4000-серия). Основой чипов...
CES 2020: в серию Acer Swift 3 вошли ноутбуки на процессорах AMD и Intel Компания Acer на выставке потребительской электроники Consumer Electronics Show 2020 (CES 2020) в Лас-Вегасе (Невада, США) представила новые портативные компьютеры семейства Swift 3. В серию вошли две модели: это 13,5-дюймовая версия SF313-52/G с пр...
Intel NUC Bean Canyon Lite: мини-компьютеры на несуществующих процессорах На сайте корпорации Intel появилось описание двух новых компьютеров небольшого форм-фактора Next Unit of Computing (NUC) — устройств семейства Bean Canyon Lite. В частности, анонсированы модели NUC8i3BEHS и NUC8i5BEHS. В них применяются пока н...
Intel расскажет о процессорах “Alder Lake” и “Sapphire Rapids” в августе ...
Microsoft в апреле выпустит ноутбуки Surface Laptop 4 на процессорах Intel и AMD Ранее предполагалось, что Microsoft выпустит Surface Pro 8 и Surface Laptop 4 в январе. Вместо этого компания представила обновлённый Surface Pro 7, который получил название Pro 7+. Согласно новым данным, предоставленным Заком Боуденом (Zac Bowden) ...
Новый ноутбук Xiaomi Mi Notebook Pro будет работать на процессорах Intel, а не AMD Уже совсем скоро Xiaomi представит свой новый девайс — Mi Notebook Pro 15. И, судя по опубликованным самой компанией данным, ноутбук будет работать на процессорах Intel, а не AMD. По крайней мере об этом заявляет официальный постер новинки, с помощь...
Представлен «бюджетный» планшет Surface Go 2 на процессорах Intel Pentium и Core Компания Microsoft представила в среду, 6 мая, в числе целого ряда новинок планшет Surface Go второго поколения. Surface Go 2 имеет такой же тонкий и легкий корпус, как у предшественника, но теперь предлагает более крупный 10,5-дюймовый дисплей Pixe...
Intel добавит послепродажную платную разблокировку функций в будущих процессорах За доплату уже после покупки процессора Intel можно будет активировать какие-то дополнительные функции...
Samsung Galaxy Book 3: Серия ноутбуков на процессорах Intel 13-го поколения В рамках Galaxy Unpacked 2023 компания Samsung не только показала три смартфона, но и столько же ноутбуков, представляющих линейку Galaxy Book 3. В серию вошли Galaxy Book 3 Ultra, Galaxy Book 3 Pro и Galaxy Book 3 Pro 360. Отличительной особенность...
MSI Summit: компактные бизнес-ноутбуки на процессорах Intel Tiger Lake Компания MSI представила новую серию компактных бизнес-ноутбуков Summit на базе процессоров Intel 11-го поколения Tiger Lake-U. Новая серия представлена моделями Summit B14, Summit B15, Summit E14 и Summit E15. Ноутбуки B-серии могут оснащаться дисп...
Анонсированы ноутбуки Honor MagicBook 14 и 15 на процессорах Intel Core 10-го поколения Ноутбуки Honor MagicBook 14 и 15 были представлены в конце ноября, но в тот момент компания анонсировала исключительно модели на APU AMD Ryzen. ***...
Процессор Intel Core i9-12900K (Alder Lake) для LGA1700: новая платформа, новая микроархитектура, новая компоновка, новый техпроцесс, новый уровень производительности — и некоторые старые проблемы От Alder Lake ожидали разного. Задача-минимум, по нашему мнению, точно выполнена. Предыдущие Core i9 попросту не играли против Ryzen 9 — а новые могут! Возможности же новой платформы впечатляют. Фактически ничего подобного по совокупности у AMD нет:...
Производительность графики в процессорах Intel вырастет до уровня полноценных игровых видеокарт Известно, что Intel готовит к выходу процессоры Tiger Lake. Вокруг них в сети крутится множество слухов, и очередной касается встроенной графики новых CPU. Предполагается, что её производительность вырастет до уровня полноценных игровых видеокарт, в...
DDR5, PCIe 5 и неравнозначные ядра. Подробности о процессорах Intel Adler Lake Известный ресурс Notebookcheck опубликовал подробности о процессорах Intel Adler Lake, полученные, как отмечается, эксклюзивно от «OEM-источников». Эти данные достаточно подробно характеризуют перспективные CPU Adler Lake, которые вроде ...
Samsung Galaxy Book Ion 2 и Notebook Plus 2 – ноутбуки на процессорах Intel Tiger Lake Помимо ноутбука-трансформера Galaxy Book Flex 2, компания Samsung представила портативные компьютеры Galaxy Book Ion 2 и Notebook Plus 2. Устройства построены на процессорах Intel Core 11-го поколения (платформа Tiger Lake) со встроенной графикой Ir...
GPU Intel Xe с 32 вычислительными блоками и поддержка 128 ГБ ОЗУ. Подробности о мобильных процессорах Tiger Lake-H В Сети появились новые подробности о процессорах Tiger Lake-H — они дополнят серию Tiger Lake-U для обычных ноутбуков и ориентированы для использования в высокопроизводительных мобильных ПК и рабочих станциях. Вариантов Tiger Lake-H — дв...
Выяснились характеристики компактных компьютеров Intel NUC 11 Performance на процессорах Tiger Lake-U Сетевые источники поделились техническими характеристиками новых неттопов Intel NUC 11 с кодовым именем Panter Canyon. В частности, речь идёт о серии компактных компьютеров NUC 11 Performance на базе процессоров Tiger Lake, которые, как выяснилось, ...
Ноутбуки на 10-нм процессорах Intel Tiger Lake поступят в продажу к концу июля Компания Intel сейчас готовит к релизу процессоры семейства Tiger Lake для мобильных систем. Из слухов и утечек о новинках известно уже довольно много, а теперь ноутбуки на их основе случайно появились в ассортименте нидерландского магазина, благода...
Объявлены сроки выхода и цены ноутбуков с гибкими дисплеями на процессорах Intel Выпущенный в прошлом году Lenovo ThinkPad X1 Fold стал первым и пока единственным ноутбуком с гибким экраном. По данным издания DigiTimes, в скором времени стоит ожидать больше устройств в [...]...
ASUS готовит VivoBook 14 на процессорах AMD Ryzen 4000 и Intel Tiger Lake-U Постепенно всё больше производителей представляют ноутбуки на новых процессорах Ryzen 4000-й серии. Недавно стало известно, что компания ASUS готовит тонкие и лёгкие ноутбуки ZenBook на процессорах Ryzen 4000U. Теперь же сообщается, что модели на те...
Мини-ПК Meta U построены на процессорах Intel Whiskey Lake с пассивным охлаждением Молодая французская компания Bleujour представила мини-ПК Meta U, которые построены на процессорах Intel Whiskey Lake с пассивным охлаждением. Охлаждение обеспечивает корпус из алюминия, который служит радиатором. Пассивное охлаждение делает систему...
Глава Intel рассказал о 7 нм процессорах «Meteor Lake», фабрике в Аризоне и стратегии IDM 2.0 Недавно компанию Intel возглавил Пэт Гелсингер, который ранее много лет работал в технических подразделениях. Сегодня он представил стратегию IDM 2.0, которая задаст вектор развития производства и инноваций на ближайшие годы. Корпорация намерена пос...
Килограммовый ноутбук-трансформер на лучших мобильных процессорах Intel. Представлен Dynabook V6/V8 Ассортимент бренда Dynabook, принадлежащего сейчас Sharp, пополнился новым очень лёгким ноутбуком. Называется он Dynabook V6 либо V8 (в зависимости от CPU), весит он всего 1 кг, и при этом это трансформируемый мобильный ПК с экраном диагональю 13,3 ...
Присутствие графики Intel Xe в процессорах Rocket Lake потребует отдельного кристалла Проектируя процессоры Rocket Lake, которые в следующем году появятся и в настольном сегменте, Intel должна будет учитывать противоречащие друг другу факторы. В результате 10-нм кристалл с графикой будет соседствовать с 14-нм кристаллом, на котором р...
Появились первые сведения о высокопроизводительных мобильных процессорах Intel 11-го поколения (Tiger Lake-H) Как ожидается, в начале следующего года компания Intel представит свои новые высокопроизводительные мобильные процессоры семейства Tiger Lake-H. Пока что пользователям доступны лишь экономичные версии чипов Tiger Lake-U, но уже в скором времени на р...
Новейшая встроенная графика в процессорах Intel серьезно проигрывает новейшей встроенной графике в APU AMD Благодаря базе Userbenchmark вчера мы имели возможность сравнить, насколько графический процессор, встроенный в APU AMD Ryzen 4000U, мощнее аналогичного GPU APU нынешнего поколения. Разница получилась приличной. А сейчас источник предложил сравнить ...
Поддержка PCIe 4.0 в процессорах Intel появится лишь спустя год после того, как она появилась в CPU AMD В этом году компания Intel выведет на рынок мобильные процессоры Tiger Lake. Они будут использовать 10-нанометровый техпроцесс и предложат новую архитектуру как для CPU, так и для GPU. Ранее в Сети уже появлялись слухи о том, что именно эти процессо...
Intel NUC 11 на процессорах Tiger Lake выйдут не раньше второй половины 2020 года В минувшем январе мы писали о том, что компания Intel готовит новые компактные настольные компьютеры NUC 11 на процессорах Tiger Lake. И теперь, благодаря ресурсу FanlessTech стало известно, когда именно стоит ждать появления этих систем, а также и ...
Рабочая станция ASUS Pro E500 G6 построена на новых процессорах Intel Xeon W-1200 Компания ASUS анонсировала материнскую плату Pro WS W480-ACE и рабочую станцию на её основе Pro E500 G6, рассчитанную на профессиональных дизайнеров, создателей контента и представителей других творческих профессий. Компьютер комплектуется процессор...
ASRock подготовила плату для мощных мини-компьютеров на процессорах Intel Tiger Lake Компания ASRock, по сообщениям сетевых источников, подготовила к выпуску материнскую плату NUC-TGL, предназначенную для построения компактных настольных компьютеров в стиле NUC. Новинка имеет размеры 4,09 × 4,02 дюйма (104 × 102 мм). Под...
Ранние тесты графики Intel UHD 750 в процессорах Rocket Lake указывают на 50-процентный рост производительности Информатор на китайском ресурсе Bilibili сумел заполучить один из ещё не выпущенных настольных процессоров семейства Rocket Lake — Intel Core i5-11500. Он решил протестировать производительность интегрированной графики. Стоит сказать, что проц...
Intel покажет, как делать игровые ноутбуки на её процессорах и с её новыми видеокартами. Компания обновила эталонный NUC X15 Компания Intel обновила свой эталонный ноутбук NUC X15. Устройство, дебютировавшее год назад, получило обновление: процессоры Alder Lake и дискретные видеокарты Arc. Если точнее, есть две версии: LAPAC71G и LAPAC71H с процессором Core i7-12700H и ви...
Gigabyte выпустила очень маленькие мини-ПК на свежих процессорах Intel и с множеством быстрых портов USB 3.2 Компания Gigabyte, конечно, больше всего известна своими видеокартами и системными платами. Но производитель выпускает большое количество других компонентов для ПК, периферийных устройств и уже готовых компьютеров. Ассортимент производителя пополнил...
В чипсетах Intel найдена уязвимость Эксперты нашли уязвимость в чипсетах (набор микросхем для процессоров, на базе которых создаются персональные компьютеры) Intel, выпущенных за последние пять лет, сообщили “Ъ” в компании Positive Technologies. Intel в сообщении на официальном сайте ...
Intel внедрит поддержку DDR5 и PCIe 5.0 во второй половине 2021 года в процессорах Sapphire Rapids О процессорах Sapphire Rapids для серверного применения представители Intel уже давно упоминают открыто. Они должны появиться в следующем году и предложить 10-нм технологию исполнения. Утечка из майской презентации Intel теперь позволяет понять, что...
Компания G.Skill показала, на что способны ее модули памяти DDR4 в системах на процессорах Intel Core 10-го поколения Компания G.Skill, специализирующаяся, в том числе, на высокопроизводительной памяти, опубликовала пресс-релиз, в котором рассказано о возможностях модулей DDR4 производства G.Skill, раскрывшихся с выпуском процессоров Intel Core 10-го поколения и си...
Неустранимая уязвимость найдена в чипсетах Intel Компания Positive Technologies, специализирующаяся на разработке программного обеспечения в области информационной безопасности, обнаружила уязвимость в подсистеме Intel CSME....
Чипсеты Intel не прошли проверку на уязвимость Эксперты провели исследование, в ходе которого обнаружили ошибку в неперезаписываемой памяти компьютера. Мошенники могут запросто скомпрометировать ключи шифрования устройства и получить конфиденциальную информацию. Специалисты утверждают, что подоб...
Новая статья: Всё, что вы пропустили: первые MacBook на ARM-процессорах и уголовная ответственность для владельцев криптовалюты Пользователей "Google Фото" лишат безлимитного хранилища. Минфин предлагает ввести уголовную ответственность для пользователей криптовалюты. Apple представила собственный ARM-процессор M1 и первые ноутбуки не его основе. SpaceX провела очередные исп...
В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies....
Intel только успела догнать AMD по количеству ядер в процессорах, как последняя снова собирается наращивать их количество в своих будущих CPU Компания AMD снова развернёт войну на процессорном рынке посредством наращивания количества ядер. Мы уже говорили о 128-ядерных серверных CPU, были слухи о 32-ядерных настольных Ryzen, а теперь пришёл черёд мобильных. Источник утверждает, что мобиль...
Неисправимая уязвимость обнаружена в самых последних чипах Intel Исследователи в компании Positive Technologies обнаружили уязвимость, которая затрагивает большинство процессоров Intel, выпущенных за последние 5 лет. Корпорация Intel уже предприняла шаги для предотвращения некоторых возможных атак, но поскольку у...
Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3 Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 - CVSS 9.6, CVE-2020-...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обр...
Данные выложили на «Ленту» // В приложении супермаркета нашли уязвимость Уязвимость в приложении ритейлера «Лента» позволяет управлять аккаунтами клиентов и определять их адрес по номеру телефона, утверждают специалисты по информационной безопасности. В самой «Ленте» такую возможность отрицают. Ритейлеры часто не имеют с...
Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее....
Уязвимость в Android поставила под угрозу банковские данные клиентов Уязвимость в программном обеспечении Android позволяет злоумышленникам создавать приложение для кражи логинов и паролей от банковских учетных записей. Об этом свидетельствуют данные компании Promon, специализирующейся на информационной безопасности....
Дискретный GPU Intel DG1 получит конфигурацию как у интегрированной графики в процессорах Tiger Lake, а разъём LGA 1200 физически будет соответствовать LGA115x В 2020 году компания Intel планирует выпустить потребительские дискретные видеокарты на основе графического процессора под рабочим названием DG1. Именно такой GPU появился в базе данных Европейского экономического сообщества (ECC), где он представле...
В Windows обнаружена новая критическая уязвимость Агентство национальной безопасности США обнаружило критическую уязвимость в безопасности Windows. АНБ сразу же сообщило в Microsoft о найденной уязвимости. А Microsoft, в свою очередь, сразу же отправила патч для исправления ошибок в военные подразд...
Новая уязвимость угрожает миллиарду смартфонов Компания ESET, работающая на ниве кибербезопасности, обнаружила уязвимость, присутствующую в огромном количестве устройств. Только по предварительным подсчетам экспертов, она затрагивает не менее 1......
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций...
В чипсетах Intel нашли уязвимость // Эксперты не ожидают серьезных последствий Специалисты Positive Technologies обнаружили уязвимость в большинстве чипсетов Intel, выпущенных за последние пять лет. Она позволяет злоумышленникам расшифровывать все данные с устройства и выдавать свой компьютер за компьютер жертвы. Уязвимость ус...
Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода....
Уязвимость в Android-приложении GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....
В TikTok обнаружили уязвимость, которая позволяет собирать данные пользователей В функции «Найти друзей» в TikTok обнаружена уязвимость, которая может позволить злоумышленникам собирать личные данные пользователей: номер телефона, ник, пользовательский ID и фотографии профиля, сообщили в компании Check Point. Также брешь дает д...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....
В TikTok устранена уязвимость, которая позволяла собирать пользовательские данные Стало известно о том, что специалисты компании Check Point Research обнаружили серьёзную уязвимость в популярном сервисе коротких видео TikTok. Её эксплуатация позволяла использовать функцию «Найти друзей» для сбора информации из профиле...
В процессорах Alder Lake будет использоваться Intel Hybrid Technology (с использованием больших и малых ядер), некоторые инструкции окажутся недоступны Недавно компания Intel анонсировала новые экономичные процессоры семейства Lakefield. Особенностью этих чипов является использование гибридной технологии (Hybrid Technology) и многоуровневой компоновки Foveros. Напомним, в них применяется одно произ...
Smart Access Memory работает на старых процессорах Intel, а на старых Ryzen — нет Технология Smart Access Memory (SAM) работает только с новыми процессорами AMD. Чипы на базе архитектур «Zen 2», «Zen +» и «Zen» не поддерживают эту опцию. Обратной совместимости нет, что довольно странно, ведь SAM базируется на спецификациях интерф...