Обнаружен новый способ взлома систем по побочному каналу, затрагивающий несколько поколений процессоров Intel. Данный способ атаки позволяет извлечь конфиденциальные данные через регистр EFLAGS и анализ тайминга выполнения инструкций. Фактически это ответвление уязвимости Meltdown, которая была обнаружена в 2018 году и затрагивает многие микропроцессоры на базе x86, а позже было обнаружено ещё ряд уязвимостей данного типа.
читать дальше
По словам исследователей из Университета Цинхуа и Университета Мэриленда, новый способ взлома использует уязвимость во временном выполнении, которая позволяет извлекать секретные данные из пространства пользовательской памяти посредством временного анализа.
Исследователи считают, что лазейка для взлома — это недостаток в изменении регистра EFLAGS при переходном выполнении, влияющий на синхронизацию инструкций JCC (переход по коду условия). Регистр EFLAGS — это регистр ЦП, который содержит различные флаги, связанные с состоянием процессора, а инструкция JCC — это инструкция ЦП, которая допускает условное ветвление на основе содержимого регистра EFLAGS. Атака выполняется в два этапа: первый заключается в запуске временного выполнения и кодировании секретных данных через регистр EFLAGS, а второй — в измерении времени выполнения инструкции JCC для декодирования данных.
Экспериментальные данные показали, что атака позволила извлечь 100 % данных в случае с системами на Intel Core i7-6700 и Intel Core i7-7700, и имела некоторый успех против более нового процессора Intel Core i9-10980XE. Эксперимент проводился на Ubuntu 22.04 jammy с ядром Linux версии 5.15.0. Тем не менее, исследователи отмечают, что эта атака по времени не так надёжна, как методы побочного канала с состоянием кеша, и чтобы получить лучшие результаты в последних чипах, атаку пришлось бы повторять тысячи раз.
Исследователи признают, что первопричины атаки остаются неуловимыми, и предполагают, что в исполнительном блоке ЦП Intel есть буфер, которому нужно время для возврата, если выполнение должно быть прекращено и процесс, который вызывает остановку, если последующая инструкция зависит от цели буфера.
Тем не менее, они по-прежнему предлагают некоторые нетривиальные меры, такие как изменение реализации инструкции JCC, чтобы сделать измерение состязательного выполнения невозможным ни при каких условиях, или переписывание EFLAGS после временного выполнения, чтобы уменьшить его влияние на инструкцию JCC.
Компания AMD официально представила два новых процессора — Ryzen Z1 и Ryzen Z1 Extreme. Оба чипа предназначены для портативных игровых консолей, и вероятнее всего дебютируют в составе грядущей ASUS ROG Ally. Процессоры используют вычислительную архитектуру Zen 4 и графическую архитектуру RDNA 3.
читать дальше
Модель процессора AMD Ryzen Z1 Extreme получила 8 вычислительных ядер с поддержкой 16 виртуальных потоков, 24 Мбайт кеш-памяти и 12 исполнительных блоков встроенной графики RDNA 3. Модель AMD Ryzen Z1 имеет 6 ядер с поддержкой 12 потоков, 22 Мбайт кеш-памяти и только четыре исполнительных блока встроенной графики RDNA 3.
Оба процессора могут работать с оперативной памятью стандартов LPDDR5 и LPDDR5X, получат поддержку интерфейсы USB4, а их встроенная графика будет поддерживать технологии AMD Radeon Super Resolution 2, Radeon Chill, Radeon Image Sharpening 3 и AMD Link 4.
Дебют процессоров состоится в составе портативной игровой приставки ROG Ally от компании ASUS. Новинка предложит 7-дюймовый дисплей с разрешением 1920 × 1080 пикселей, частотой обновления 120 Гц и яркостью 500 кд/м2. Из утечек известно, что приставка получила 16 Гбайт ОЗУ и SSD PCIe 4.0 объёмом 512 Гбайт.
Консоль работает под управлением ОС Windows 11, что делает её совместимой со всеми популярными игровыми платформами, включая Steam, EA App (бывший Origin), Epic Games и Xbox Game Pass. Кроме того, консоль поддерживает технологию звука Dolby Atmos и оснащена слотом для карт памяти microSD. В ней также используется тихая система охлаждения, в состав которой входят два вентилятора с уровнем шумности не более 20 дБА.
Размеры ROG Ally составляют 280 × 113 × 39 мм, а её вес равен 608 г. Новинка компактнее Steam Deck и при этом оснащена более передовым аппаратным обеспечением. Больше информации о ROG Ally, включая её стоимость и дату поступления в продажу компания ASUS расскажет 11 мая.
QNAP представила сетевые хранилища данных TS-262 и TS-462, главным отличием которых является наличие двух и четырёх дисковых отсеков соответственно. Устройства работают на базе чипов Intel Celeron N4505, располагают двумя слотами M.2 PCIe для установки NVMe SSD, одним слотом PCIe 3.0, сетевым портом на 2,5 Гбит/с и выходом HDMI 2.1 для вывода изображения на монитор или телевизор.
читать дальше
етевые накопители могут использоваться в различных целях: они подходят для работы в качестве домашнего медиацентра, частного облачного хранилища, инструмента для резервного копирования и даже рабочего ПК. QNAP TS-262 и TS-462 поставляются с операционной системой QTS 5.0, которая предлагает быстрый интерфейс, поддержку TLS 1.3 и автоматические обновления. Поддерживается потоковая передача файлов по протоколам Roku, Apple TV (Qmedia), Google Chromecast и Amazon Fire TV. Поддерживается резервное копирование на облачные или локальные ресурсы при помощи Hybrid Backup Sync (HBS 3).
Устройства работают на процессоре Intel Celeron N4505 с тактовой частотой 2,0 ГГц (пиковая до 2,9 ГГц); объем оперативной памяти составляет 4 Гбайт для модели QNAP TS-262 и от 2 до 16 Гбайт для TS-462. У первой присутствуют два, а у второй — четыре отсека под диски форматов 2,5 или 3,5 дюйма с поддержкой горячей замены. Обе модели комплектуются парой слотов для накопителей формата M.2, сетевым портом на 2,5 Гбит/с, слотом PCIe 3.0, парой USB 3.2 Gen 2 (10 Гбит/с), парой USB 2.0, а также видеовыходом HDMI 2.1 — он поддерживает вывод изображения в разрешении 4K с частотой 60 Гц.
Компания Asustor анонсировала компактные NAS под названием Flashstor 6 и Flashstor 12 для работы с 4К-видеоматериалами. Новинки выполнены на аппаратной платформе Intel Jasper Lake: в обоих случаях применён процессор Celeron N5105 (четыре ядра; четыре потока; 2,0–2,9 ГГц; 10 Вт).
читать дальше
Первая из новинок поддерживает установку шести SSD M.2 NVMe стандарта 2280 (ширина и поколение шины не уточняются), вторая — двенадцати. В оснащение входят соответственно двухпортовый контроллер 2.5GbE (до 590 Мбайт/с) и однопортовый адаптер 10GbE (до 1181 Мбайт/с). Заявлена поддержка транскодирования 4K-видео (10-bit H.265) на лету, а также возможность обработки «тяжёлых» медиафайлов по сети.
В базовое оснащение обоих устройств включены 4 Гбайт оперативной памяти SO-DIMM DDR4 с возможностью расширения до 16 Гбайт. Кроме того, есть чип eMMC вместимостью 16 Гбайт для хранения ОС. Предусмотрены интерфейсы HDMI 2.0b и S/PDIF, по два порта USB 3.2 Gen2 и USB 2.0. Новинки можно использовать в качестве медиаплеера. Для расширения ёмкости предлагается подключить по USB внешний HDD-модуль AS6004U.
В системе охлаждения применяется вентилятор диаметром 80 мм с уровнем шума не более 18,7 дБ. Габариты составляют 308,26 × 193 × 48,3 мм, вес — 1,35 кг. Модель Flashstor 6 использует блок питания мощностью 65 Вт, версия Flashstor 12 — 90 Вт. Диапазон рабочих температур — от 0 до +40 °C. Говорится о совместимости с операционными системами Windows XP — 11, Windows Server 2003 — 2022, macOS, UNIX, Linux и BSD. Цена — $500 у младшего варианта и $800 у старшего.
Специализирующаяся на вопросах кибербезопасности компания Cigent Technology готовится выпустить линейку твердотельных накопителей, один из которых, Cigent Secure SSD+, получит аппаратную защиту от вирусов-вымогателей.
читать дальше
SSD получит дополнительный микроконтроллер безопасности, подключенный к основному контроллеру SSD от Phison. При помощи алгоритмов искусственного интеллекта этот компонент анализирует проходящие через SSD-контроллер данные на предмет признаков активности вирусов-вымогателей. Обнаружив такую активность, дополнительный чип блокирует накопитель и для доступа к файлам требует прохождения многофакторной аутентификации.
Процесс сканирования не влияет на скорость работы SSD, утверждает производитель, потому что микроконтроллер подключён к основному контроллеру, а не каналу данных. Технология работает небезупречно, признают в Cigent и даже допускают, что вирус может успеть зашифровать некоторые файлы до блокировки накопителя. Вероятны и некоторые сбои в работе алгоритмов машинного обучения, и если число ложных срабатываний окажется слишком высоким, сохраняется возможность динамически настроить чувствительность алгоритмов.
С другой стороны, предлагаемый метод защиты представляется производителю более эффективным, чем существующие решения, которые срабатывают уже после начала атаки, а не сразу. На начальном этапе Cigent Secure SSD+ сможет работать только как системный диск для Windows — поддержку Linux обещают реализовать в ближайшей перспективе. В продажу NVMe SSD поступит в мае, и он будет доступен в версиях на 480, 960 и 1920 Гбайт.
Google анонсировала пакет кибербезопасности Cloud Security AI Workbench, основанный на специализированной большой языковой модели (LLM) для обеспечения безопасности Sec-PaLM. По словам компании, Sec-PaLM «настроена для сценариев использования в сфере безопасности», включая анализ уязвимостей программного обеспечения, вредоносного софта, индикаторов угроз и поведенческих профилей субъектов угроз.
читать дальше
Пакет Cloud Security AI Workbench имеет ряд новых инструментов на базе ИИ, таких как Mandiant Threat Intelligence AI, который будет использовать Sec-PaLM для поиска, обобщения и устранения угроз безопасности. Сервис VirusTotal, выполняющий анализ подозрительных файлов и ссылок на наличие вирусов и вредоносных программ, будет использовать Sec-PaLM, чтобы помочь подписчикам анализировать и объяснять поведение потенциально вредоносных скриптов, а также более точно определять, какие скрипты на самом деле представляют угрозу.
Поскольку Security AI Workbench построен на инфраструктуре Vertex AI Google Cloud, клиенты смогут контролировать безопасность данных с помощью возможностей корпоративного уровня, включая изоляцию и защиту данных. Первым партнёром, использующим Security AI Workbench, станет Accenture.
Sec-PaLM также окажет помощь клиентам Chronicle Security Operations в выявлении первоначальных заражений, определении приоритетов воздействия и сдерживания угроз. Тем временем пользователи Google Security Command Center AI получат «вразумительные» объяснения подверженности атакам, рекомендации по смягчению последствий заражения, перечень рисков для безопасности и обеспечения конфиденциальности.
Компания подчеркнула, что запуск Cloud Security AI Workbench никак не связан с ажиотажем вокруг генеративного ИИ, поскольку «Sec-PaLM основана на многолетних фундаментальных исследованиях ИИ, проведённых Google и DeepMind, а также на большом опыте команд по безопасности».
Как отметил ресурс TechCrunch, пока неясно, насколько хорошо Sec-PaLM работает на практике». «Конечно, рекомендуемые меры по смягчению последствий и перечень рисков звучат дельно, но стали ли эти предложения лучше и точнее, потому что их создала модель ИИ?» — задаётся вопросом TechCrunch.
Предназначенное для двухфакторной авторизации приложение Google Authenticator получило поддержку облачной синхронизации через учётную запись Google. Это означает, что при покупке нового телефона не потребуется отдельной настройки приложения — оно будет готово к работе сразу после установки.
читать дальше
В Google признали, что пользователи просили добавить облачную синхронизацию Authenticator уже не один год. Одноразовые коды авторизации генерировались только на устройстве, и с его потерей пользователи лишались возможности входить в учётные записи, для которых была настроена авторизация через Google Authenticator. В новой версии проблема решена через облачную синхронизацию в аккаунте Google — это, уточнили в компании, повышает удобство и безопасность работы с инструментом. Чтобы включить облачную синхронизацию, нужно установить последнюю версию Authenticator для Android или iOS.
С другой стороны, появление этого механизма может усилить атаки на учётные записи Google — взломав её, можно, получить доступ к множеству сторонних конфиденциальных аккаунтов. В компании уточнили, что облачная синхронизация Google Authenticator является необязательной опцией, тем более, что новых средств защиты учётных записей в самой Google не добавилось. Наконец, в новой версии Authenticator сменился логотип — теперь это звёздочка в фирменных цветах Google.