На конференции DEF CON 2019 в Лас-Вегасе (штат Невада, США) эксперты по безопасности из компании Eclypsium представили доклад о стандартных ошибках и уязвимостях при разработке ПО, которые они нашли в 42 драйверах режима ядра, исследовав программное обеспечение почти двух десятков различных производителей. Причем, их обращения и вопросы по этому исследованию некоторые производители оборудования просто проигнорировали.
Читать полностью »
Рубрика «драйвера»
У 17 вендоров найдены серьезные уязвимости в драйверах
2019-08-12 в 11:51, admin, рубрики: вендоры, драйвера, информационная безопасность, ошибка, производитель, системное программирование, уязвимость, ядро0xc00007b или установка драйверов из-под программы
2018-12-02 в 22:47, admin, рубрики: c++, c++17, Gamedev, драйвера, разработка игр, разработка под windowsВступление
Доброго времени суток. Знакомо ли вам исключение 0xc00007b? С момента перевода движка X-Ray под x64 приходило очень много репортов о проблеме 0cx00007b. В 90% случаев, это была проблема с отсутствием 64 битного драйвера OpenAL.
Возвращаем драйверам AMD поддержку DirectX12 старыми процессорами
2016-09-24 в 0:47, admin, рубрики: amd, драйвера, реверс-инжинирингОбновившись в конце апреля на новые драйвера AMD 16.4.2, я обнаружил, что все DirectX12-приложения перестали работать. Ничуть не удивившись, я решил подождать устранения проблемы и отложил DirectX12 в сторону. Но месяцы шли, а с новыми драйверами ситуация не менялась.Читать полностью »
Основатель DriverPack Solution сменил бизнес-модель и заработал $1 миллион на установке драйверов и утилит
2015-08-27 в 10:27, admin, рубрики: бизнес-модели, драйвера, Монетизация IT-систем, Программное обеспечение, продажа ПО, Развитие стартапа, установки приложения«Люди сталкиваются с проблемами, когда начинают активно пользоваться компьютером», говорит 25-летний основатель компании DriverPack Solution (DPS) Артур Кузяков. Многие из проблем пользователей Windows, по словам Кузякова, связаны с установкой драйверов.
DPS устанавливает драйвера автоматически. К 2014 году программа принесла своему создателю порядка $1 миллиона чистой прибыли.Читать полностью »
Как мы дружили Neo4j и Meteor
2015-01-21 в 13:34, admin, рубрики: javascript, Meteor, Meteor.JS, Meteorjs, neo4j, драйвера, разработкаПишем драйвер поддержки графовой базы данных Neo4j для Meteor
В Meteor любая работа с даными связана с двусторонней реактивностью. На данный момент 100% реактивностью обладают встроенная в Meteor MongoDB и Redis (оба драйвера разработаны в стенах Meteor), частично реактивность реализована для MySQL и MSSQL (сторонними разработчиками).
Для вышеуказанных баз данных реактивность реализована посредством observer'ов, которые сообщают где, как, когда и какие данные изменились, для того чтобы драйвер, обслуживающий связь [данные <-> представление], знал какие данные и у каких клиентов обновить. Neo4j лишен каких-либо watcher'ов и observer'ов, но это нас не остановило. Как мы вышли из данной ситуации и зачем нам нужен Neo4j читайте под катом.
Читать полностью »
Бета-версия драйверов Nvidia 319.12 для Linux, FreeBSD и Solaris с начальной поддержкой Optimus
2013-04-11 в 5:45, admin, рубрики: freebsd, linux, Nvidia, Optimus, Solaris, драйвера, метки: freebsd, linux, Nvidia, Optimus, Solaris, драйвера Наконец, случилось то, чего многие уже давно ждали — Nvidia взялись за ум и начали реализовывать поддержку своей технологии гибридной графики Optimus в *nix системах. На данный момент реализован только рендер на карте Nvidia с последующим пробросом изображения к карте Intel. Динамическая смена видеокарты в зависимости от нагрузки пока не поддерживается.
Читать полностью »
Асинхронный конечный автомат: идеология и технология
2012-03-31 в 14:05, admin, рубрики: dos, FSM, Алгоритмы, асинхронная модель, драйвера, конечные автоматы, очередь сообщений, Проектирование и рефакторинг, сетевые протоколы, метки: dos, FSM, асинхронная модель, драйвера, конечные автоматы, очередь сообщений, сетевые протоколыВступление
Хорошо, когда твои подчиненные никогда не болеют, не умирают, всегда присутствуют на работе и выполняют твои распоряжения без предварительных приготовлений: «Вызвали — встань». Таковы, например, веб-сервисы, соблюдающие модель REST (которая, если отбросить специальную HTTP-терминологию, сводится к тому, что интерфейс сервиса фактически является интерфейсом контейнера данных).
В реальной жизни у подчиненных бывают насморк и декретный отпуск, у сетевых соединений — таймауты, у авиарейсов — погода, а у автомобильных двигателей в мороз — необходимое время холостого прогрева.
Асинхронный конечный автомат — это удобная абстракция верхнего уровня для управления сущностями с богатым и не всегда предсказуемым внутренним миром. Такой сущностью может быть аппаратное устройство, сессия сетевого протокола или просто параллельно запущенный процесс, код которого вы не контролируете.
Описываемая ниже архитектура асинхронного конечного автомата решает ряд стандартных проблем, возникающих при «лобовой» интеграции подсистем с учетом их внутреннего состояния. Самая заметная из таких проблем — это недостаточная разнесенность (я бы даже сказал — недостаточная «гальваническая развязка») сущностей сигнала и перехода между состояниями, из-за чего автомат становится неустойчивым к DoS-атакам. Есть и другие, менее очевидные — например, «недостаточно атомарная» замена узла подсистемы или используемого ей ресурса.
Анатомия (объектная декомпозиция)
Модель конечного автомата включает следующие базовые сущности:
- Состояние — это режим функционирования управляемой системы, отличный от других по предоставляемым возможностям. Таким образом, снапшоты кешей и буферов, варианты циклов «от забора и до обеда» и другие акциденции управляемой системы в понятие «состояния» не входят. В норме состояний должны быть считанные единицы; если счет пошел на второй десяток — скорее всего, управляемую систему следует раздробить или иерархизировать.
- Условие — это логическое значение (true или false) на одном из «входов» системы. Суперпозиция состояний всех входов автомата однозначно определяет целевое состояние автомата. Таким образом, любой входной сигнал, значимый для состояния автомата, в конечном счете сводится к установке значения одного или нескольких условий.
- Реакция — это отклик автомата на отличие текущего состояния от целевого. Принципиально различных видов реакции мы насчитали два с половиной: прямой переход между состояниями, маршрут и стоп-маршрут («кирпич»). Прямой переход может быть и пустой операцией (NOP) — например, в случае, если изменение входов вызвано уведомлением о завершении асинхронной операции.