Архив за 04 января 2018 - 5

Летом компания Mophie анонсировала внешний аккумулятор Powerstation USB-C XXL ёмкостью 19 500 мА•ч, который, благодаря поддержке стандарта USB-C PD, способен обеспечивать мощность в 30 Вт.

Теперь в ассортименте производителя появилась подобная модель, но уже выдающая 100 Вт! Это позволяет заряжать посредством устройства даже производительные ноутбки MacBook Pro. Правда, реализовано это не посредством порта USB, а посредством наличия инвертора и обычной розетки для кабеля питания.

Исследователи Google опубликовали документ «Reading privileged memory with a side-channel», где описана аппаратная уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы,Читать полностью »

Только владельцы смартфонов OnePlus 5 успели обрадоваться выходу Android Oreo для их аппаратов, как стало известно, что производитель прекращает распространение обновления.

Распространение Android Oreo для OnePlus 5 приостановлено

Читать полностью »

Несколько источников Axios уверены, что музыкальный сервис Spotify подал документы на IPO в Комиссию по ценным бумагам в конце декабря. Якобы в I квартале 2018 сервис проведёт прямой листинг на бирже. Этот же формат рассматривался весной 2017, когда размещение так и не состоялось.

Читать полностью »

Что случилось?

Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами.

Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.

Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?

Эксплуатация уязвимости не оставляет следов.

Насколько это серьезно?

Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.

Как защититься?

Установить последние обновления системы и браузера. Если вы не уверены в том что дыра точно закрыта и ваша система совершенно точно в безопасности, лучше отключите JavaScript даже при посещении безопасных сайтов — они могут быть скомпроментированы. Некоторые эксперты считают, что программным образом полностью обезопаситься нельзя и единственный способ решить проблему — сменить процессор на вариант без асбеста заведомо безопасный.

Прекрасные новости, это всё?

Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее, а AWS заметно дороже.

Дополнительные данные

Читать полностью »

В оверклокинге есть направление, в рамках которого энтузиасты стараются достичь максимально возможных частот для старых CPU. Это объясняется и дешевизной компонентов, и порой огромным разгонным потенциалом у испытуемых.

К примеру, оверклокер WYTIWX отличился разгоном старенького мобильного процессора Intel Celeron поколения Northwood. Так как использование ноутбуков для разгона бессмысленно, данный CPU с использованием адаптера был установлен в системную плату Asus P5K-E/WIFI-AP.


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js