На перекрестке науки и фантазии — наш канал
Крупнейшая полупроводниковая компания решила пересмотреть производство.
Госструктуры Поднебесной: зачем нужны западные технологии, если есть свои?
Intel открывает доступ к максимальной производительности для каждого пользователя.
Исследование предлагает способы регулирования аппаратного обеспечения для предотвращения катастрофы.
Под угрозой многомиллионные инвестиции.
Исследователи выявили связь опасного вредоноса с вымогателями из ALPHV/BlackCat.
Новый техпроцесс знаменует новую эру в производстве микропроцессоров.
256 ядер уже есть, на подходе ещё 1600 — и все на одном кристалле.
Инновационные процессоры устанавливают новые стандарты в технологиях машинного обучения.
Какие ещё «плюшки» получат пользователи от новейшего стандарта беспроводной связи?
Исследователи VUSec раскрывают метод SLAM для кражи конфиденциальных данных.
IBM, Meta и десятки других организаций бросают вызов гегемонии OpenAI.
Пользователям нужно обновиться, чтобы предотвратить кражу конфиденциальных данных.
MLPerf поделилась результатами тестирования суперкомпьютеров от Nvidia, Intel и Google.
Компании придётся раскошелиться на удовлетворение исков клиентов.
Синтетические алмазы и сверхчистое стекло открывают новые горизонты в производстве микросхем.
Как новые функции ядра изменят работу с Linux?
Тесты компании показали настоящее место NVIDIA в гонке производительности.
Все графические адаптеры подвержены невиданной ранее атаке с кражей содержимого.
Узнайте, как большие языковые модели меняют правила игры в мире ИИ.
Компания презентовала чипы на стеклянных подложках: какова цена инновации?
Об атаках на MGM и Caesars уже известно всем, но как преступникам это удалось?
Новейшая система должна обеспечить восьмикратный рост производительности вычислений.
1,2 миллиарда транзисторов и 528 потоков ядер. Чем еще может похвастаться микросхема?
Синий экран смерти как главная дилемма: отказаться от обновления или поменять прошивку?
Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас.
Топ киберугроз этого года, о которых нужно знать каждому CISO.
Как это изменит работу корпоративных серверов и Linux?
Фирменное аппаратное шифрование SGX не спасает синие чипы от новой атаки Downfall.
Местный гигант полупроводниковой отрасли активно работает над DUV-литографом, способным покорить современные техпроцессы.
Но есть нюанс…
Уже в этом году пользователи Intel смогут купить процессор, основанный на ИИ.
Как они повлияют на разработчиков и пользователей будущих процессоров?
Процессор Gaudi2 для глубокого обучения имеет двойную производительность по сравнению с GPU A100 от Nvidia, которые запрещены к продаже в Китае.
Aurora размером в 2 баскетбольных поля будет готов к работе уже в 2023 году.
Квантовый процессор Intel Tunnel Falls будет доступен для исследований квантовых вычислений.
Технология призвана сократить энергозатраты на охлаждение дата-центров.
Пользователи затронутых плат получат обновление в первую очередь.
Утечка данных MSI влияет на всю экосистему компаний и отключает средства безопасности.
Ботнет превращает ваш Linux в шахту по добыче Monero.
Через несколько лет ваш Renault получит сознание и сможет принимать решения без вас.
Атака позволяет беспрепятственно украсть данные из памяти ядра.
«Аппаратная защита стека в режиме ядра» дала сбой, пользователи в бешенстве.
Пентестеры теперь могут обнаруживать уязвимости без страха быть обвинёнными во взломе.
Уязвимости затрагивают не всех пользователей, а сами обновления устанавливаются исключительно в ручном режиме.
Во вторник исправлений Intel представила 31 бюллетень по ошибкам в своих продуктах.
Три активно эксплуатируемые уязвимости были внесены в каталог CISA.
Компания никак не документировала свою ошибку, зато сделала своих клиентов уязвимыми.
Intel вернула доступ к драйверам для российских пользователей.
Притворяясь беременной, женщина пыталась провезти в Китай огромное количество дорогой техники.
Плати только за те функции, которые используешь.
Компанию признали виновной в незаконном использовании патента 18-летней давности.
Технология определяет дипфейк-видео в реальном времени с точностью до 96%
Эти процессоры будут использоваться в суперкомпьютере Aurora и в самых высокопроизводительных вычислениях.
Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.
Разработка устройств для обработки данных стала доступна многим крупным компаниям.
Производитель процессоров принял участие в проекте по созданию высокоскоростной космической связи.
Intel и Google Cloud выпустили чип, который сделает центры обработки данных более безопасными и эффективными.
Разработчик Linux меняет отношение к ECC памяти и производительности MacBook.
Утечка могла произойти у партнёров компании
Компания создала квантовое устройство будущего на основе существующего оборудования.
Qualcomm, Broadcom и Intel ускоряют разработку чипов для устройств с поддержкой Wi-Fi 7.
Линус Торвальдс также анонсировал новые функции Linux 6.1.
Цель планировщика Nest — удерживать задачи на сильно нагруженных ядрах с наименьшей задержкой.
Об этом стало известно благодаря тесту, проведенному специалистами из VMware.
Поставщики микросхем уже начали предлагать решения, поддерживающие новые спецификации Wi-Fi.
У компании Intel продолжаются неприятности с новыми видеокартами.
Intel разработала технологию, которая сравнивает время и напряжение для обнаружения атаки.
Группировка Lazarus атакует жертв с помощью вредоносного ПО для Mac с чипсетами Intel и M1.
Уязвимость в планировщике AMD способна раскрыть все процессы в компьютере пользователя.
Используя root-права, злоумышленник может напрямую выгрузить память приложения менее чем за 1 секунду.
Для определения ключа шифрования была использована уязвимость в Intel TXE.
По словам специалистов, вредонос использует уязвимости Safari, обнаруженные и исправленные в 2017 году.
Недостатки Linux 5.19 связаны с чипами Intel и AMD
Старые процессоры от Intel и AMD в опасности.
Тесты проходили на системе с процессором Intel Alder Lake и в 72% тестов Windows показала наихудший результат.
Закупки идут через посредников
В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.
Компании не планируют исправлять уязвимость
Группировка ищет способы получения контроля над прошивкой устройства
Новое поколение процессоров поможет приблизить ИИ к уровню интеллекта человека
Новый китайский 8-ядерный процессор показал неутешительные результаты тестов
Компания спрогнозировала дефицит процессоров в ближайшие 2 года.
Коалиция производителей программного и аппаратного обеспечения стремится разработать широкий стандарт подлинности.
В начале марта Intel уже остановил поставки продукции в РФ и Белоруссию.
Новый чип Blockscale ASIC обеспечивать скорость хеширования до 580 GH/s с энергоэффективностью 26 J/TH.
Новый метод обхода аппаратных средств защиты получил название Branch History Injection (BHI).
UCIe – открытый интероперабельный стандарт для совмещения нескольких кремниевых кристаллов в одном корпусе.
Это может привести к дефициту компьютеров, серверов и прочей продукции, что повлечёт за собой рост цен.
Технология Intel SDSi позволит процессорам Xeon устанавливать новые обновления сразу после покупки.
Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров
AMD сообщила, что ее программные продукты защищены от проблемы.
Разрешение на въезд выдается только высшим руководством, а на территории комплекса установлены камеры видеонаблюдения.
Уязвимость может применяться для получения доступа к зашифрованным файлам.
SmashEx позволяет получать доступ к чувствительной информации внутри защищенных анклавов.
Google, Microsoft и пр. объединили усилия в противостоянии законопроекту, предложенному автралийским правительством.
Проблемы затрагивают SoC от ряда производителей, включая Intel и Qualcomm.
Прототип технологии, позволяющей спрятать вредоносное программное обеспечение (ПО) в памяти видеокарты, был продан на хакерском форуме.
Крупнейшие технологические корпорации США, а также производители чипов Intel, Nvidia и Qualcomm объединились в коалицию из-за дефицита чипов.
Функция предназначена для защиты от атак с применением возвратно-ориентированного программирования (ROP).
Уязвимость затрагивает миллиарды компьютеров, и ее будет намного сложнее исправить, чем предыдущие уязвимости Spectre.
Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.
Компания обвиняется в нарушении одного из серьезнейших законов штата Флорида в области защиты прав потребителей.
Для разработки SoC компания пригласила бывшего вице-президента подразделения Intel Platform Engineering Group Ури Фрэнка.
Для того чтобы активировать эти недокументированные инструкции, процессор должен быть в режиме Red Unlock.
Теоретически атака должна работать на любом процессоре Intel с кольцевой шиной.
Специалисты выявили две версии вредоноса - для Мас на базе процессоров Intel и для Мас на базе чипа М1.
Преступник предположительно получил доступ к подробной информации о прибылях и убытках компании.
Аппаратные средства обнаружения используют технологии Intel Threat Detection Technology и Hardware Shield.
Инженеры Intel использовали опыт, полученный в работе над чипом для Apple MacBook Air 2006 года, для создания чипов для Dell и HP.
Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.
Американская корпорация Microsoft решила заняться собственными процессорами. На фоне новости к вечеру 19 декабря у Intel на 6 процентов упали акции.
Злоумышленники предоставили фирме Habana Labs 72 часа, чтобы остановить процесс утечки данных.
Атака базируется на манипуляциях с подачей электрического напряжения на ядро центрального процессора.
Атака Platypus может использоваться для определения того, какие данные обрабатываются внутри ЦП, путем анализа значений в RAPL-интерфейсе.
Microsoft временно заблокировала октябрьское обновление для некоторых систем из-за проблем с совместимостью.
Имея расшифрованное обновление, хакеры могут осуществить его реверс-инжиниринг и выяснить, как можно проэксплуатировать уязвимость.
Исследователи изучили продукты от 540 вендоров и присвоили им рейтинг безопасности.
Атака BlindSide использует механизм спекулятивного выполнения.
Intel выпустила исправления для ряда уязвимостей в своих продуктах.
Исследователи из Microsoft и Intel совместно разработали проект STAMINA.
Уязвимость CVE-2020-8708 позволяет неаутенифицированному атакующему удаленно повысить привилегии на системе.
Специалисты установили истинную причину уязвимостей Meltdown и Foreshadow.
Утекшая база данных содержит файлы Intel, на которые распространяется соглашение о неразглашении.
Он надеется что AVX-512 умрет мучительной смертью, а Intel начнет исправлять реальные проблемы.
Уязвимость в процессорах Intel позволяет авторизованному локальному злоумышленнику раскрыть информацию.
Подобно Meltdown и Spectre, уязвимость CrossTalk базируется на спекулятивном исполнении команд.
Метод, получивший название «Dabangg», основан на атаках Flush+Reload и Flush+Flush.
Эксплуатация уязвимостей позволяет злоумышленникам вызвать состояние отказа в обслуживании и повысить привилегии.
Как уверяют в Intel, новую уязвимость Snoop можно закрыть с помощью патча для уязвимости Foreshadow.
Исправления микрокода процессоров для новой уязвимости приводят к снижению производительности от 2 до 19 раз.
Уязвимость позволяет повысить права, вызвать отказ в обслуживании или раскрыть важные данные.
Обновления включают программные исправления для аппаратных уязвимостей в процессорах Intel.
Intel планирует выпустить обновления «в ближайшие недели».
Компания исправила высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux.
Проблема Plundervolt связана с программными интерфейсами для регулировки напряжения в процессорах Intel.
Компания удалит обновления для драйверов и BIOS для компонентов, выпущенных в 90-х и начале 2000-х годов.
В Windows и Linux реализована возможность отключения расширения TSX, делающего процессоры уязвимыми к атакам Zombieload v2.
Эксплуатация уязвимости может предоставить злоумышленникам почти полный доступ к устройству.
Самая опасная уязвимость получила 9 из 10 баллов по шкале оценивания опасности.
Как и первый вариант Zombieload, новая уязвимость базируется на технологии Microarchitectural Data Sampling.
Уязвимости затрагивают технологию Intel Platform Trust (PTT) и чип ST33 TPM компании STMicroelectronics.
SAPM призвана на аппаратном уровне защитить от атак по сторонним каналам, базирующихся на спекулятивном выполнении.
Уязвимости позволяют повысить привилегии на системе и похитить информацию.
Специалисты разработали новую атаку, позволяющую перехватывать нажатия клавиш во время сеанса SSH.
Главными объектами для эксплуатации могут стать незащищенные сервисы с неисправленными уязвимостями и слабыми паролями.
Уязвимость позволяет повышать привилегии, раскрывать информацию или вызывать отказ в обслуживании устройства.
SWAPGSAttack базируется на механизме спекулятивного обновления и позволяет получить данные из защищенных областей памяти.
В Microsoft поясняют данное решение проблемами с совместимостью.
Компании пользуются тем, что изготовленная за рубежом продукция не всегда считается «произведенной в США».
По мнению производителей, электроника потребительского класса не представляет угрозы нацбезопасности и должна быть освобождена от санкций.
Intel, Qualcomm, InterDigital Wireless и LG Uplus сообщили своим работникам о запрете неформального общения с сотрудниками Huawei.
Обновления доступны для версий Windows 10 (1607, 1709, 1703) и Windows Server 2016.
Одна из исправленных уязвимостей является критической, а еще семь – очень опасными.
После установки патчей для Zombieload, RIDL, Fallout и Store-to-Leak Forwarding производительность Intel-машин снижается.
Intel, Qualcomm, Xilinx и Broadcom отказались от бизнес-контактов с китайской корпорацией.
Согласно условиям программы bug bounty, принимая деньги, исследователи обязуются никому не рассказывать о своей находке.
По аналогии с Meltdown, Spectre и Foreshadow новые атаки используют преимущества механизма спекулятивного исполнения.
Технология Intel VISA, предназначенная для выявления брака в процессорах и других микросхемах, потенциально может быть включена злоумышленниками, что предсyтавляет угрозу информационной безопасности.
Два из исправленных багов позволяли выполнить произвольный код.
Уязвимость существует из-за функции спекулятивного выполнения в процессорах Intel, но не относится к классу Spectre.
SGX может использоваться для незаметного сокрытия вредоносной программы под видом легитимного приложения.
Microsoft снова приостановила рассылку обновлений для некоторых компьютеров с процессорами Intel.
Ученые нашли способ обойти защитные механизмы ECC.
Линус Торвальдс выступил за разработку патча, ограничивающего механизм защиты от Spectre V2 на Linux.
Исследователям удалось успешно воспроизвести все семь атак с использованием PoC-кода.
Инструмент позволяет создать загрузочный USB флэш-накопитель для автоматической установки последних микрокодов Intel.
Атака PortSmash не имеет ничего общего с подсистемами памяти или кешированием.
Согласно дополнению к иску, инженеры Apple регулярно передавали инженерам Intel конфиденциальную информацию Qualcomm.
В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки.
Microsoft перевыпустила майский патч для уязвимости Spectre, и у пользователей Windows 10 начались проблемы.
Вместе с исправлениями для уязвимостей L1 Terminal Fault производитель выпустил обновленное лицензионное соглашение.
Разработчики дистрибутива не согласны с условиями нового лицензионного соглашения Intel.
Уязвимости позволяют злоумышленнику извлечь данные из кэша первого уровня.
Компания выплатила исследователям $100 тыс. за информацию о проблемах.
В общей сложности в исполняемых установщиках IPDT было обнаружено четыре уязвимости.
Техника получила название TLBleed, поскольку предполагает атаку на буфер быстрого преобразования адреса TLB.
Отмена поддержки связана с тем, что HTT представляет возможность проведения атак по времени.
Новая уязвимость затрагивает все модели семейства процессоров Intel Core.
Компания пообещала исправить ситуацию в начале июня, однако инженеры Microsoft выпустили одно из обновлений раньше.
Атака позволяет получить данные из защищенной части центрального процессора компьютера под названием SMM.
В устройствах от Intel происходят постоянные сбои, в то время как компьютеры с накопителями от Toshiba перегреваются.
Ошибка связана с тем, что разработчики неправильно поняли инструкции в руководствах Intel и AMD.
Уязвимости Spectre-NG представляют даже большую угрозу, чем Spectre.
Первое обновление исправляет уязвимость на программном уровне, а второе – на аппаратном.
Предполагается, что данная мера положительно скажется на производительности и автономности ряда систем.
Конфигурация компонента SPI Flash позволяла блокировать обновления BIOS/UEFI или выборочно стирать части прошивки.
Компания приняла решение отказаться от поддержки виртуальной клавиатуры.
Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2».
По словам представителей компании, описанные в новых исследованиях методы аналогичны уже существующим.
Злоумышленник должен иметь доступ к целевой системе, а также у него должна быть возможность выполнять произвольный код.
Для эксплуатации уязвимости локальному злоумышленнику необходимо авторизоваться в системе или запустить специальную программу.
В большинстве АСУ ТП отсутствует ряд характеристик, необходимых для успешной эксплуатации Meltdown и Spectre.