Intel предлагает использовать интегрированный GPU для борьбы с вирусами
Корпорация Intel представила на конференции RSA 2018 две новые технологии, призванные повысить безопасность систем на базе актуальных процессорных платформ.
По задумке чипмейкера, с их помощью антивирусы и другие приложения смогут более эффективно обнаруживать потенциальные угрозы или вредоносное ПО, не затрачивая много системных ресурсов.
Первая технология носит название Accelerated Memory Scanning и позволяет использовать встроенное графическое ядро для сканирования памяти, освободив от этой задачи сам центральный процессор.
По собственным подсчётам Intel, с её помощью можно снизить нагрузку на CPU примерно в десять раз: с 20% до 2%.
Microsoft уже сообщила о планах интегрировать новую технологию в Windows Defender Advanced Threat Protection, а сама Intel успела связаться с другими разработчиками антивирусных программ, которые также должны «вооружиться» упомянутым нововведением.
Accelerated Memory Scanning поддерживается актуальными семействами процессоров, начиная с решений Core 6-го поколения (Skylake).
Вторым нововведением стала Intel Threat Detection Technology, сочетающая себе функции телеметрии и машинного обучения для поиска угроз с минимальным влиянием на быстродействие системы.
Вместо использования данных уровня операционной системы, чипмейкер предлагает задействовать аппаратную составляющую своих процессоров для обнаружения подозрительной активности приложений.
Одной из первых компаний, воспользовавшихся Intel Threat Detection Technology, станет калифорнийская Cisco, которая собирается встроить её в платформу Tetration.
Хакеры выводят из строя устройства Cisco
Шестого апреля 2018 г началась массированная хакерская атака на популярные свитчи компании Cisco, которая привела к отключению целых сегментов интернета.
Как сообщила «Лаборатория Касперского», основной целью атак является рунет.
С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение «Do not mess with our elections» («Не вмешивайтесь в наши выборы»).
Атака стала возможна потому, что в прошивках Cisco IOS и Cisco IOS-XE была найдена уязвимость переполнения стека, которая позволяет атакующему удаленно выполнить на устройстве произвольный код и получить полный контроль над сетевым оборудованием.
Уязвимость присутствует в коде Smart Install — функции автоматической настройки параметров для новых устройств, подключенных к сети.
Опасная уязвимость в Windows 7
Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти.
Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ошибку ядра, которая позволяет любому процессу читать и записывать в любое место памяти ядра.
По словам специалиста, проблема затрагивает только 64-битные операционные системы Windows 7 x64 и Windows Server 2008 R2.
Он утверждает, что две заплатки ошибочно устанавливали бит в трансляторе виртуальной физической памяти, известном как PLM4 (карта страниц четвёртого уровня), что в итоге позволяет пользовательскому приложению обращаться к таблицам страниц ядра.
Microsoft уже исправила ошибку в мартовском обновлении безопасности, переназначив бит разрешения PML4 в правильное значение.
Поэтому всем пользователям Windows 7 и Windows Server 2008 R2 рекомендуется немедленно обновиться.
Windows 10 и Windows 8.1 не были затронуты проблемой.
Драйвер Radeon Software Adrenalin Edition 18.3.4
Специалисты Radeon Technologies Group подготовили очередной выпуск пакета драйверов и ПО Radeon Software Adrenalin Edition с индексом 18.3.4.
Данный релиз призван обеспечить наилучшую производительность видеокарт линейки Radeon в приключенческом боевике Far Cry 5, выход которого состоится уже завтра.
Не забыли в Radeon Technologies Group и о добытчиках криптовалют.
В новом драйвере были исправлены ошибки, приводившие к существенному падению производительности в блокчейн-вычислениях, с которым «киберстаратели» могли столкнуться в последних выпусках.
Кроме того, решена проблема ярких световых эффектов на некоторых деревьях в Final Fantasy XV.
SSD Mushkin Source для тех, кто пока не расстался с HDD
Один из старейших производителей твердотельных накопителей для потребительского рынка, компания Mushkin решила устроить взбучку конкурентам в бюджетном сегменте, выпустив 2,5-дюймовые SATA SSD с лаконичным названием Source.
Новинки привлекают к себе внимание сочетанием флеш-памяти типа 3D TLC NAND и весьма демократичных расценок.
Учитывая низкую стоимость, не удивительно, что они рекомендованы Mushkin как первые SSD для тех, кто до сих пор не решался купить твердотельный накопитель, экономя деньги.
Новое семейство представлено устройствами с доступным объёмом в 120, 250, 500 Гбайт и 1 Тбайт для записи данных.