Компания Microsoft неделю назад начала распространение Windows 10 Anniversary Update, однако уже пора думать о следующих крупных обновлениях системы, первым из которых станет Redstone 2. Ранее в компании обещали, что её предварительные сборки начнут выпускать в августе.
Из аккаунта Core Insider Program в Твиттере пришло сообщение, что первая такая сборка будет представлена уже на этой неделе. Источник сообщает, что она выйдет под номером 14901 для участников программы тестирования с вариантом обновления «Быстрый доступ». Предположительно, обновление Redstone 2 уделит больше, чем прежде, внимания версии Windows 10 Mobile, и появится в апреле 2017. Тогда же ожидаются новые аппаратные продукты Microsoft, планшеты и долгожданные смартфоны Surface Phone.
Поначалу никаких значительных новшеств в сборках Redstone 2 не ожидается, поскольку с момента появления Anniversary Update прошло совсем мало времени. 9 августа начинается распространение обновления Windows 10 Mobile Anniversary Update для смартфонов, так что неизвестно, будет ли на этой неделе сборка Redstone 2 для них.
Компания AMD выпустила новый набор драйверов Radeon Software Crimson Edition, на этот раз не слишком впечатляющий. Версия под номером 16.8.1 приносит поддержку недавно выпущенных бюджетных видеокарт Radeon RX 470 и Radeon RX 460, которые только начинают появляться в продаже.
Судя по обзорам некоторых сайтов, стоящую $180 Radeon RX 470 можно назвать новым лидером по соотношению цены и качества, с небольшим превосходством над более дорогой RX 480. RX 460 менее впечатляет, особенно модель с объёмом видеопамяти 4 Гб, однако при цене $110 и на неё должно найтись немало желающих.
Radeon Software 16.8.1 добавляет поддержку профиля Crossfire для игры F1 2016 и исправляет ряд найденных ранее багов. В частности, устранена проблема в WattMan с разгоном памяти на карте RX 480, убраны падения в играх Overwatch и The Division.
Скачать новые драйверы можно вручную с сайта AMD или же обновить уже установленные на компьютере через Radeon Settings.
Антивирусы призваны защищать от угроз, которые могут оказаться на жёстком диске компьютера, однако опасность может прийти с более неожиданной стороны - от монитора. Как показали исследователи, они также могут стать целями хакеров.
На ежегодной конференции Def Con в Лас-Вегасе Анг Куи и Джатин Катариа из компании Red Balloon Security рассказали, что в последние два года методом обратной инженерии анализировали монитор Dell U2410. При этом они установили, что Dell не внедрила никаких механизмов безопасности при обновлении прошивки.
Это означает возможность получения доступа к интерфейсам USB или HDMI на мониторе и управления отображением пикселей. В частности, в примере было показано, как баланс счёта в платёжной системе PayPal был изменёно с 0 до $1 млн.
Теоретически это можно использовать для постоянного отображения на экране какого-либо сообщения, которое будет убрано после выплаты выкупа - ещё одна разновидность приложений-вымогателей. Однако для этого потребуется физический доступ к монитору, так что на практике эта опасность выглядит маловероятной.
Кроме того, этот метод может использоваться для шпионажа за действиями пользователей, фиксируя отображаемые пиксели. Эти же атаки можно выполнить на мониторах Acer, Hewlett Packard, Samsung и других производителей. Исследователи надеются, что их доклад будет использован компаниями для усиления безопасности их мониторов.
Четыре крупные уязвимости в системе безопасности Android подвергают риску около 900 млн. устройств на ней, включая многие современные флагманы. Исследователи из компании Check Point называют эту группу уязвимостей QuadRooter, она затрагивает устройства на чипах производства Qualcomm. Любая из четырёх приводит к повышению привилегий атакующего в системе, давая доступ к устройству.
Вредоносное приложение способно использовать эти уязвимости без специальных разрешений, что может открыть доступ к персональным данным или рабочей информации. Может быть установлено ПО для фиксирования нажатий, активирована камера и микрофон, всё это без ведома владельца аппарата.
QuadRooter затрагивает широкий спектр устройств, в том числе рекламировавшиеся с упором на безопасность и конфиденциальность, такие как BlackBerry Priv, Blackphone 2 и его предшественник. В число уязвимых вошли:
Google Nexus 5X, Nexus 6 и Nexus 6P
HTC One, HTC M9 и HTC 10
LG G4, LG G5, и LG V10
новый Motorola Moto X
OnePlus One, OnePlus 2 и OnePlus 3
Samsung Galaxy S7 и Samsung S7 Edge
Sony Xperia Z Ultra
Check Point предоставила сведения о QuadRooter в Qualcomm в апреле, дав обычные 90 дней на выпуск патчей. Qualcomm отнесла все их к категории высокого риска и выпустила обновления для своих производственных партнёров.
Это далеко не конец истории, так как эти патчи должны добраться до сотен миллионов устройств, а как на Android обстоят дела с обновлениями, лишний раз говорить не нужно. Они должны пройти длинную цепочку из производителей, распространителей и зачастую операторов связи.
Check Point выпустила в магазине Google Play Store приложение QuadRooter Scanner, которое просканирует устройства на наличие уязвимостей и были ли для них установлены патчи. Ранее в мае были описаны уязвимости Qualcomm на Android от версии 4.3 Jelly Bean и более ранних.
Одним из больших новшеств обновления Windows 10 Anniversary Update, хотя и нужное лишь разработчикам и прочим специалистам, стало появление подсистемы Linux. Она позволяет запускать Linux-приложения на Windows 10.
Для разработчиков это весьма удобное решение, но оно добавляет новые риски в компьютеры на Windows 10, считает Алекс Ионеску из компании Crowdstrike. Пытаясь повысить производительность Linux на Windows 10, Microsoft дала прямой доступ к аппаратному обеспечению, так что Linux-приложения не используют контейнеры Hyper-V, где процессы и угрозы были бы изолированы.
Полный системный доступ является палкой о двух концах, и если хакер внедрит вредоносный код в приложение на Linux, пострадать может операционная система Windows. Приложения на Linux имеют доступ к тем же файлам и папкам, что и программы Windows, что ставит последние под угрозу.
Microsoft использует не ядро Ubuntu Linux, а собственное программное обеспечение, обновляя его через центр обновления Windows, как и все остальные программы. Эксперт говорит, что его компания уже нашла несколько проблем с безопасностью Linux на Windows 10 и сообщила о них в Microsoft, часть из них уже закрыты. К счастью, по умолчанию Linux на Windows 10 Anniversary Update не установлена.