В сети появилась информация о том, что компания Microsoft планирует в новых компьютерах под управлением операционной системы Windows 10 использовать модули аппаратной защиты, которые привяжут к ним приобретаемый контент формата 4K. Помогать Microsoft в этом собираются такие компании, как Intel, AMD, Nvidia и Qualcomm.

Функция под названием PlayReady 3.0 будет блокировать контент 4К на компьютере, запрещая переносить его на другие устройства. Тем, кто желает смотреть последние творения Голливуда в формате Ultra HD, может потребоваться покупка нового компьютера на Windows 10. В противном случае придётся довольствоваться более низкими разрешениями.

Пока не сообщается, как именно новая функция будет работать. Речь идёт о том, что ключи, а также образцы сжатого и несжатого видео, не будут доступны за пределами безопасной среды исполнения (Trusted Execution Environment). Microsoft обещает, что аппаратный модуль не повлияет на продолжительность автономной работы и что защитой контента будут заниматься графические процессоры. Пользователям будет позволено осуществлять потоковое вещание контента с ПК на телевизоры при помощи устройств с поддержкой технологии Miracast.

Недавно появилась информация о том, что компания Samsung не собирается использовать стандартные вычислительные ядра ARM и ведёт работу надо собственными модификациями ядер для мобильных процессоров. Ядра носят кодовое имя Mongoose и основаны на архитектуре ARMv8. Предположительно, они находятся в разработке с 2011 года и обладают максимальной тактовой частотой 2,3 ГГц. Первые бенчмарки показывают производительность в однопоточных приложениях на 45% выше по сравнению с современным чипом Exynos 7420, используемом в смартфонах Samsung Galaxy S6 и S6 Edge.

Теперь стало известно, что последние версии инструментов программной разработки от Samsung поддерживают, помимо Cortex-A17 и A72, ядра Exynos M1 с тем же кодовым именем Mongoose. Вероятно, чип будет использоваться также в носимых устройствах и партнёры Samsung уже ведут его тестирование.

Флагманские смартфоны на Exynos 7420 находятся в продаже менее месяца, и намерение Samsung выпускать чипы следующего поколения говорит о желании использовать их в смартфонах Galaxy S7. Промышленное производство процессоров может быть начато через 9-12 месяцев, что позволит успеть к релизу S7 в марте-апреле будущего года.

Предположительно, в процессоре будет использоваться гетерогенная системная архитектура от HSA Foundation, благодаря которой графические ядра могут выполнять вычисления общего назначения. Samsung является участником этой организации вместе с другими крупными производителями процессоров, такими как AMD, ARM, Imagination Technologies, MediaTek, Texas Instruments и Qualcomm.

Система управления контентом WordPress за неделю закрывает вторую критическую уязвимость, и администраторам рекомендовано обновиться до версии 4.2.1. Веб-сайты с плагином Background Update Tester установят обновление автоматически.

Любая уязвимость WordPress опасна за счёт популярности данной платформы. По собственной статистике, WordPress лежит в основе 23% веб-сайтов глобальной сети. Уязвимость нашёл сотрудник финской компании Klikki Oy и относится она к межсайтовому скриптингу при внедрении в комментарии вредоносного кода на JavaScript. Скрипт активируется при просмотре комментариев пользователями.

Если администратор сайта находится в системе при просмотре вредоносного комментария, злоумышленник может выполнить произвольный код на сервере через плагин и редакторы тем. Далее можно поменять пароль администратора, создать новые аккаунты администраторов и редактировать содержимое сайта. Эта же финская компания нашла другую уязвимость в ноябре прошлого года.

21 апреля была закрыта похожая уязвимость WordPress. Тогда межсайтовый скриптинг был возможен через комментарии, задействуя базу данных MySQL. Исследователь Седрик Ван Бокхавен написал код для добавления нового пользователя в список администраторов. Также уязвимость позволяла скачать плагин, который запускал на сервере вредоносный код.

Оринигал от 22.04.15.

Около тысячи приложений на мобильной операционной системе iOS оказались незащищёнными перед атаками типа «человек посередине» (man-in-the-middle) благодаря связанной с протоколом HTTPS уязвимости одной из сторонних библиотек. Она позволяет посторонним в ненадёжных беспроводных сетях, при взломе маршрутизаторов и другими методами получить доступ к персональной информации пользователей, включая сведения о банковских аккаунтах.

Все затронутые приложения используют являющуюся общедоступной сетевую библиотеку AFNetworking 2.5.1. Уязвимая версия была выпущена 9 февраля и 25 марта была обновлена до версии 2.5.2.

Уязвимость действует при вызове библиотеки приложением в процессе установки соединения HTTPS через протоколы SSL/TSL и относится к процедуре проверки сертификата SSL. Из-за ошибки проверка сертификата в версии 2.5.1 не выполняется и злоумышленник может послать поддельный сертификат, который будет принят. При этом не используется метод Certificate Pinning, следящий за тем, чтобы для зашифрованного соединения использовался только один сертификат.

Компания SourceDNA проанализировала около 100 тысяч использующих библиотеку приложений, из них 20 тысяч были обновлены или выпущены в тот промежуток времени, пока библиотека не была обновлена. Из этих 20 тысяч 55% использовали версию 2.5.0, ещё 40% не использовали уязвимый API, так что уязвимыми оказались 5% приложений.

В сумме приложения были скачаны несколько миллионов раз, в их число входят программы Movies by Flixster, Alibaba.com, Amazon, OneDrive, KYBankAgent, приложений от Yahoo и Microsoft. Проверить приложения на наличие уязвимости разработчики могут в базе данных SourceDNA.

Добавлено 28.04.15: SourceDNA сообщает, что в версии AFNetworking 2.5.2 также была найдена аналогичная уязвимость, и её потенциальными жертвами являются 25 тысяч iOS-приложений. 20 апреля была выпущена закрывающая уязвимость версия AFNetworking 2.5.3.

Ранее в этом году компания ARM анонсировала новые вычислительные ядра Cortex-A72. Производитель называет системы на чипе на их основе наиболее производительными мобильными решениями, и теперь есть возможность проверить эти заявления на графиках. Судя по ним, новые чипы ARM не будут уступать по своим возможностям процессорам Intel Core M Broadwell.

Одной из решаемых в Cortex-A72 проблем является поддержание стабильного уровня производительности. Как показывают результаты процессора Qualcomm Snapdragon 810, ядра Cortex-A57 не способны на протяжении долгого времени работать на максимуме своих возможностей. В выпускаемых на 16 нм FinFET+ техпроцессе Cortex-A72 расход энергии на ядро на частоте 2,5 ГГц составляет 750 мВт. Показатели в бенчмарках показывают, что производительность Cortex-A72 в полтора раза выше по сравнению с Cortex-A57.

Один из слайдов сравнивает новые ядра с 14 нм процессорами Core M, и в большинстве тестов продукт ARM берёт верх. Однако окончательные выводы можно будет делать только при сравнении производительности процессоров в реальных приложениях.

Что касается энергопотребления, Cortex-A72 использует на 20% меньше энергии по сравнению с 28 нм чипами при аналогичной нагрузке, а в сочетании с экономными ядрами Cortex-A53 расход энергии в устройствах будет ещё ниже.