Портал Fudzilla.com со ссылкой на свои источники сообщает, что релиз операционной системы Windows 10 может состояться уже в июле. Обычно при релизе новой версии Windows примерно в августе появляется RTM-версия (финальная версия операционной системы), а релиз происходит пару месяцев спустя. На этот раз сроки смещены ближе к середине года. Ранее Microsoft сообщила, что операционная система Windows 10 будет выпущена летом в 190 странах на 111 языках, хотя конкретный месяц не назывался.
Напомним, что все обладатели лицензионных версий операционных систем Windows 7 и 8/8.1 смогут обновиться до Windows 10. То же самое относится и к обладателям пиратских версий, хотя их система после обновления не станет полностью легальной, о чём недавно сообщила Microsoft.
Отзывы пользователей предварительной версии Windows 10 Technical Preview дают основания полагать, что Windows 10 будет значительно популярнее, нежели Windows 8/8.1. Кроме более привычного для обладателей настольных ПК пользовательского интерфейса не стоит забывать о многочисленных геймерах: лишь Windows 10 будет поддерживать новый графический интерфейс DirectX 12, так что обладатели новых видеокарт и игр будут вынуждены перейти на Windows 10.
Конкурс хакеров Pwn2Own уже зарекомендовал себя в качестве мероприятия, на котором специалисты по информационной безопасности раз за разом демонстрируют, что создатели программного обеспечения на шаг позади злоумышленников. В этом году тенденция продолжилась, дополнившись ещё и скандалом, связанным с французской компанией VUPEN — многократной победительницей прошлых конкурсов.
Основатель и генеральный директор VUPEN, Чауки Бекрар, чья команда четыре года подряд демонстрировала эксплуатацию различных уязвимостей, в этом году обрушился с критикой на организаторов конкурса — Zero Day Initiative (дочерняя организация Hewlett-Packard). По его мнению, ужесточать условия конкурса, не повышая при этом размер вознаграждения — порочная практика, и VUPEN не собирается тратить своё время на благотворительность для коммерческих компаний. Дело в том, что по условиям Pwn2Own 2015 впервые программы-жертвы будут использоваться не просто в полностью обновлённых дистрибутивах ОС со стандартными, включёнными по умолчанию механизмами защиты, но и в случае с Windows — с включенным пакетом EMET, не входящим в поставку системы и предназначенным как раз для значительного усложнения действий злоумышленников. При этом, награда за успешный взлом не изменилась — самой щедрой была Google с $75000 USD с бонусом $25000 за демонстрацию исполнения произвольного кода и повышение привилегий (на конкурсе обычно требуют продемонстрировать запуск калькулятора с полномочиями администратора через уязвимую программу). В итоге господин Бекрар обвинил организаторов в безответственности, и VUPEN вернётся на Pwn2Own только тогда, когда награда будет соответствовать сложности. Кроме VUPEN, из известных команд на конкурс не прибыла и британская MWR Labs, хотя она никак не прокомментировала своё решение, и оно может быть не связано с небольшой наградой.
Впрочем, и без известных тяжеловесов демо-сцена на Pwn2Own в Ванкувере была похожа скорее бойню, где раз за разом показывали успешные эксплойты. Первыми с совместной демонстрацией выступили команды Team509 и KeenTeam, которые смогли провести атаку с переполнением стека и выполнением произвольного кода в модуле Adobe Flash, после чего они использовали уязвимость ядра Windows в области обработки TrueType, благодаря чему они обошли все механизмы защиты ОС и получили повышенные права. Итого — $60000 за Flash + $25000 за повышение привилегий. На этом проблемы Flash не закончились, так как хакер Николас Джоли смог продемонстрировать атаку типа use-after-free с выходом из песочницы, но он стал жертвой ужесточившихся правил и получил только $30000, так как полную награду мог получить только первый конкурсант, взломавший продукт, а им стала команда Team509/KeenTeam. Впрочем, господин Джоли далеко от демо-сцены уходить не стал и продемонстрировал уязвимость с переполнением стека в Adobe Reader, добившись выполнения произвольного кода. В этот раз награда составила $60000, а общая — $90000. По словам самого хакера, эксплойты он в авральном режиме дописывал пока летел в самолёте в Ванкувер, поэтому, если это правда, это плохая реклама продуктам Adobe. Впрочем, за «головой» Reader пришла также и команда хакеров из компаний KeenTeam и Tencent, которые смогли провести ещё одну атаку переполнения, а через другой баг в TTF получить системный доступ. Итог — $30000 за Adobe Reader и $25000 за повышение прав доступа. После этого конкурсанты взялись за браузеры — Mozilla Firefox и Internet Explorer. Ветеран конкурса Мариуш Млински атаковал «огненного лиса», найдя cross-origin уязвимость, после чего использовал логическую ошибку в Windows, получив в итоге $30000 за победу над Firefox и $25000 за повышение привилегий, причём на всё про всё ему потребовалось полсекунды из 30 минут, доступных на демострацию. Новичок турнира, команда 360Vulcan, взялась за Internet Explorer 11, атаковав две уязвимости в обработке памяти и добившись выполнения произвольного кода и частичного выхода из песочницы, что сказалось на уменьшенной награде — $32500.
На следующий день конференции CanSecWest в Ванкувере состоялся второй этап конкурса, на котором вновь без «жертв» не обошлось. Хакер ilxu1a начал день со взлома Firefox, в котором была уязвимость чтения/записи, что позволило добиться выполнения произвольного кода с правами пользователя. В итоге он получил половину максимальной награды за взлом этого браузера — $15000. Затем последовал тройной триумф хакера Юн-Хун Ли (lokihardt), который сначала атаковал Internet Explorer 11, эксплуатировав TOCTOU-уязвимость (изменение между проверкой аргумента и использованием результата проверки). Он смог обойти все системы защиты, добившись полного выхода из песочницы браузера, что дало ему в итоге полную награду — $65000. После первой победы хакер отправился ставить рекорд конкурса, нацелившись на Google Chrome. Он использовал похожую TOCTOU-уязвимость и в этом браузере, скомбинировав его с атакой переполнения буфера, после чего смог использовать две различные уязвимости ядра Windows, добившись повышения привилегий. В итоге рекорд был взят — хакер получил $75000 за Chrome-уязвимость, ещё $10000 надбавки от Google за то, что уязвимость успешно эксплуатировалась и в Beta-канале обновлений, где применяются различные экспериментальные техники защиты, а также ещё $25000 за получение системных полномочий. Общая награда в сумме $110000 оказалась рекордом конкурса. Казалось бы, что на таком успехе можно было бы и закончить, но неугомонный lokihardt взялся ещё и за Safari, использовав уязвимость типа use-after-free, после чего смог обойти песочницу браузера через другую уязвимость для выполнения произвольного кода. Итог — $50000 за Safari, и $225000 за весь день. После него к Google Chrome подступился также вышеупомянутый ilxu1a, но он не смог уложиться в получасовое окно на демонстрацию из-за проблем его кода с получением утечки данных.
По итогам конкурса ни один из программных продуктов не смог устоять:
5 ошибок безопасности в Windows
4 ошибки безопасности в Internet Explorer
3 ошибки безопасности Mozilla Firefox
3 ошибки безопасности в Adobe Reader
3 ошибки безопасности в Adobe Flash
2 ошибки безопасности в Apple Safari
1 ошибка безопасности в Google Chrome
Данные обо всех уязвимостях были переданы компаниям-разработчикам приложений для создания патчей, а сами уязвимости в подробностях будут опубликованы не ранее чем через полгода с момента демонстрации взлома. На данный момент компании Google и Mozilla уже выпустили исправления для своих продуктов, тогда как Adobe, Apple и Microsoft пока работают над этим.
Компания Microsoft смотрит в отдалённое будущее за пределы дисплеев формата 4К. Новая операционная система Windows 10 предложит поддержку разрешения 8К (7680 х 4320) за много лет до того, как первые телевизоры, мониторы и контент для них начнут выходить на рынок, не говоря о повсеместном распространении. Windows 10 будет поддерживать мониторы 8К с диагональю более 27 дюймов, о чём было сказано на выставке WinHEC, состоявшейся в Шэньчжэне (Китай) на прошлой неделе.
Телевизоры с разрешением 8К уже демонстрировались на выставках потребительской электроники, вроде CES, однако их распространение является делом не самого ближайшего будущего. В данный момент происходит постепенный переход от формата HD на 4K, которому так же далеко до повсеместного распространения.
Ряд основных производителей телевизоров обладают моделями-прототипами формата 8К. Японская компания NHK тестирует вещание контента в формате 8К, желая успеть к летним олимпийским играм 2020 года, которые пройдут в Токио. Производители телевизоров предлагают для работы с видео 8К коннекторы SuperMHL, а ассоциация стандартизации видеоэлектроники (VESA) - стандарт Embedded DisplayPort (eDP) 1.4а в ноутбуках, ПК и мобильных устройствах.
Поскольку Windows является популярной игровой и мультимедийной платформой, она должна обладать поддержкой новых технологий к моменту их появления, что и происходит в случае с 8К. Кроме того, наличие поддержки со стороны самой популярной операционной системы может мотивировать разработчиков, таких как компании Nvidia или AMD, производителей мониторов и т.д.
Что касается разрешения 4К, оно поддерживается в версии Windows 10 для ПК на экранах с диагональю от 8 дюймов и на мобильных устройствах с диагональю от 6 дюймов. Также система поддерживает кодек H.265 (HEVC, High Efficiency Video Coding), однако слайды не упоминают кодека VP9 от Google.
Пока операционные системы Android и iOS доминируют на рынке планшетов, остальным производителям остаётся довольствоваться десятыми долями процента. Одним из таких производителей является Mozilla, продвигающая на планшетах операционную систему Firefox OS. Помогает ей в этом конкурирующая с ARM компания Imagination Technologies, которая установила Firefox на прототип создаваемого ей планшета с процессором на архитектуре MIPS.
Референсный планшет создан китайским производителем Ingenic с прицелом на ценовой диапазон до $100. Помимо экспериментальной версии операционной системы Firefox планшет способен работать под управлением Android 4.4. Mozilla и Imagination рассматривают такие бюджетные планшеты как пригодные для рынков развивающихся стран, вроде Индии и Китая.
Планшет обладает 9,7-дюймовым экраном с разрешением 1024 х 768 пикселей, работает на 2-ядерном процессоре Ingenic с частотой 1,2 ГГц и графикой PowerVR от Imagination. Он способен воспроизводить видео в формате Full HD с частотой 30 кадров/с, которое можно передавать на большой экран при помощи разъёма mini-HDMI. Поддерживаются кодеки H.264/VP8, а также стандарты беспроводной связи Wi-Fi 802.11 b/g/n и Bluetooth 4.0.
Данный планшет не предназначен для розничной продажи; целью его создания является привлечение интереса со стороны производителей. Процессоры Ingenic на архитектуре MIPS используются в Android-планшетах с 2011 года. Единственным другим анонсированным к настоящему времени планшетом на Firefox является Infocus New Tab F1 от компании Foxconn.
Поскольку экосистема Windows является далеко не самом популярной на мобильных устройствах, компания Microsoft старается продвигать свои программные продукты на конкурирующих платформах. В частности, на этой неделе было объявлено, что пакет приложений Office будет предустанавливаться на планшеты Samsung, Dell и ряда других производителей.
Samsung уже имеет опыт подобного сотрудничества с Microsoft. На выставке MWC 2015 было объявлено, что программы OneNote, OneDrive и Skype будут предустановлены на её флагманские смартфоны Galaxy S6 и Galaxy S6 Edge. Кроме того, Samsung будет продвигать приложения Office вместе со своей системой безопасности Knox на смартфонах и планшетах.
В результате приложения Microsoft Word, Excel, PowerPoint, OneNote, OneDrive и Skype будут установлены на некоторые модели Android-планшетов южнокорейского производителя. Все они при желании могут быть удалены пользователями. Корпоративные клиенты будут иметь доступ к трём версиям сервиса Office 365 - Business, Business Premium и Enterprise - плюс Samsung Knox.
Помимо Samsung, аналогичные сделки Microsoft заключила с ещё 11 аппаратными производителями, включая Dell, российскую компанию DEXP и «white box» производителя Pegatron. Все планшеты с предустановленными приложениями от Microsoft поступят в продажу до конца года.