Компания Intel попросила производителей и пользователей не устанавливать последние обновления операционных систем, призванные устранить один из вариантов уязвимости Spectre. Ранее компания признала, что на некоторых компьютерах эти обновления приводят к частым перезагрузкам системы. В Intel заявили, что специалисты компании нашли причину перезагрузок, а новое обновление уже тестируется производителями, сообщается в пресс-релизе компании.
В начале января 2018 года группа специалистов в области компьютерной безопасности раскрыла данные о найденных ранее двух типах критических уязвимостей в современных процессорах — Meltdown и Spectre. Оба типа уязвимостей основаны на несовершенстве реализации механизмов, ускоряющих работу процессора: Meltdown использует особенности реализации спекулятивного исполнения инструкций, а Spectre — особенности внеочередного исполнения. Опасность уязвимостей заключается в том, что с их помощью вредоносная программа может читать содержимое кэша процессора, в том числе его областей, в которых хранятся данные других программ. Таким способом злоумышленник может украсть пароли или другую конфиденциальную информацию.
Другая опасность уязвимостей заключается в том, что хотя бы одна из них содержится в большинстве используемых процессоров, а использовать их можно независимо от того, какая операционная система установлена на устройстве. Уязвимости Meltdown оказались подвержены почти все процессоры производства Intel, выпущенные с 1995 года, а также ARM-процессоры с архитектурой ARM Cortex-A75, которая пока не используется в производимых процессорах. Spectre оказалось подвержено гораздо большее количество устройств: многие x86-процессоры от Intel и AMD, а также процессоры с архитектурами ARM, MIPS, RISC-V и другие.
После раскрытия данных об уязвимостях производители операционных систем, браузеров и другого программного обеспечения стали выпускать обновления для их устранения или усложнения их использования. Но и сами эти обновления принесли пользователям немало проблем. Из-за них производительность некоторых компьютеров заметно снизилась. Intel заявила, что падение производительности не превысит десяти процентов, а в Microsoft сообщили о более серьезном замедлении, которое заметят многие пользователи.
Помимо этого обновления привели к нестабильной работе драйверов и самих компьютеров. К примеру, некоторые компьютеры с чипами Intel стали самопроизвольно перезагружаться, а часть компьютеров на процессорах AMD вовсе перестали запускаться после обновления. Теперь Intel заявила, что установила причину частых перезагрузок. Специалисты компании вместе с производителями аппаратного обеспечения уже начали тестировать новую версию обновления, а пока Intel призвала производителей и пользователей прекратить рассылку и установку уже существующей «заплатки» от одного из вариантов Spectre. Вместе с этим компьютеры останутся защищены к Meltdown и другому варианту Spectre. На сайте Intel опубликован подробный список процессоров, на которые не рекомендуется устанавливать текущую версию обновления.
В прошлом году стало известно о критических уязвимостях в двух популярных протоколах связи. В сентябре были обнародованы данные о нескольких уязвимостях в повсеместно используемых реализациях Bluetooth, часть из которых позволяет получить полный контроль над устройством жертвы. А через месяц другая группа специалистов объявила о найденных критических уязвимостях в протоколе Wi-Fi WPA2. В начале января 2018 года Wi-Fi Alliance объявил о разработке более защищенного протокола WPA3.
Григорий Копиев
Как сейчас выглядит нейрогенеративное искусство и что с ним будет дальше
Когда работаешь с новостями науки, иллюстрации — это сложно. Ладно еще, когда речь о каком-то наглядном поведенческом эксперименте. Но когда у тебя доказательство математической теоремы или демонстрация тонкого эффекта из области квантовой химии, где в качестве иллюстративного материала в лучшем случае графики — приходится думать. Думать долго и отчаянно. Так что когда разработчики нейросетей начали сначала делиться успехами своих детищ в живописи, а после запустили сервисы нейрогенерации изображений мы, конечно, очень обрадовались. Но простая генерация картинок в ответ на набор слов — это еще не очень интересно. Поэтому мы пошли к Илье Яцкевичу и Алексею Устьянцеву, которые занимаются нейрогенеративным искусством, чтобы они попробовали себя в роли иллюстраторов научных новостей — а потом поговорили с ними о том, как меняют их работу рисующие машины.