Downfall Attacks - уязвимость в системе безопасности, обнаруженная в процессорах Intel Core с 6-го по 11-е поколение, позволяющая неавторизованным пользователям получить доступ и похитить данные других пользователей, совместно использующих один и тот же компьютер.
Уязвимость существует уже не менее девяти лет и может быть использована для кражи конфиденциальной информации, такой как пароли и ключи шифрования.
Intel выпускает обновление микрокода для решения этой проблемы, но оно может привести к снижению производительности. Уязвимость также затрагивает Intel SGX, и обнаружение этих атак является сложной задачей. Производителям и разработчикам д ругих процессоров также следует принять меры предосторожности для предотвращения подобных уязвимостей.
Обсуждение ведется вокруг уязвимостей в безопасности компьютерных чипов, в частности, атаки Spectre и ошибки Inception в чипах Intel.
Участники дискуссии обсуждают, почему производители микросхем полагаются на сторонних исследователей, а не обнаруживают и устраняют эти уязвимости самостоятельно.
Обсуждаются факторы, обусловливающие сложность поиска и исправления ошибок в процессорах, в том числе ограниченный доступ к аппаратным деталям и сложность современных чипсетов.
Высказываются опасения по поводу возможных "черных ходов" и нераскрытых уязвимостей в конструкциях микросхем.
Освещаются проблемы и риски, связанные с уязвимостями ЦП в различных вычислительных средах, таких как облачные вычисления и платформы виртуального хостинга.
Обсуждаются также стратегии смягчения последствий и их влияние на производительность.
Обсуждаются ограничения и потенциальные альтернативы веб-технологиям, а также уязвимости выполнения недоверенного кода в браузерах.
Рассматриваются последствия для заказчиков, включая возможные судебные иски и ответственность разработчиков систем.
В статье представлена недавно обнаруженная уязвимость "Gather-Data Sampling" (GDS) и проанализированы ее потенциальное влияние и риски.
Рассматриваются стратегии смягчения последствий, влияние на производительность и необходимость обновления кодовой практики.
Обсуждаются также возможные способы устранения уязвимости, позволяющей получить доступ к конфиденциальным данным через регистры процессора, а также уязвимость виртуальных машин облачных вычислений для злоумышленников.
Обнаружено, что приложение NightOwl на macOS тайно объединяет устройства пользователей в ботнет для проведения маркетинговых исследований без их согласия.
Приложение, принадлежащее компании TPE.FYI LLC, запускает при загрузке скрытый процесс, который невозможно отключить, и собирает данные пользователя.
NightOwl также использует Pawns SDK - сервис компании IPRoyal, который платит пользователям за то, что они делятся своим интернетом.
Компания TPE.FYI LLC, создавшая NightOwl, имеет связи с сайтом по продаже билетов в Остине, штат Техас.
Пользователям рекомендуется удалить приложение NightOwl.
Недавнее обновление условий предоставления услуг в приложении NightOwl позволяет компании вносить изменения в соглашение без уведомления пользователей, что вызывает опасения относительно законности и частоты таких изменений.
Обсуждаются риски безопасности расширений для браузеров и VPN-приложений, предполагаемая деятельность ботнет а NordVPN, а также мотивы, побуждающие разработчиков свободного ПО монетизировать свои продукты.
В обсуждении также упоминаются недостатки в функциях macOS, опасения по поводу конфиденциальности приложений и приложений с закрытым исходным кодом на macOS, а также отзыв сертификата разработчика приложения NightOwl.
Компании TSMC, Bosch, Infineon и NXP создают совместное предприятие для инвестирования в Европейскую компанию по производству полупроводников (European Semiconductor Manufacturing Company, ESMC) в Германии.
Планируется строительство 300-мм завода для обслуживания автомобильного и промышленного секторов при условии получения государственного финансирования.
Завод будет рассчитан на производство 40 тыс. пластин в месяц и будет использовать передовые технологии TSMC. Строительство начнется во второй половине 2024 г., а выпуск продукции - к концу 2027 г.
Компания TSMC и ее партнеры предлагают построить завод по производству полупроводников в Дрездене (Германия) при условии получения государственного финансирования.
Завод будет специализироваться на производстве микросхем для автоматизации машин и транспортных средств.
Это заявление вызвало дискуссии на различные темы, включая распределение государственных средств, конфликт между Украиной и Россией, технологии в автомобилях, ядерный потенциал Германии, расизм и дискриминацию, влияние на экономику Восточной Германии, оншоринг в полупроводниковой промышленности, опасения ASML по пов оду экспорта в Китай, а также геополитическое значение Тайваня.
Компания Google намерена внедрить в Chrome код, который будет передавать защищенные данные об операционной системе и программном обеспечении пользователя на веб-сайты для борьбы с рекламным мошенничеством.
Критики утверждают, что такая технология ставит под угрозу контроль пользователя и может привести к дискриминации.
Фонд электронных рубежей (EFF) выступает против такого подхода, делая акцент на автономии пользователей и сохранении открытого Интернета.