Downfall Attacks - уязвимость в системе безопасности, обнаруженная в процессорах Intel Core с 6-го по 11-е поколение, позволяющая неавторизованным пользователям получить доступ и похитить данные других пользователей, совместно использующих один и тот же компьютер.
Уязвимость существует уже не менее девяти лет и может быть использована для кражи конфиденциальной информации, такой как пароли и ключи шифрования.
Intel выпускает обновление микрокода для решения этой проблемы, но оно может привести к снижению производительности. Уязвимость также затрагивает Intel SGX, и обнаружение этих атак является сложной задачей. Производителям и разработчикам других процессоров также следует принять меры предосторожности для предотвращения подобных уязвимостей.
Обсуждение ведется вокруг уязвимостей в безопасности компьютерных чипов, в частности, атаки Spectre и ошибки Inception в чипах Intel.
Участники дискуссии обсуждают, почему производители микросхем полагаются на сторонних исследователей, а не обнаруживают и устраняют эти уязвимости самостоятельно.
Обсуждаются факторы, обусловливающие сложность поиска и исправления ошибок в процессорах, в том числе ограниченный доступ к аппаратным деталям и сложность современных чипсетов.
Высказываются опасения по поводу возможных "черных ходов" и нераскрытых уязвимостей в конструкциях микросхем.
Освещаются проблемы и риски, связанные с уязвимостями ЦП в различных вычислительных средах, таких как облачные вычисления и платформы виртуального хостинга.
Обсуждаются также стратегии смягчения последствий и их влияние на производительность.
Обсуждаются ограничения и потенциальные альтернативы веб-технологиям, а также уязвимости выполнения недоверенного кода в браузерах.
Рассматриваются последствия для заказчиков, включая возможные судебные иски и ответственность разработчиков систем.
В статье представлена недавно обнаруженная уязвимость "Gather-Data Sampling" (GDS) и проанализированы ее потенциальное влияние и риски.
Рассматриваются стратегии смягчения последствий, влияние на производительность и необходимость обновления кодовой практики.
Обсуждаются также возможные способы устранения уязвимости, позволяющей получить доступ к конфиденциальным данным через регистры процессора, а также уязвимость виртуальных машин облачных вычислений для злоумышленников.
Обнаружено, что приложение NightOwl на macOS тайно объединяет устройства пользователей в ботнет для проведения маркетинговых исследований без их согласия.
Приложение, принадлежащее компании TPE.FYI LLC, запускает при загрузке скрытый процесс, который невозможно отключить, и собирает данные пользователя.
NightOwl также использует Pawns SDK - сервис компании IPRoyal, который платит пользователям за то, что они делятся своим интернетом.
Компания TPE.FYI LLC, создавшая NightOwl, имеет связи с сайтом по продаже билетов в Остине, штат Техас.
Пользователям рекомендуется удалить приложение NightOwl.
Недавнее обновление условий предоставления услуг в приложении NightOwl позволяет компании вносить изменения в соглашение без уведомления пользователей, что вызывает опасения относительно законности и частоты таких изменений.
Обсуждаются риски безопасности расширений для браузеров и VPN-приложений, предполагаемая деятельность ботнета NordVPN, а также мотивы, побуждающие разработчиков свободного ПО монетизировать свои продукты.
В обсуждении также упоминаются недостатки в функциях macOS, опасения по поводу конфиденциальности приложений и приложений с закрытым исходным кодом на macOS, а также отзыв сертификата разработчика приложения NightOwl.
Компании TSMC, Bosch, Infineon и NXP создают совместное предприятие для инвестирования в Европейскую компанию по производству полупроводников (European Semiconductor Manufacturing Company, ESMC) в Германии.
Планируется строительство 300-мм завода для обслуживания автомобильного и промышленного секторов при условии получения государственного финансирования.
Завод будет рассчитан на производство 40 тыс. пластин в месяц и будет использовать передовые технологии TSMC. Строительство начнется во второй половине 2024 г., а выпуск продукции - к концу 2027 г.
Компания TSMC и ее партнеры предлагают построить завод по производству полупроводников в Дрездене (Германия) при условии получения государственного финансирования.
Завод будет специализироваться на производстве микросхем для автоматизации машин и транспортных средств.
Это заявление вызвало дискуссии на различные темы, включая распределение государственных средств, конфликт между Украиной и Россией, технологии в автомобилях, ядерный потенциал Германии, расизм и дискриминацию, влияние на экономику Восточной Германии, оншоринг в полупроводниковой промышленности, опасения ASML по поводу экспорта в Китай, а также геополитическое значение Тайваня.
Компания Google намерена внедрить в Chrome код, который будет передавать защищенные данные об операционной системе и программном обеспечении пользователя на веб-сайты для борьбы с рекламным мошенничеством.
Критики утверждают, что такая технология ставит под угрозу контроль пользователя и может привести к дискриминации.
Фонд электронных рубежей (EFF) выступает против такого подхода, делая акцент на автономии пользователей и сохранении открытого Интернета.
Дискуссия разворачивается вокруг внедрения Web Authentication and Identity (WEI) в банковской сфере.
Обсуждаются вопросы обеспечения безопасности, динамика влияния компаний-привратников и потенциальные риски удаленной аттестации клиентов.
Дискуссия также включает в себя опасения по поводу компрометации устройств конечных пользователей, последствий использования WebEId и Web Environment Integrity (WEI), а также ограничений NRA-ILA для защиты второй поправки.
Пользователи обнаружили, что спам пробелом с одним символом может привести к тому, что языковая модель GPT-3 ChatGPT будет генерировать случайное, а иногда и неуместное содержимое.
Существуют опасения, что языковые модели будут демонстрировать поведение, похожее на выживание, и что для обеспечения точности ответов необходимо обеспечить правильный ввод и контекст.
В статье обсуждаются недостатки модели, потенциальные опасности, связанные с выпуском таких моделей в открытый доступ, а также опасения, связанные с поведением ИИ и психическими заболеваниями.
Автор делится своим разочаровывающим опытом блокировки доступа к веб-сайту из-за зацикливания защищенного соединения Cloudflare.
Несмотря на многочисленные попытки решения проблемы, им не удалось обойти страницу безопасности.
Автор высказывает опасения по поводу будущего Интернета и растущей власти корпораций над свободой и неприкосновенностью частной жизни, подчеркивая отсутствие контроля над собственными данными.
В честь своего 10-летия игра "Papers, Please" выпустила демку, получившую положительные отзывы игроков.
Пользователи высоко оценили эстетику игры и выразили благодарность разработчику за проделанную работу.
Были сделаны предложения по поддержке геймпада и версии для игрового устройства Playdate, а также добавлен режим галереи. Поклонники оригинальной игры с радостью отметили релиз.
Согласно данным Министерства труда США, в 2022 г. Amazon потратила 14,2 млн. долл. на консультирование по вопросам борьбы с профсоюзами.
Компания Amazon наняла две консалтинговые фирмы для того, чтобы помешать своим водителям вступить в Международное братство тимстеров.
Из документов следует, что Amazon осуществляла контроль над субподрядчиками, нанимавшими водителей, что противоречит ее утверждению о том, что они не являются ее сотрудниками.
Дискуссии охватывают широкий круг тем, включая предполагаемые усилия Amazon по предотвращению объединения водителей в профсоюз и целесообразность создания системы здравоохранения на уровне штатов.
Также обсуждаются представления состоятельных людей о поддержке систем социальной защиты, скептическое отношение к повышению налогов и опасения по поводу эффективности распределения средств государством.
Среди других тем - бизнес-модель Amazon в сфере доставки, классификация водителей доставки как подрядчиков, последствия деятельности профсоюзов и динамика власти на рынке труда, судебные дела, связанные с ответственностью компаний, а также опыт и мнения пользователей о работе служб доставки посылок.
Candle - это фреймворк машинного обучения, написанный на языке Rust, в котором приоритетом являются простота и производительность.
Он имеет PyTorch-подобный синтаксис и поддерживает как CPU, так и GPU-бэкенды, включая CUDA.
Candle включает в себя готовые модели, такие как Llama, Whisper, Falcon и StarCoder, и поддерживает пользовательские операции и ядра. Он стремится быть меньше PyTorch, чтобы обеспечить возможность бессерверного развертывания, и вносит вклад в другие Rust-крипты в экосистеме HF.
Рассматривается Rust как потенциальная альтернатива Python, обсуждаются его преимущества и компромиссы в реальных приложениях.
Участники делятся своим опытом работы с Rust, рассказывая как о проблемах, так и о производительности и возможностях, которые он предоставляет.
В дискуссии также затрагивается политический аспект сообщества Rust и упоминается совместимость с другими языками и фреймворками. Подчеркивается важность учета индивидуальных потребностей и требований проекта при выборе языка программирования.
В Android 14 реализованы расширенные функции безопасности сотовой связи, позволяющие устранить уязвимости, связанные с сетями 2G и соединениями с нулевым шифром.
Эти функции позволяют ИТ-администраторам отключать поддержку 2G и ограничивать возможности устройства по переходу на 2G-подключение, защищая его от перехвата и атак.
Компания Google совместно с академическими институтами, отраслевыми партнерами и органами стандартизации работает над повышением безопасности телекоммуникационных сетей с помощью современных методов идентификации, доверия и контроля доступа, направленных на устранение ложных угроз со стороны базовых станций и повышение конфиденциальности пользовательских коммуникаций.
В Android 14 появились новые функции безопасности, позволяющие пользователям отключать 2G на своих устройствах.
Компания T-Mobile планирует закрыть свою сеть 2G в 2024 году, что вызывает опасения по поводу ограниченной связи в удаленных районах.
Пользователи выражают скептическое отношение к Google и обсуждают ограничения и последствия использования функции безопасности, а также опасения по поводу участия и контроля Google над настройками сети.