Новости за 10 августа 2013 года

Однако по информации технического директора id Software Джона Кармака, которую он сообщил в сессии вопросов и ответов на пресс-конференции в ходе Quakecon 2014, в настоящее время он не может говорить об этом.

И хотя игра не была показана на Quakecon в этом году, она, по всей видимости, всё ещё в разработке. Идея объявить о начале разработки игры в далёком 2007 году была связана с желанием привлечь в студию новых талантов. Известно, что два года назад игра была переработана, и она по-прежнему находится в разработке.

Конечно, пока нет никаких сведений о том, когда игра может быть выпущена или когда стоит ожидать новой порции сведений. Скорее всего, как это обычно происходит с проектами id Software, игра Doom 4 будет выпущена сразу после того, как будет завершена, ни больше, ни меньше.

Спецификации компьютера, который, кстати, стоит всего 200 долларов, довольно интересны, но не впечатляющи. На борту платы находится SoC Atom E640 частотой 1 ГГц, интегрированное графическое ядро GMA 600, 1 ГБ памяти DDR2 и 4 МБ SPI флэш памяти для хранения системной прошивки.

Среди портов ввода-вывода можно отметить слот для карт памяти MicroSD, порт SATA 2 (3 Гб/с), два порта USB и один microUSB-B, последовательный порт (UART 0) для осуществления конвертации с последовательного порта на USB, сетевое подключение Gigabit Ethernet и видеовыход HDMI.

Вся система загружается посредством открытой UEFI прошивки с возможностями Fast Boot. Для работы системы используется операционная система Angstrom Linux, совместимой с проектом Yocto Project.

Примечательно, что вся платформа имеет размеры всего 106х106 мм и может быть расширена дочерней платой под названием Lures. Эти карты могут быть, по мнению разработчиков, использованы для «расширения функционала и интерфейсов, как того требуют разработчики приложений».

Несмотря на то, что система MinnowBoard, позиционируемая Intel как альтернатива Raspberry PI, стоит почти в шесть раз дороже конкурента, она является первым шагом Intel на пути создания открытых платформ.

Исследователи Андрей Фуртак, Александр Бажанюк и Юрий Булыгин продемонстрировали две атаки, которые привели к установке UEFI руткитов на поражённые компьютеры.

Конечно, возможности первой атаки несколько ограничены, поскольку взломщикам необходимо получить доступ к ядру системы на целевой машине. Работа эксплоита была продемонстрирована на Asus VivoBook Q200E, однако некоторые материнские платы Asus и прочие VivoBook, по заверениям Булыгина, также подвержены этой уязвимости. И хотя Asus обновил BIOS на некоторых из материнских плат, ноутбуки серии VivoBook не получили соответствующих апдейтов.

Кроме этого, были раскрыты и прочие опасные уязвимости, позволяющие навредить компьютеру в обычном пользовательском режиме, что означает, что хакерам достаточно будет включить вредоносный код в любую программу, например в Microsoft Office, Adobe Flash, Adobe Reader или Java, чтобы установить UEFI буткит. Технические детали об уязвимости второго типа пока не раскрывались, равно как и нет данных о том, какие продукты ей подвержены, по причине того, что эта уязвимость была выявлена совсем недавно. Булыгин пояснил, что эксполит, работающий в режиме доступа к ядру, был раскрыт потому, что производители аппаратного обеспечения, в которых была найдена эта уязвимость, были предупреждены о ней ещё год назад.

Однако, несмотря на выявленные недостатки, Secure Boot всё равно является большим шагом вперёд, отметил Булыгин. Для того чтобы установить буткит хакерам сначала нужно найти уязвимость, позволяющую обойти Secure Boot, в то время как в старых системах ничто не останавливает их от заражения системы.