Новости за 4 октября 2016 года

«Некоторое время назад был показан забавный эксплойт на базе ASUS’овского драйвера ASMMAP. Он продемонстрировал использование интерфейсов этого драйвера для мэппинга любого диапазона адресов физической памяти к своему виртуальному адресному пространству и дампа этого блока памяти в файл. Соответственно, можно получить доступ не только к данным любого процесса, но и к внутренним структурам ОС. Несколько дней назад эту концепцию развили ещё дальше, показав использование того же самого подхода уже для поиска блоков EPROCESS в физической памяти и подмены токена своего процесса токеном любого привилегированного процесса. Уже на базе других драйверов со сходным функционалом, NTIOLib и WinIO.

Но авторы эксплойта, похоже, не совсем осознают, какой ящик Пандоры они открыли, так как механизм мэппинга, который они посчитали простой дырой в данных драйверах, на самом деле является абсолютно стандартным механизмом для доступа к MMIO (memory mapped IO, режим доступа к портам какого либо устройства через адресное пространство физической памяти). Соответственно, такой интерфейс присутствует в драйверах десятков разновидностей ПО, работающих под Windows с железом напрямую. Не знаю в какую гигантскую дыру в безопасности в конечном итоге выльется демонстрация данного эксплойта и как с этим будут бороться, но как минимум свой драйвер RTCore от этого хотелось бы защитить уже сейчас. Поскольку интерфейсы мэппинга физической памяти предназначены для MMIO, то концепция защиты видится в ограничении возможности мэппинга неавторизированных адресов физической памяти, не принадлежащих никаким MMIO устройствам. Представляется это пока примерно следующим образом:

• в интерфейсе для мэппинга теперь помимо желаемого диапазона адресов физической памяти также нужно будет передать и локацию владельца этого адресного пространства — валидного PCI-устройства (то есть номер PCI-шины, устройства и функции) и индекс BAR-регистра;
• драйвер будет считывать из BAR-регистра данного устройства базовый адрес MMIO-апертуры, мэппинг будет возможен только если желаемый диапазон адресов для мэппинга лежит внутри апертуры этого устройства;
• при мэппинге будут пропускаться без валидации некоторые фиксированные диапазоны физических адресов, не принадлежащие никаким PCI-устройствам (например, теневая копия VGA BIOS в диапазоне 0xC0000 — 0xDFFFF);
• поскольку теоретически злоумышленник может попытаться временно перепрограммировать BAR какого-либо устройства для создания видимости принадлежности нужного адреса этому устройству, будут заблокированы для записи адреса BAR любого PCI-устройства в интерфейсах для доступа к конфигурационному пространству PCI;
• поскольку доступ к конфигурационному пространству PCI особо умные товарищи могут попытаться обойти через прямой доступ к портам PCI-контроллера, интерфейс доступа к портам также будет блокировать попытки записи в порт данных PCI-контроллера, если в порту адреса контроллера выставлен адрес BAR-регистра любого устройства.»

На примере военного прошлого главного героя, Линкольна Клэя, нам показаны механизмы боя и разнообразие оружия. В клипе, подготовленный в джунглях Вьетнама солдат Линкольн Клэй, полагается на широкий выбор тактики боя, чтобы выжить в сражении и выполнить поставленную задачу.

Изучая эти данные оперативник ЦРУ Джон Донован понимает, на что способен Клэй, после того как он вернулся в Новый Бордо в 1968 году.

Игра Mafia III будет выпущена на игровых системах PlayStation 4, Xbox One и Windows PC 7 октября.

В большинстве случаев троллинг является лишь досадным недоразумением, однако иногда он перестает в массовое обливание оппонентов грязью с переходом на личные оскорбления, и причиной такого поведения обычно являются религиозные или политические разногласия.

Крошечное подразделение Google под названием Jigsaw решило сделать интернет добрее, создав форму искусственного интеллекта, которая способна определять язык оскорблений и домогательств. Названный Conversation AI, этот проект должен добиться куда большей точности, чем фильтры на основе отдельных слов, к тому же скорость его срабатывания будет куда выше, чем у любой группы модераторов. Дальней же целью разработчиков из Jigsaw является обход цензуры.

Отмечается, что проект Jigsaw лишь один из множества амбициозных разработок группы. Эта подразделение, расположенное в Нью-Йорке, использует массивную инфраструктуру и инженерную мощь Google не для достижения наилучших возможностей Интернета, а для исправления наихудших: слежки, наставничества экстремизма, цензуры. Эта группа занимается одной из самых сложных вещей в Google, и хочет сделать информационный мир «универсально доступным и полезным».

Оказалось, что скорость GTX 1050 Ti будет идентичной GeForce GTX 960. Как известно, производительности этой видеокарты достаточно многим геймерам с мониторами FullHD. Однако в отличие от карты прошлого поколения, которая потребляет 120 Вт, новое решение будет потреблять лишь 75 Вт, что означает возможность отказа от дополнительного питания.

Что касается непосредственно производительности, то в тесте 3DMark 11 ускоритель GTX 1050 Ti набрал P10054 балла.

Будучи запланированными к выпуску в этом месяце, карты GeForce GTX 1050 и GTX 1050 Ti подвергнут прессингу ускоритель AMD на базе Polaris 11.

Согласно ранним слухам, GTX 1050 будет стоить 120 долларов США, а GTX 1050 Ti — 150 долларов, однако точную цену мы узнаем после официального релиза.