Вчера мы сообщали о том, что студент из Канады по имени Эван Андерсен после активной сессии, гм, выбора подарков, выявил проблему, выражающуюся в сохранении последнего кадра браузера Google Chrome в режиме инкогнито в видеопамяти, с последующим его отображением.
Канадский студент и хакер по имени Эван Андерсен выявил ошибку в драйвере NVIDIA GeForce, который позволяет посмотреть страницу, отображённую в браузере Google Chrome до его закрытия, когда тот находится в режиме приватности.
Андерсен заявил, что выявил ошибку, когда запустив игру Diablo III увидел кадр из ролика для взрослых, который он смотрел в браузере за несколько часов до этого. Сам студент отмечает, что ошибка не всегда проявляется идельно, что, вероятно, связано с размером страницы.
Оказалось, что когда вы закрываете Chrome в режиме приватности, кадровый буфер GPU не очищается, а добавляется к массиву свободной памяти GPU. Это приводит к тому, что ранее записанный туда контент появляется на экране.
Это серьёзная проблема. Она разрушает границы разрешений пользователей в операционной системе, позволяя не администраторам шпионить друг за другом. Кроме того, для получения информации не требуется дополнительных эксплоитов — утечка может произойти совершенно случайно. Кто угодно, используя общий компьютер, может увидеть кадры, которые показывались другому пользователю.
Ошибку довольно легко исправить. Достаточно внести проверку в драйвер, которая будет гарантировать, что буфер, предоставляемый приложению, всегда чист. Именно так поступает ОС с оперативной памятью, и имеет смысл выполнять подобную проверку и для видео памяти. Кроме того, сам браузер может очищать все используемые ресурсы GPU перед собственным закрытием.
Андерсен отметил, что выявил ошибку ещё в 2014 году и сообщил о ней как в NVIDIA, так и в Google. Первая признала ошибку, однако до сих пор не исправила проблему. Вторая же отказалась исправлять ошибку, заявив, что режим совместимости не предназначен для защиты вас от других пользователей на том же ПК.
Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
К счастью, проблему можно решить обновлением драйвера видеокарты до последней версии, которая для владельцев ускорителей GeForce имеет номер 431.60. Уязвимость существует лишь для машин на основе Windows и затрагивает все активные поддерживаемые этой ОС: Windows 7, 8/8.1 и 10.
Пользователи графического оборудования NVIDIA должны обновиться до последней версии драйвера, чтобы сохранить безопасность ОС. В компании отметили, что последнее обновление нацелено на «проблемы, способные привести к локальному исполнению кода, отказу в работе служб или поднятию привилегий».
Некоторые модели профессиональных продуктов NVIDIA Quadro и Tesla пока не получили соответствующее обновления.
Новая версия браузера Google Chrome запланирована к выходу на 16 октября, и обозреватели предупреждают о проблеме, с которой могут столкнуться его пользователи.
Дело в том, что в Google решили отозвать сертификаты безопасности выданные Symantec. Решение принято после того, были выявлены несоответствия инфраструктуры стандартам безопасной выдачи сертификатов у Symantec. Дело в том, что Symantec разрешил множеству компаний выпускать сертификаты, несмотря на явные нарушения безопасности внутри этих организаций.
Часть этих сертификатов Google уже отменила в июне 2016 года. Теперь, с релизом Chrome 70 любые сертификаты, выданные агентствами VeriSign, Thawte, Equifax и другими, окажутся недействительными.
Исследователь Скотт Хельме недавно провёл анализ сайтов, которые попадут под запрет. Оказалось, что в их число входят финансовые учреждения, например, Federal Bank of India, Penn State Federal, правительственные ресурсы Тель-Авива и даже сайт Ferrari.
При этом отмечается, что ограничения могут не затронуть некоторые субдомены, так что доступ может быть ограничен не ко всем сайтам, а лишь к некоторым их разделам.
Сервис Mega является шифрованным облачным хранилищем данных. Но оказалось, что оно имеет большую уязвимость, и всё из-за расширения для браузера Chrome.
Из-за установки поддельного приложения из Chrome Web Store, содержащего вредоносный код, пользователи потеряли свои данные учётных записей и ключи от криптокошельков.
Компания Mega дала ряд пояснений: «4 сентября 2018 года в 14:30 неизвестные злоумышленники загрузили в магазин Google Chrome троянскую версию расширения MEGA для Chrome версии 3.39.4».
Кроме Mega вредоносное расширение было нацелено на сайты, такие как Amazon, Live (Microsoft), Github и Google, перехватывая учётные записи пользователей. Также оно воровало приватные ключи от кошельков криптовалют, нацелившись на такие сервисы, как MyEtherWallet, MyMonero, и Idex.market.
В Mega добавили: «Если вы посещали любой из этих сайтов, или использовали другое расширение, отсылающее учтённые данные простым текстом по POST запросам, по прямому подчинению или через фоновый процесс XMLHttpRequest (MEGA в их число не входит), пока троянская версия была активна, учтите, что ваши учётные данные скомпрометированы через этот сайт и/или приложения».
Пока расследование показывает, что вся перехваченная информация была направлены на некий украинский сервер. Каким образом хакерам удалось получить доступ к учётной записи Mega в Chrome Web Store, компания пока не знает.
Отмечается, что «спустя 4 часа после выявления уязвимости, троянское расширение было обновлено Mega до чистой версии 3.39.5 с принудительным автообновлением».
Многим пользователям нравится плагин Stylish, который позволяет модифицировать внешний вид веб сайтов. Он доступен для многих браузеров и загружен более двух миллионов раз, но теперь он оказался под пристальным вниманием безопасников.
Дело в том, что этот плагин был выкуплен SimilarWeb в январе 2017 года, и новый владелец внёс большие изменения в политику безопасности, превратив плагин в инструмент перехвата данных. Плагин Stylish начал шпионить за пользователями и отправлять на свои сервера данные о посещаемых сайтах, результатах поиска Google, а также об укороченной и хэшированной версии IP, типе пользовательского агента и т.д.
Программный инженер Роберт Хитсон заявил, что Stylish собирает историю браузера из Chrome с января 2017 года, а из Firefox с марта. Даже когда сбор данных был раскрыт, ни Google, ни Mozilla, ни Opera не предприняли каких-либо действий, пока Хитсон не опубликовал документ. Спустя пару дней Mozilla, Google и Opera забанили Stylish. Официального ответа от разработчиков плагина не поступало.
Вся эта история в очередной раз демонстрирует, что браузерные расширения, даже популярные, могут не быть безопасными.
В конце прошлой недели компания NVIDIA выпустила новый драйвер видеокарт версии 397.93 WHQL, главным изменением которого стало исключение Experience Improvement Program из панели управления NVIDIA.
Это значит, что инструмент по сбору данных и телеметрии теперь работает только в составе Experience Improvement Program и больше не является частью стандартной поставки драйверов.
Несколько лет назад обозреватели заметили, что в драйвере видеокарт NVIDIA появился функционал, который тайно собирает данные пользователей. Впервые это случилось в драйвере 368.25. Ранее же эти функции работали лишь в составе GeForce Experience.
Начиная с драйвера 381.65 у пользователей появилась возможность отключить сбор статистики в меню помощи панели управления NVIDIA. Теперь же сбор статистики вообще исключён из драйвера. Эти изменения проведены на фоне новой политики Евросоюза по запрету на хранение и обработку персональных данных.
В скором времени, благодаря стандарту WebAuthn, обозреватели интернета могут лишиться паролей. Сейчас его уже поддерживает Firefox, а браузеры Chrome и Edge готовятся к его реализации.
Разрабатываемый World Wide Web Consortium (W3C) и FIDO Alliance стандарт WebAuthn является API, который позволяет разработчикам лучше реализовывать новый стандарт безопасного логина FIDO2, который использует разные методы аутентификации, включая биометрику и USB брелоки. Их применение позволяет исключить использование паролей.
Такой шаг позволит решить проблему путаницы паролей и фишинговых сайтов, позволяя осуществлять операции с онлайн сервисами намного безопаснее.
Технология WebAuthn уже давно находится в разработке, но чтобы стать популярной ей нужно заручиться поддержкой браузеров. Крупнейшие игроки рынка уже заявили об этом. Исключением является Apple, которая пока не сообщила о поддержке технологии в Safari, хотя компания и является одним из разработчиков API.
Вход в онлайн сервисы с помощью аппаратного ключа не является чем-то новым. Такой подход часто используют правительственные организации, однако для этого требуется специализированный донгл и драйвер. Технология WebAuthn унифицирует эту систему, позволяя применять общедоступные библиотеки.
После того, как Pirate Bay внедрила идею майнинга на сайте, многие другие ресурсы последовали её примеру. Однако чтобы прекратить нагружать ваш процессор, было достаточно закрыть в браузере вкладку. Теперь майнеры эволюционировали, и простого закрытия обозревателя недостаточно.
Антишпионский сервис Malwarebytes выявил новую форму вэб-майнера криптовалюты, который работает даже после закрытия браузера. Для этого использован примитивный трюк. Открываясь, страница с майнером исполняет скрипт со всплывающим окном, которое сворачивается в область за панелью задач возле часов в системном трее. Это предельно простое решение, но оно позволяет оставаться незамеченным долгое время, пока пользователь не обратит внимания на сгруппированные значки или не проверит диспетчер задач.
Аналитик Malwarebytes Жером Сегура сообщил: «Это всплывающее окно создано для обхода блокировщиков рекламы, и его намного сложнее обнаружить, потому что оно хитро прячется. Закрытие браузера кнопкой „X“ больше неэффективно».
Решением проблемы может стать внимательное слежение за потребляемыми ресурсами, контроль активности браузера в диспетчере задач, а для лучшей визуализации свёрнутого окна — отключение группировки и сокрытия значков системном трее.
Сегура отметил, что метод рассчитан на работу с Windows 7 и Windows 10 и браузером Chrome, но очевидно, что следующим шагом будет поддержка зловредом других обозревателей интернета.
Финский веб-разработчик и белый хакер Вильями Куосманен установил, что несколько браузеров, включая Google Chrome, Apple Safari и Opera, а также несколько менеджеров паролей, плагинов и утилит, включая LastPass, могут быть одурачены, с целью выудить различную пользовательскую информацию.
Фишинговая атака довольно проста. Когда пользователь заполняет информацию в текстовых полях, автозаполнение сканирует все прочие текстовые поля, подбирая ранее введенные аналогичные значения. Это происходит даже в случае, если эти поля невидимы. В демонстрации, Куосманен показал простую онлайн форму лишь с двумя видимыми полями «Имя» и «Email», которая благодаря скрытым полям и автозаполнению собирает и другую информацию о пользователе, включая адрес, телефон, организацию и город проживания.
Исследователь отметил, что эту атаку можно сделать ещё более опасной, собрав важные пользовательские данные, включая номер банковской карты и CVV код.
Стоит отметить, что Chrome отправляет предупреждение, когда используется автозаполнение для финансовых данных на сайтах без HTTPS шифрования. Чтобы избежать подобных проблем Куосманен рекомендует просто отказаться от автозаполнения, отключив его в настройках браузера.
В последние версии драйверов для видеокарт NVIDIA разработчики добавили инструменты телеметрии, которые включены по умолчанию и запускаются при запуске Windows.
Факт работы этих инструментов не содержится в списке устанавливаемых сервисов драйвера, поэтому их нельзя отключить при установке или деинсталлировать потом.
О том, что это за компоненты толком ничего не известно. Всё что известно, это то, что благодаря ему NVIDIA собирает отчёты о сбоях, и эти отчёты должны помочь компании исправлять ошибки в драйверах. Тем не менее, о том, что же именно собирает и передаёт компонент Telemetry, состоящий из трёх процессов остаётся загадкой.
Но не слишком ли много целых три процесса для сбора информации о сбоях? По словам компании, телеметрия используется для передачи данных «вперёд и назад». Те же, кто обеспокоен приватностью своей системы, может попробовать отключить телеметрию, а заодно и ненужные компоненты. Сайт MajorGeeks показал, как это сделать с помощью утилиты Sysinternals, однако для этого прекрасно подойдут и системные средства, вроде Диспетчера задач или Regedit.
Несмотря на то, что Microsoft прекратила официальную поддержку Windows XP 13 месяцев назад, компания Google продолжает поддерживать эту платформу в своём браузере Chrome, и продлится это как минимум до конца года.
В 2013 году поисковый гигант объявил о том, что он планирует обеспечивать поддержку браузера Chrome в операционной системе Windows XP до апреля 2015 года. Ровно через год Microsoft прекратила поддержку своей ОС. И теперь, в апреле 2015, в Google решили продлить поддержку обозревателя в системе, которая упорно не желает умирать.
«Мы знаем, что не все могут с лёгкостью перейти на новую операционную систему. Миллионы людей по-прежнему каждый день работают с XP на своих компьютерах. Мы хотим, чтобы эти люди имели возможность использовать браузер, который будет современный и безопасный настолько, насколько это возможно на неподдерживаемой ОС… Мы продолжим выпускать регулярные обновления и патчи безопасности для Chrome на XP до конца 2015 года», — пояснил Марк Ларсон, директор инжиниринга подразделения Google Chrome.
И хотя данное продление жизни поддержки XP со стороны Google не может не радовать её пользователей, всё же не стоит забывать, что анонсированный Ларсоном период жизни Chrome не такой уж и большой.
Компания Google объявила о своём намерении запретить установку расширений для браузера Chrome в Windows в случае, если их источником не является Chrome Web Store.
Новая политика вступает в силу в январе для каналов стабильных сборок и бета версий, а это означает, что ужесточённая политика коснётся лишь конечных пользователей, и не затронет разработчиков и корпоративных клиентов, имеющих локальные плагины.
Ерик Кэй, директор по инжинирингу в Google заявил, что существующий механизм безопасности подвергается риску, в случае если расширение устанавливается тихо безо всяких сообщений. Это подозрительное расширение затем может делать различные вещи, включая изменение настроек браузера, замену вкладки с сайтам без разрешения и т.д. Он отметил, что на это было много жалоб, в связи с чем компания решила избавить от этого пользователей в Chrome для Windows.
После того, как разработчики столкнутся с проблемой, они смогут легко перенести приложения в Chrome Web Store. Процесс миграции не скажется на пользователях, которые продолжат пользоваться расширениями даже не заметив изменений. Есть правда одна не очень приятная деталь. Дело в том, что Google требует за регистрацию разработчика расширения единоразово заплатить 5 долларов США и по 5% за каждую транзакцию, сделанную через Chrome Web Store Payments, встроенную платёжную систему.
Данное изменение станет последним в ряде изменений браузера, направленных на повышение безопасности. Недавно компания также добавила специальную кнопку сброса, которая возвращает браузер в первоначальное состояние, какое было сразу после его установки. Эта кнопка может оказаться полезной, если пользователь заметил за обозревателем какое-то странное поведение.
Многие люди хранят сохранённые пароли доступа к различным сайтам прямо в браузере. Хорошо это или нет, но все обозреватели предоставляют такую возможность. И вот недавно браузер от Google подвергся за это жёсткой критике.
Дело в том, что браузер Chrome хранит пароли простым текстом, с лёгким доступом к ним локальному пользователю.
Разработчик ПО Элиот Кембер назвал стратегию безопасности в Chrome «сумасшедшей», показав, что написав в адресной строке chrome://settings/passwords можно увидеть все пароли просто нажав кнопку «показать». В браузере нет возможности защитить их общим мастер-паролем, так что кто угодно, получив доступ к компьютеру, может в несколько кликов мышью узнать все сохранённые пароли.
На самом деле эта ситуация ничем не отличается от таковой в Firefox, где можно в настройках безопасности посмотреть скрытые сохраненные пароли. И хотя в браузере Mozilla и есть возможность ограждения доступа общим паролем, по умолчанию она выключена. В IE и Safari применяется другая схема. Там все пароли хранятся в менеджерах, доступ к которым возможен только после повторного ввода данных учётной записи пользователя, что схоже с обязательной схемой ввода мастер-пароля.
Джастин Шух, глава безопасности в команде Chrome, ответил, что отсутствие защищённого хранилища паролей предусмотрено изначально. Он заявил, что когда злоумышленник получает доступ к учётной записи вашего ПК, то по сути, это конец, поскольку он может использовать массу методов получить любую желаемую информацию, включая установку мониторингового ПО для получения мастер-пароля. Именно поэтому в Chrome и не используется возможность скрытия паролей, поскольку Google не хочет «давать пользователям чувство ложной безопасности».
Компания Microsoft готовится выпустить Windows 8.1 Preview с новой версией браузера Internet Explorer 11 и старается не упустить каждую возможность его пропиарить.
Однако на сей раз фирма решила вернуться к текущей версии IE10 и вооружившись исследованиями компании NSS Labs показала, что её собственный обозреватель безопаснее продукции конкурентов.
Стоит отметить, что NSS Labs — это «независимая организация по исследованиям в области безопасности и тестировании», так что этим результатам вполне можно доверять.
Согласно исследованиям, когда речь заходит о реальных атаках, браузер IE10 работает лучше своих конкурентов. По уверениям разработчиков, их собственный обозреватель блокирует не менее 99% вредоносного ПО.
Компания объявила: «Chrome, Firefox и Safari все используют API безопасного сёрфинга от Google для блокировки подозрительных ссылок с уровнем успеха примерно в 10%. Большинство защит Chrome происходит после того как пользователи уже загрузили подозрительное ПО в форме предупреждения. Для сравнения, фильтрация адресов SmartScreen в Internet Explorer 10 сама блокирует также много, как и Chrome, и когда добавлена репутация приложения, IE10 блокирует более 99% вредоносного ПО».
Что касается уровня уязвимостей, то и тут собственная разработка Рэдмонда уверенно держит преимущество. Так за этот год было найдена 41 уязвимость в IE, в то время как Google пришлось исправить 291 уязвимость, а 257 опасных ошибок было объявлено для Mozilla Firefox.
Ну а учитывая то, что Microsoft в ближайшее время выпустит IE11 со значительными модификациями в обозревателе, стоит ожидать ещё лучших результатов не только в безопасности, но и в скорости работы Internet Explorer.
Обновление драйверов для альтернативных операционных систем.
NVIDIA опубликовала следующую предварительную версию драйверов для Linux за номером 260.19.26. Об изменениях не сообщается, все желающие могут их поискать, скачав дистрибутив с FTP сайта по ссылкам ниже. Поддерживаются видеокарты GeForce/Quadro на базе NV40 и более новых архитектур.
Также обновился драйвер CUDA для видеокарт NVIDIA в компьютерах Apple Mac. Версия 3.2.17 поддерживает, как следует из названия, последнюю версию CUDA API, а также новые видеокарты Quadro 4000 for Mac. Загрузить драйвер для MacOS X 10.6.5 можно с сайта NVIDIA (~15 Мб).
Вторая предварительная версия CUDA Toolkit 3.2 и новые бета-драйверы для него.
NVIDIA продолжает открытое тестирование следующей версии API CUDA и набора средств разработки для него. Второй кандидат на релиз исправляет некоторые ошибки в поддержке архитектуры Fermi и улучшает совместимость с компилятором Intel в Linux. Загрузить инструменты разработки и документацию можно со специальной страницы сайта NVIDIA для разработчиков.
Одновременно NVIDIA обновила и драйверы с предварительной поддержкой CUDA 3.2 для всех основных платформ:
Исправления для совместимости с новыми MacPro.
Похоже, что NVIDIA, неудовлетворённая частотой выхода сервисных обновлений операционной системы от Apple, теперь самостоятельно реализует программу поддержки данной платформы схожим с остальными платформами методом: выпуском отдельных пакетов драйверов, распространяемых через сайт компании. Новые драйверы со сложным индексом версии 256.00.05a23 поддерживают предлагаемые для апгрейда компьютеров MacPro специальные версии видеокарт GeForce GTX 285 (производства EVGA) и Quadro FX 4800 (производства PNY) и устраняют проблемы совместимости данных карт с выпуском MacOS, которым комплектуются новые (mid-2010) MacPro.
Одновременно обновился до версии 3.1.17 и отдельный драйвер для поддержки CUDA в MacOS X 10.6 Snow Leopard. Загрузить драйверы можно по ссылкам ниже:
Остаётся открытым вопрос, кто пожелает заменить комплектный Radeon 5770/5870 новых MacPro на видеокарту на базе NVIDIA прошлого поколения — планов по выпуску Fermi для Mac NVIDIA до сих пор не озвучила. Впрочем, разница между поколениями графики в MacOS не особенно заметна, ведь там нет DirectX, а состояние стека OpenGL в 2010, напомним, году, вызывает нервный смех, особенно при попытке использовать его в играх.
Руководство Mozilla Foundation объявило о внедрении в свой браузер функции Firefox Relay — собственного сервиса маскирования адреса электронной почты.
Firefox Relay — это средство приватности, которое позволяет скрывать идентификатор электронной почты в онлайн-форме. При помощи псевдонимов Firefox Relay контролирует сообщения для вас и пересылает на оригинальный ящик. Таким образом, использование сервиса фактически скрывает реальный адрес, делая сложной рассылку спама. Когда вы закончили работу с сайтом, вы можете прекратить работу адреса-псевдонима, после чего связи теряются, и почта больше не доходит.
Выпущенный в 2020 году Relay был доступен только в виде расширения к браузеру, и большинство пользователей даже не знали, что есть аддон, позволяющий легко блокировать трекинг и спам по электронной почте. Применяя сервис, вы сможете блокировать свой настоящий адрес, затруднив хакерам вашу идентификацию. Если создать для каждого сайта по отдельному псевдониму, злоумышленникам будет сложно идентифицировать вашу личность.
Сервис Relay будет доступен в браузере Firefox уже в этом году.
Начиная с версии 110 браузер Chrome будет публично выпускаться для пользователей в два этапа. Вначале для малого числа пользователей, а затем для более широкой аудитории.
В блоге разработчиков браузера отмечается, что подобный подходит позволит команде отслеживать возможные проблемы до того, как версия окажется широко доступной. В этот момент проблема может быть локализована и устранена, нанеся минимальный ущерб.
Также разработчики отметили, что новый подход окажет незначительное влияние на сторонних разработчиков дополнений для Chrome. На конечных же пользователей влияние будет оказано ещё меньшее, поскольку скорее всего вы получите уже идеально отлаженную версию. Шансы на то, что вы станете подопытным кроликом, получив браузер первым — минимальны.
Версия Chrome 110 запланирована на 7 февраля 2023. И она несёт куда большие изменения, чем график обновлений. В этой версии прекратится поддержка операционных систем Windows 7, 8 и 8.1, а в варианте для Android появятся темы с широкими возможностями настойки в стиле Android 12 и 13.
Компания Google долгое время была толерантной к пользователям операционной системы Windows 7, обновляя и поддерживая браузер Chrome для этой ОС. Однако скоро всё изменится.
По данным Statcounter GlobalStats операционную систему Windows 7 используют около 10% пользователей ПК, или более 100 миллионов человек, в то время как Windows 8.1 работает на 2,7% систем. Обе эти ОС лишатся поддержки Chrome.
Что касается Chrome, то этот браузер популярен у 65% пользователей. Второй по популярности браузер, основанный на проекте Chromium, Edge, используется на 4,3% систем.
Ранее компания Google планировала избавиться от поддержки в Chrome старых ОС в июле 2021. После чего дедлайн был перенесён на ноябрь, а затем — на 15 января 2023 года. Похоже, что новый срок, 7 февраля 2023 года, уже является окончательным. Именно в этот день выйдет стабильный релиз Chrome 110, который будет работать только с Windows 10.
Браузер Edge от компании Microsoft постепенно набирает обороты.
Первая версия браузера Edge была довольно неплохой. Но надёжный и быстрый обозреватель обладал целым рядом проблем совместимости, вызванных проприетарным движком. В результате, Microsoft пришлось перейти на более распространённый Chromium, и это дало возможность резко поднять популярность.
Согласно данным StatCounter браузер Edge впервые за 7 лет достиг уровня 10%. Статистическая компания уверяет, что за месяц доля браузера выросла на 0,42% и достигла 10,07%. Конечно, это намного ниже, чем у Chrome с его 66,64%, который за месяц потерял 0,65% клиентов. Тем не менее, такие изменения позволяют Microsoft утверждать, что она выпускает второй по популярности браузер.
Что касается Apple Safari, то его популярность практически не изменилась и составляет 9,61%, а доля Firefox поднялась на 0,29% до 7,86%.
В мобильном сегменте ситуация иная. Здесь лидерство также занимает Google Chrome с 63,57%, а вот на втором месте с 24,82% расположился Apple Safari. Тройку замыкает Samsung Internet с 4,90%. Далее следует Opera с 1,88% и UC Browser с 1,41%.
Специально для тех, кто ещё использует старые графические ускорители NVIDIA GeForce серий GeForce GTX 600 и GTX 700, GTX TITAN, TITAN Z и TITAN Black, которые основаны на архитектуре Kepler, компания NVIDIA подготовила новый драйвер с WHQL-сертификацией.
Это необычное событие, поскольку NVIDIA давно прекратила поддержку Kepler. Обычный драйвер, серии Game Ready, для этих видеокарт не выпускается, и никаких оптимизаций для новых игр не выходит. Однако компания всё-таки выпустила обновление, которое связано с безопасностью, и это обновление вносит соответствующие изменения.
Ранее компания сообщала что продолжит выпуск обновлений безопасности для Kepler вплоть до сентября 2024 года, и похоже, что компания держит слово.
В анонсе нового драйвера не содержится никакой конкретики. Говорится лишь об устранении множества проблем с безопасностью. Более подробно компания всё опишет в своём ежемесячном бюллетене безопасности.
Компания NVIDIA опубликовала документ, согласно которому в Linux появилась возможность активации скрытого элемента GPU, который присутствует в коммерческих и потребительских продуктах семейства Turing.
Этот элемент называется GSP или GPU System Processor. Данный системный процессор является физическим, для него выделена специальная область в GPU, а его использование позволяет снижать нагрузку драйвера, перенося её с CPU на GPU, повышая производительность и эффективность.
Функция доступна, если у вас есть соответствующий коммерческий GPU NVIDIA и драйвер NVIDIA 510.39.01, либо более поздний. Список поддерживаемых процессоров включает Tesla T4 на основе архитектуры Turing и всю серию ускорителей NVIDIA A, включая A100, A2 и A40.
Будучи физическим ускорителем, как и контроллер NVENC, GSP функционирует в качестве сопроцессора с GPU. Он выполняет процессы инициализации и задач менеджмента, забирая их у CPU с целью снижения общих системных задержек и повышения производительности. По словам компании, пока работа GSP ограничена, однако фирма продолжит расширять его возможности в будущих релизах драйвера, то есть компания будет полагаться на собственный процессор всё больше и больше.
Обмен информацией между CPU и GPU крайне важен, поэтому перенос части расчётов непосредственно в GPU позволит значит ускорить работу как в игровых задачах, так и при проведении расчётов.
Несмотря на то, что NVIDIA пока ограничивает использование GSP лишь корпоративным сегментом, она уже заявляла, что компонент является критическим для реализации на ноутбуках с Max-Q, которые будут выпускаться в 2022 году, так что нет сомнений в приходе GSP в потребительский сегмент.
Компания NVIDIA готовит новый драйвер серии GeForce Game Ready, который принесёт новые интересные возможности.
Так, драйвер обеспечит поддержку технологий DLSS и Reflex для God of War PC и Rainbow Six Extraction, оптимизации и улучшения для Grit, The Anacrusis и Hitman III Year 2, а также расширит список совместимых с G-Sync мониторов.
Теперь перечень G-Sync Compatible мониторов пополнился следующими моделями:
Однако куда более интересным является поддержка новых фильтров ReShade, реализованная при поддержке Паскаля Гилчера. Первый из этих фильтров, SSAO (Screen Space Ambient Occlusion), используется для подсветки теней близь пересечения 3D-объектов. Фильтр динамической DOF (Depth of Field) используется для создания эффекта бокэ на удалённых объектах. И, наконец, фильтр SSRTGI (Screen Space Ray Traced Global Illumination), ещё называемый Ray Tracing ReShade Filter, симулирует трассировку лучей улучшая освещение и тени для создания чувства глубины и реализма.
Ещё одним интересным изменением станет поддержка технологии DLDSR (Deep Learning Dynamic Super Resolution). Её идея не отличается от DSR и заключается в интерполяции (масштабировании) картинки большего разрешения до меньшего с целью повышения резкости, только теперь для этого применяется сила искусственного интеллекта в ядрах Tensor. Технология обеспечивает такое же качество, как и DSR, но с большей производительностью. Очевидно, что она будет доступна лишь для видеокарт серий RTX.
Новая версия драйвера GeForce Game Ready будет доступна сегодня, 14 января.
Популярный поисковый движок DuckDuckGo специализируется на безопасности. Однако история поиска является не единственным способом построения вашего цифрового профиля.
Компания уже предлагает собственный браузер Privacy Browser, который блокирует различные трекеры на сайтах. Теперь же разработчики пошли ещё дальше, внедрив функцию под названием App Tracking Protection. Эта функция входит в состав браузера DuckDuckGo для Android, и по своей сути повторяет возможности новой функции iOS, позволяя напрямую блокировать слежку за пользователями сторонними приложениями, установленными на телефоне. Приложение DDG позволяет выявлять рекламные трекеры в других приложениях и прекращать передачу данных от них рекламным компаниям, включая Google и Facebook.
Обновлённое приложение DuckDuckGo сможет предложить панель управления, где будет показано, какое приложение пытается передать данные слежения, с возможностью эффективной блокировки в реальном времени благодаря собственной работе в фоне. Периодически инструмент будет показывать обобщённый отчёт по заблокированным трекерам.
К сожалению, функция повышения приватности пока находится на этапе бета-тестирования и требует ручной настройки. Подписаться на ожидание этой функции можно в настройках браузера DuckDuckGo Android в разделе «Приватность» / «Защита от трекинга приложений».