Новости про Windows

Microsoft отказывается от UWP

Софтверный гигант Microsoft решил отказаться от идеи выпуска универсальных приложений, которые бы могли работать на широком спектре фирменных устройств: консолях Xbox, планшетах, смартфонах и компьютерах.

Эти планы появились во времена Windows 8. Тогда компания вела активную политику по развитию Universal Windows Platform, создав целый магазин приложений подобного типа. Наверное, самым лучшим индикатором прогресса UWP можно считать развитие Office для этой среды. В прошлые годы компания вела активную работу по подготовке «плиточной» версии пакета, однако теперь она предпочла забросить её, сфокусировавшись на приложениях для сети, iOS, Android и настольного варианта. То же произошло и с браузером Edge, ведь теперь он перевыпущен на движке Chromium и работает на всех популярных платформах, кроме UWP.

Универсальные приложения Windows
Универсальные приложения Windows

Сейчас становится понятно, что UWP умирает, поскольку компания разрешила публиковать игры стандарта Win32 в Microsoft Store. Дело в том, что игры для UWP всегда имели худшую оптимизацию и требовали дополнительной работы со стороны авторов. Потому разработчики игр предпочитали альтернативные платформы, вроде Steam. Конечно, всё это подаётся под соусом заботы о пользователях и удобства для разработчиков, но очевидно, что платформа не «взлетела».

Ключ шифрования BitLocker можно взломать дешёвым устройством

Согласно недавнему исследованию Дениса Анзаковича из Pulse Security, извлечение ключа шифрования BitLocker из Windows можно осуществить с помощью устройства стоимостью 30 долларов.

Исследователь нашёл способ перехвата ключа в случае, если BitLocker не подкреплён PIN кодом или паролем. В операционной системе BitLocker работает как шифровальщик всего раздела жёсткого диска и не требует дополнительных настроек безопасности. Технически он защищает доступ к данным даже после извлечения накопителя.

Однако Андзакович установил, что базовые конфигурации позволяют хакерам извлечь ключ шифрования при его передаче из Trusted Platform Modules, или TPM, к шине Low Pin Count (LPC).

BitLocker
BitLocker

Для демонстрации уязвимости Андзакович использовал установку, основанную на Infineon TPM 2.0 из Microsoft Surface Pro, и программируемую пользователем вентильную матрицу (FPGA) за 30 долларов. Затем трюк был повторён на ноутбуке HP с чипом TPM 1.2.

«Когда система загружается без ключевого материала от пользователя, существуют миллионы способов для попытки выявить ключ BitLocker», — пояснил исследователь. При этом он отметил, что есть несколько простых способов гарантировать безопасность, причём некоторые из них рекомендуются самой Microsoft. Прежде всего, речь идёт об использовании PIN-кодов и паролей.

Оборудование для обхода BitLocker
Оборудование для обхода BitLocker

«Включение BitLocker с защитой TPM+PIN должно уменьшить этот риск, поскольку для загрузки нужно будет использовать PIN. Смарт-карты или USB ключи, используемые в дополнительной предзагрузочной аутентификации в дополнение TPM, также должны снизить риски».

И хотя показанный метод взлома доступен не каждому, всем важно знать, что он существует, и не относиться к своей информации легкомысленно.

Windows Lite теперь называется Santorini

Слухи о том, что Microsoft готовит новую облегчённую операционную систему с новым интерфейсом, ходят с декабря. Многие видят в этом замену режима S в Windows 10, который так и не обрёл популярности.

Ресурс Windows Central сообщает, что проект новой облегчённой системы теперь имеет внутреннее название Santorini, в честь одного из островов архипелага Киклады в Эгейском море. Раньше Microsoft уже развивала проект с таким названием. Он входил в Microsoft Garage и предлагал «уникальные возможности фотографии, усиливающей ностальгию».

Windows Lite
Windows Lite

Система Santorini является одним из вариантов Windows CoreOS. К примеру, эту же ОС можно увидеть в Surface Hub 2X или в HoloLens. Похоже, что официальная информация о новой системе будет представлена Microsoft в ближайшие месяцы.

Windows 10, наконец, обошла Windows 7

В новом году на рынке операционных систем появился новый лидер. Спустя три года после своего релиза операционная система Windows 10 обошла по популярности Windows 7.

Согласно данным Net Applications, теперь Windows 10 является самой популярной ОС. Её распространение поначалу было очень активным, но как только в Microsoft отказались от бесплатного апгрейда в июле 2016 года, рост системы резко замедлился.

Сейчас Windows 10 занимает 39,22% рынка, что на 1,08% больше, чем в ноябре. Система Windows 8 работает на 0,88%, а Windows 8.1 потеряла 0,14% и теперь её можно встретить на 4,45% компьютеров.

Windows 10
Windows 10

Многолетний лидер Windows 7 потерял 1,99%, упав за месяц с 38,89% до 36,90%. Именно благодаря этому на рынке и появился новый лидер.

Что касается Vista, то спустя 10 лет её рейтинг упал ниже 1%, а потому она исключена из статистики. А вот Windows XP даже нарастила своё присутствие на 0,31%. Теперь её можно встретить на 4,54% машин.

Что касается общего рынка ОС, то Windows потеряла 0,83%, занимая 86,20% настольных компьютеров. Системы macOS подросли до 10,65%, а Linux занимает 2,78%

Ядро Windows содержит код для противостояния гамма излучению

В блоге Microsoft MSDN появилась интересная история о противостоянии ионизирующему излучению. В ней разработчики Windows объясняют, что ядро операционной системы когда-то получило код для борьбы с блуждающими гамма-лучами!

В течение короткого периода времени этот код был добавлен в ядро по просьбе производителя процессора. Три недели спустя инструкция INVD была закомментирована, но она по-прежнему является частью ядра Windows.

Windows 10
Windows 10

В какой-то момент к части ядра ОС был добавлен следующий код, выводящий систему из состояния малой мощности:

;

; Кэш процессора инвалидировать, чтобы любые блуждающие гамма

; лучи (я серьезно), которые могут перевернуть кэш-биты,

; пока он в S1, игнорировались.

;

; Честно. Производитель процессора просил об этом.

; Я серьезно.

;

invd

Непонятно, что об этом думать. Вероятно, производители процессоров хотят обезопасить себя ото всех возможных угроз. Вот только если при гамма вспышке данные в кэше процессора исказятся, то почему они останутся неизменными в оперативной памяти?

Смех смехом, но гамма излучение довольно легко найти. Оно формируется, например, при разряде молнии.

Qualcomm анонсирует SoC для ноутбуков Snapdragon 8cx

Подавляющее большинство современных ноутбуков работает под управлением процессоров архитектуры x86, однако последние годы стали появляться модели на базе ARM процессоров, и компания Qualcomm продолжает активно продвигаться на этом рынке.

Новый чип Snapdragon 850 не сильно отличается от предыдущего. Возможно поэтому, компания выпустила новую SoC Snapdragon 8cx, которая заметно крупнее, и, надеемся, производительнее, предшественницы.

Для начала, разработчики сообщили, что новая SoC изготавливается по 7 нм технологии. Во-вторых, компания подчёркивает размер и резко выросшую производительность, по сравнению со смартфонными решениями, однако в отсутствие результатов тестирования, нам приходится принимать слова разработчиков на веру.

Система-на-чипе Qualcomm Snapdragon 8cx
Система-на-чипе Qualcomm Snapdragon 8cx

Что это значит на практике? Ну, как минимум удвоение производительности GPU по сравнению со Snapdragon 850 и 350% прирост по отношению к 835. Самое многообещающее заявление — это соответствие по производительности серии чипов Intel U, но с вдвое меньшим потреблением энергии, которое составит лишь 7 Вт. Добавьте к этому поддержку до 16 ГБ ОЗУ, и мы получим реального конкурента Intel в секторе постоянно подключенных ноутбуков.

Обещания выглядят красиво. Как процессор будет работать на самом деле, мы узнаем только в третьем квартале, когда чип начнёт продаваться в составе лэптопов.

Sunset Overdrive выйдет на PC

Игра Sunset Overdrive была одним из первых релизов для консоли Xbox One. Будучи эксклюзивным релизом, эта необычная игра быстро нашла своих критиков и фанатов. Она предлагает уникальную комбинацию игровых стилей (и явно вдохновлена сериалами Tony Hawks и Saints Row), и наделала много шума в сообществе Xbox.

Несмотря на популярность, игра никогда не планировалась на PC. Это понятно, ведь игра изначально готовилась как эксклюзив для консолей. Однако последние годы Microsoft медленно стирает грань между платформами, поэтому факт подготовки релиза Sunset Overdrive для PC не сильно удивляет.

Sunset Overdrive
Sunset Overdrive

Эта игра появилась на сайте ERSB, который публикует возрастной рейтинг медиапродуктов в США. Подобная публикация является верным признаком скорого релиза, даже ещё не анонсированного.

Если игра найдёт себе путь на PC — будет просто великолепно, ведь она действительно необычна и привлечёт внимание многих геймеров.

Простая, но опасная уязвимость Windows не исправлена за целый год

Год назад исследователи в области безопасности открыли одну уязвимость в семействе операционных систем Windows, которая до сих пор не исправлена.

Первым уязвимость нашёл Себастиан Кастро из CSL. Эта техника направлена на один параметр в учётной записи пользователя Windows, известный как Relative Identifier (RID). Воспользовавшись уязвимостью, хакер может получить полный административный доступ к компьютеру.

Идентификатор RID — это код, добавляемый в конце идентификатора безопасности учётной записи (Security Identifier —SID), который описывает группу доступа пользователя. К примеру, для гостевой записи RID равен 501, а для администратора — 500.

Иконка системного реестра Windows
Иконка системного реестра Windows

Кастро установил, что изменение ключа в реестре, содержащего информацию об учётных записях, может модифицировать RID, и таким образом изменить уровень доступа определённого пользователя. Удалённо таких изменений провести нельзя, но если хакер доберётся до машины, он сможет изменить группу пользователя на администратора, а затем выполнить с машиной любое действие.

Кастро обратился к Microsoft, исправила ли она уязвимость, на что был получен отрицательный ответ. Атака работает на всех Windows начиная с XP и до 10, и от Server 2003 до Server 2016. Пока информации о том, что уязвимостью пользовались, нет.

Windows пишет все ваши тексты при включённом рукописном вводе

Как только вы включаете функцию рукописного ввода, так сразу ваш компьютер начинает вести журнал всех текстов на компьютере, которые сохраняются в обычный нешифрованный файл WaitList.dat. В нём оказываются не только тексты, введённые от руки или напечатанные на клавиатуре, но и электронная почта и даже PDF файлы.

Целью существования данного файла является автоматический подбор текста для предиктивного ввода. Благодаря ему система пытается выяснить ваш словарный запас и частый порядок используемых слов. Многие другие экранные клавиатуры работают также, но не все хранят информацию открыто. Файл WaitList.dat совсем не защищён, и он может быть скопирован за секунды. А ведь внутри могут лежать важные персональные данные, включая сведения о платёжных картах и пароли.

Windows Hack
Windows Hack

Уязвимость впервые выявил эксперт Digital Forensics and Incident Response Барнаби Скеггс. Он сообщил: «Текст из каждого документа и электронного письма, проиндексированного сервисом Windows Search Indexer, хранится в WaitList.dat. Не только файлы, с которыми взаимодействовали посредством написания на сенсорном экране».

Сам файл лежит по пути C:\Users\%user%\AppData\Local\Microsoft\InputPersonalization\TextHarvester.

Если вы озабочены безопасностью своих данных, то вам стоит удалить данный файл и отключить распознавание рукописного текста. В настоящее время нет сведений о том, что данный файл отправлялся в Microsoft, а также о том, что какое-либо вредоносное ПО использует данную особенность системы. В будущем же хотелось бы видеть патч от Microsoft, который добавит немного секретности к данным в файле WaitList.dat.

Steam Play позволяет запустить игры Windows на Linux

Недавно мы сообщали, что Valve готовит функцию Steam Play, которая позволит запускать игры Windows игры на Steam Machine, работающих под управлением Linux. И вот эта функция выпущена официально.

Пока она доступна как публичное бета тестирование, позволяя пользователям Linux протестировать некоторые игры, изначально доступные лишь для Windows.

Разработка этой системы велась на протяжении двух лет. Технологи Steam Play построена на усовершенствованной версии Wine под названием Proton. Это значит, что можно установить и запустить игру, не имеющую поддержки Linux, прямо из клиента Steam, и получить поддержку Steamworks и OpenVR.

Steam
Steam

Рендер DirectX 11 и DirectX 12 реализован через Vulkan, что повышает совместимость игр и снижает негативные эффекты виртуализации. Среди прочих усовершенствований отмечается поддержка полноэкранного режима, игровых контроллеров и производительность в многопоточной нагрузке. Особо разработчики отметили именно улучшения в многопоточной нагрузке, по сравнению с обычным Wine.

Идеей запуска эмулятора является поддержка всего каталога игр Steam, но пока гарантированно работает несколько проектов. Их список представлен ниже.

  • Beat Saber
  • Bejeweled 2 Deluxe
  • Doki Doki Literature Club!
  • DOOM
  • DOOM II: Hell on Earth
  • DOOM VFR
  • Fallout Shelter
  • FATE
  • FINAL FANTASY VI
  • Geometry Dash
  • Google Earth VR
  • Into The Breach
  • Magic: The Gathering – Duels of the Planeswalkers 2012
  • Magic: The Gathering – Duels of the Planeswalkers 2013
  • Mount & Blade
  • Mount & Blade: With Fire & Sword
  • NieR: Automata
  • PAYDAY: The Heist
  • QUAKE
  • S.T.A.L.K.E.R.: Shadow of Chernobyl
  • Star Wars: Battlefront 2
  • Tekken 7
  • The Last Remnant
  • Tropico 4
  • Ultimate Doom
  • Warhammer® 40,000: Dawn of War® – Dark Crusade
  • Warhammer® 40,000: Dawn of War® – Soulstorm

Остальные игры также могут заработать, но это пока не гарантируется.