Новости про Windows

Выявлены уязвимости в массе системных драйверов

Люди защищают свои компьютеры и телефоны антивирусами, полностью полагаясь на них и надёжность самих ОС. Но как оказалось, опасности таятся даже в драйверах, которые открывают компьютеры перед возможными атаками.

Исследователи из Eclypsium опубликовали отчёт, в котором показали, что крупнейшие компании, включая ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro и Toshiba имеют систематические проблемы. Примечательно, что пока это не полный список, поскольку ряд компаний, уведомлённых о проблемах в их драйверах, пока не сумели их решить. Речь идёт о несанкционированном получении высоких привилегий процессами.

Screwed Drivers
Screwed Drivers

В исследовании Screwed Drivers говорится: «Особую озабоченность вызывает то, что рассматриваемые драйверы не были мошенническими или несанкционированными; на самом деле, как раз наоборот. Все драйверы поставляются доверенными сторонними поставщиками, подписаны действующими центрами сертификации и сертифицированы Microsoft. Microsoft и сторонние поставщики должны быть более бдительными в отношении этих типов уязвимостей в будущем».

Это значит, что все эти уязвимые драйверы были сертифицированы Microsoft, так что даже переустановка ОС никак не решит проблему.

По всей видимости, в ближайшее время пользователям будет предложен установить свежие версии драйверов, которые устранят уязвимости. К примеру, совсем недавно так уже поступила NVIDIA.

Microsoft готовит ребрендинг Windows Defender

Компания Microsoft готовит маленькое изменение в Windows Defender, которое никак не повлияет на его работу, однако позволит заметно расширить абонентскую базу этого защитника. Софтверный гигант готовит ребрендинг.

Как именно поменяется имя, пока не подтверждено, но исходя из прошлого опыта название Windows Defender больше не будет ассоциироваться исключительно с Windows. Ранее, когда в 2017 году Windows Defender ATP (Advanced Threat Protection) был расширен на Android, iOS, macOS и Linux, компания переименовала его на Microsoft Defender ATP. По всей видимости теперь обычный Windows Defender будет называться Microsoft Defender.

Microsoft
Microsoft

Такое переименование логично, ведь сервис будет доступен на множестве платформ, а как показывает опыт, копания может быть вполне успешной и в среде Linux, и в Android. Правда очень сложно представить человека, который будет устанавливать Windows Defender на компьютер Mac или Linux.

Microsoft отказывается от UWP

Софтверный гигант Microsoft решил отказаться от идеи выпуска универсальных приложений, которые бы могли работать на широком спектре фирменных устройств: консолях Xbox, планшетах, смартфонах и компьютерах.

Эти планы появились во времена Windows 8. Тогда компания вела активную политику по развитию Universal Windows Platform, создав целый магазин приложений подобного типа. Наверное, самым лучшим индикатором прогресса UWP можно считать развитие Office для этой среды. В прошлые годы компания вела активную работу по подготовке «плиточной» версии пакета, однако теперь она предпочла забросить её, сфокусировавшись на приложениях для сети, iOS, Android и настольного варианта. То же произошло и с браузером Edge, ведь теперь он перевыпущен на движке Chromium и работает на всех популярных платформах, кроме UWP.

Универсальные приложения Windows
Универсальные приложения Windows

Сейчас становится понятно, что UWP умирает, поскольку компания разрешила публиковать игры стандарта Win32 в Microsoft Store. Дело в том, что игры для UWP всегда имели худшую оптимизацию и требовали дополнительной работы со стороны авторов. Потому разработчики игр предпочитали альтернативные платформы, вроде Steam. Конечно, всё это подаётся под соусом заботы о пользователях и удобства для разработчиков, но очевидно, что платформа не «взлетела».

Ключ шифрования BitLocker можно взломать дешёвым устройством

Согласно недавнему исследованию Дениса Анзаковича из Pulse Security, извлечение ключа шифрования BitLocker из Windows можно осуществить с помощью устройства стоимостью 30 долларов.

Исследователь нашёл способ перехвата ключа в случае, если BitLocker не подкреплён PIN кодом или паролем. В операционной системе BitLocker работает как шифровальщик всего раздела жёсткого диска и не требует дополнительных настроек безопасности. Технически он защищает доступ к данным даже после извлечения накопителя.

Однако Андзакович установил, что базовые конфигурации позволяют хакерам извлечь ключ шифрования при его передаче из Trusted Platform Modules, или TPM, к шине Low Pin Count (LPC).

BitLocker
BitLocker

Для демонстрации уязвимости Андзакович использовал установку, основанную на Infineon TPM 2.0 из Microsoft Surface Pro, и программируемую пользователем вентильную матрицу (FPGA) за 30 долларов. Затем трюк был повторён на ноутбуке HP с чипом TPM 1.2.

«Когда система загружается без ключевого материала от пользователя, существуют миллионы способов для попытки выявить ключ BitLocker», — пояснил исследователь. При этом он отметил, что есть несколько простых способов гарантировать безопасность, причём некоторые из них рекомендуются самой Microsoft. Прежде всего, речь идёт об использовании PIN-кодов и паролей.

Оборудование для обхода BitLocker
Оборудование для обхода BitLocker

«Включение BitLocker с защитой TPM+PIN должно уменьшить этот риск, поскольку для загрузки нужно будет использовать PIN. Смарт-карты или USB ключи, используемые в дополнительной предзагрузочной аутентификации в дополнение TPM, также должны снизить риски».

И хотя показанный метод взлома доступен не каждому, всем важно знать, что он существует, и не относиться к своей информации легкомысленно.

Windows Lite теперь называется Santorini

Слухи о том, что Microsoft готовит новую облегчённую операционную систему с новым интерфейсом, ходят с декабря. Многие видят в этом замену режима S в Windows 10, который так и не обрёл популярности.

Ресурс Windows Central сообщает, что проект новой облегчённой системы теперь имеет внутреннее название Santorini, в честь одного из островов архипелага Киклады в Эгейском море. Раньше Microsoft уже развивала проект с таким названием. Он входил в Microsoft Garage и предлагал «уникальные возможности фотографии, усиливающей ностальгию».

Windows Lite
Windows Lite

Система Santorini является одним из вариантов Windows CoreOS. К примеру, эту же ОС можно увидеть в Surface Hub 2X или в HoloLens. Похоже, что официальная информация о новой системе будет представлена Microsoft в ближайшие месяцы.

Windows 10, наконец, обошла Windows 7

В новом году на рынке операционных систем появился новый лидер. Спустя три года после своего релиза операционная система Windows 10 обошла по популярности Windows 7.

Согласно данным Net Applications, теперь Windows 10 является самой популярной ОС. Её распространение поначалу было очень активным, но как только в Microsoft отказались от бесплатного апгрейда в июле 2016 года, рост системы резко замедлился.

Сейчас Windows 10 занимает 39,22% рынка, что на 1,08% больше, чем в ноябре. Система Windows 8 работает на 0,88%, а Windows 8.1 потеряла 0,14% и теперь её можно встретить на 4,45% компьютеров.

Windows 10
Windows 10

Многолетний лидер Windows 7 потерял 1,99%, упав за месяц с 38,89% до 36,90%. Именно благодаря этому на рынке и появился новый лидер.

Что касается Vista, то спустя 10 лет её рейтинг упал ниже 1%, а потому она исключена из статистики. А вот Windows XP даже нарастила своё присутствие на 0,31%. Теперь её можно встретить на 4,54% машин.

Что касается общего рынка ОС, то Windows потеряла 0,83%, занимая 86,20% настольных компьютеров. Системы macOS подросли до 10,65%, а Linux занимает 2,78%

Ядро Windows содержит код для противостояния гамма излучению

В блоге Microsoft MSDN появилась интересная история о противостоянии ионизирующему излучению. В ней разработчики Windows объясняют, что ядро операционной системы когда-то получило код для борьбы с блуждающими гамма-лучами!

В течение короткого периода времени этот код был добавлен в ядро по просьбе производителя процессора. Три недели спустя инструкция INVD была закомментирована, но она по-прежнему является частью ядра Windows.

Windows 10
Windows 10

В какой-то момент к части ядра ОС был добавлен следующий код, выводящий систему из состояния малой мощности:

;

; Кэш процессора инвалидировать, чтобы любые блуждающие гамма

; лучи (я серьезно), которые могут перевернуть кэш-биты,

; пока он в S1, игнорировались.

;

; Честно. Производитель процессора просил об этом.

; Я серьезно.

;

invd

Непонятно, что об этом думать. Вероятно, производители процессоров хотят обезопасить себя ото всех возможных угроз. Вот только если при гамма вспышке данные в кэше процессора исказятся, то почему они останутся неизменными в оперативной памяти?

Смех смехом, но гамма излучение довольно легко найти. Оно формируется, например, при разряде молнии.

Qualcomm анонсирует SoC для ноутбуков Snapdragon 8cx

Подавляющее большинство современных ноутбуков работает под управлением процессоров архитектуры x86, однако последние годы стали появляться модели на базе ARM процессоров, и компания Qualcomm продолжает активно продвигаться на этом рынке.

Новый чип Snapdragon 850 не сильно отличается от предыдущего. Возможно поэтому, компания выпустила новую SoC Snapdragon 8cx, которая заметно крупнее, и, надеемся, производительнее, предшественницы.

Для начала, разработчики сообщили, что новая SoC изготавливается по 7 нм технологии. Во-вторых, компания подчёркивает размер и резко выросшую производительность, по сравнению со смартфонными решениями, однако в отсутствие результатов тестирования, нам приходится принимать слова разработчиков на веру.

Система-на-чипе Qualcomm Snapdragon 8cx
Система-на-чипе Qualcomm Snapdragon 8cx

Что это значит на практике? Ну, как минимум удвоение производительности GPU по сравнению со Snapdragon 850 и 350% прирост по отношению к 835. Самое многообещающее заявление — это соответствие по производительности серии чипов Intel U, но с вдвое меньшим потреблением энергии, которое составит лишь 7 Вт. Добавьте к этому поддержку до 16 ГБ ОЗУ, и мы получим реального конкурента Intel в секторе постоянно подключенных ноутбуков.

Обещания выглядят красиво. Как процессор будет работать на самом деле, мы узнаем только в третьем квартале, когда чип начнёт продаваться в составе лэптопов.

Sunset Overdrive выйдет на PC

Игра Sunset Overdrive была одним из первых релизов для консоли Xbox One. Будучи эксклюзивным релизом, эта необычная игра быстро нашла своих критиков и фанатов. Она предлагает уникальную комбинацию игровых стилей (и явно вдохновлена сериалами Tony Hawks и Saints Row), и наделала много шума в сообществе Xbox.

Несмотря на популярность, игра никогда не планировалась на PC. Это понятно, ведь игра изначально готовилась как эксклюзив для консолей. Однако последние годы Microsoft медленно стирает грань между платформами, поэтому факт подготовки релиза Sunset Overdrive для PC не сильно удивляет.

Sunset Overdrive
Sunset Overdrive

Эта игра появилась на сайте ERSB, который публикует возрастной рейтинг медиапродуктов в США. Подобная публикация является верным признаком скорого релиза, даже ещё не анонсированного.

Если игра найдёт себе путь на PC — будет просто великолепно, ведь она действительно необычна и привлечёт внимание многих геймеров.

Простая, но опасная уязвимость Windows не исправлена за целый год

Год назад исследователи в области безопасности открыли одну уязвимость в семействе операционных систем Windows, которая до сих пор не исправлена.

Первым уязвимость нашёл Себастиан Кастро из CSL. Эта техника направлена на один параметр в учётной записи пользователя Windows, известный как Relative Identifier (RID). Воспользовавшись уязвимостью, хакер может получить полный административный доступ к компьютеру.

Идентификатор RID — это код, добавляемый в конце идентификатора безопасности учётной записи (Security Identifier —SID), который описывает группу доступа пользователя. К примеру, для гостевой записи RID равен 501, а для администратора — 500.

Иконка системного реестра Windows
Иконка системного реестра Windows

Кастро установил, что изменение ключа в реестре, содержащего информацию об учётных записях, может модифицировать RID, и таким образом изменить уровень доступа определённого пользователя. Удалённо таких изменений провести нельзя, но если хакер доберётся до машины, он сможет изменить группу пользователя на администратора, а затем выполнить с машиной любое действие.

Кастро обратился к Microsoft, исправила ли она уязвимость, на что был получен отрицательный ответ. Атака работает на всех Windows начиная с XP и до 10, и от Server 2003 до Server 2016. Пока информации о том, что уязвимостью пользовались, нет.