Новости про Windows

Microsoft анонсирует процессор безопасности Pluton

Безопасность платформы всегда была важным аспектом работы ОС. На фоне роста популярности аппаратных кибератак, растёт спрос и на системы безопасности платформ от начального до самого глубокого уровня. И над этой проблемой совместно стали работать Microsoft, AMD, Intel и Qualcomm.

Работая со своими аппаратными партнёрами, компания Microsoft создала процессор Pluton Security, который является технологией безопасности «от чипа до облака». Разработкой занимались подразделения Microsoft Xbox и Azure Sphere. Благодаря этому чипу компания хочет привнести безопасность в «самую основу» компьютеров с Windows, усилив интеграцию аппаратного и программного обеспечения для «исключения атак всех направлений».

Процессор Microsoft Pluton Security

В настоящее время неизвестно, когда AMD, Intel и Qualcomm выпустят свои CPU с процессором Microsoft Pluton Security. Обновление прошивки для процессора будет выполняться через Windows, что гарантирует пользователям всегда актуальное состояние системы безопасности, не полагаясь на обновления BIOS и сторонних разработчиков.

Интеграция процессор Pluton Security в SoC и принцип действия

Процессор Pluton будет простым в обслуживании и обновлении и будет работать как хаб безопасности, отделённый от прочих аспектов пользовательских CPU. Критические данные, такие как ключи безопасности, будут храниться в процессоре Pluton, исключая возможные атаки на CPU с целью завладевания критический важной информацией. Это не только повысит безопасность будущих компьютеров с Windows, но и улучшит всю экосистему PC.

Parallels Desktop позволяет запускать Windows на Chrome OS

Компании Google и Parallels в июне заключили соглашение, по которому последняя должна была создать средство для запуска Windows пользователями Chromebook Enterprise. И теперь такое средство доступно.

Невозможность запуска Windows на Chrome OS было большой проблемой для бизнеса. Но теперь, благодаря Parallels Desktop, имеется возможность запускать полноценную версию Microsoft Office или другое специализированное ПО предприятия, используя виртуальную машину.

Работа Windows на Chrome OS в виртуальной машине Parallels Desktop

Parallels провела большую работу по интеграции с Chrome OS, фирма реализовала виртуальную машину, не требующую подключения к интернету, которая доступна для всех пользователей Chromebook Enterprise.

Благодаря ей, пользователи могут легко обмениваться файлами между Chrome OS и Windows посредством общих папок, таких как Загрузки, Документы, Картинки и так далее. Приложения Windows также интегрируются в меню «открыть с помощью», что позволит, например, открыть документ Word из Chrome OS сразу в Windows. Кроме того, поскольку речь идёт о виртуальной машине, можно быстро сохранить её состояние и быстро восстановить его при необходимости.

Работа Windows на Chrome OS в виртуальной машине Parallels Desktop

Продукт Parallels Desktop for Chromebook Enterprise уже доступен для предприятий на условиях подписки ценой 70 долларов в год. Также нужна лицензия на Windows и Chromebook на процессоре Intel Core i5 или i7, 16 ГБ ОЗУ и накопитель на 128 ГБ.

NVIDIA анонсирует технологию прямого доступа к SSD

Компания NVIDA после анонса новых видеокарт серии RTX 3000 рассказала о новой технологии RTX IO, которая позволяет сжимать данные посредством GPU, что сократит объём занимаемого играми места.

Данный инструмент будет работать совместно с API Windows DirectStorage. Это приведёт к тому, что компьютер сможет быстрее загружать игры. Эта система аналогична той, что используется в игровых консолях PS5 и Xbox Series X.

Решение NVIDIA заключается в том, что при использовании RTX IO данные направляются из SSD непосредственно в видеопамять, а декомпрессия производится средствами GPU. Это освободит CPU от нагрузки и резко сократит время загрузки. Как именно будет работать RTX IO, пока не сообщается. На первый взгляд сложно представить, как SSD сможет напрямую работать с графическим процессором минуя CPU, однако инженеры нашли решение.

RTX IO

По словам NVIDIA, игры сильно изменились благодаря NVMe-SSD, и теперь главным ограничением в производительности является не жёсткий диск, а центральный процессор. Обработка части данных непосредственно GPU позволит сократить загрузку процессора примерно на 20%. Компания сообщила, что инструмент будет работать на видеокартах с GPU архитектуры Ampere и Turing.

В то же время Microsoft планирует выпустить DirectStorage для Windows в следующем году.

Microsoft расширяет свою систему безопасности на другие ОС

Компания Microsoft расширила свою систему защиты от угроз для предприятий на другие платформы, отличные от Windows. Общий релиз готов для Linux, а Android получил предварительную версию.

Кроме того, в следующем году компания готовится представить аналогичную систему и для macOS.

Windows Defender ATP

Своё решение в компании прокомментировали следующим образом: «Это лишь начало нашего путешествия с Linux, и мы не остановимся здесь… Мы приняли решение о постоянном расширении наших возможностей для Linux и мы обеспечим вам улучшения в ближайшие месяцы».

Что касается предварительной версии для Android, то она предлагает следующее:

  • Блокировку фишинговых сайтов и прочих рисковых доменов и URL, связанных с SMS/text, WhatsApp, email, браузерами и другими приложениями.
  • Сервисы SmartScreen, уже доступные в Windows, которые позволяют принять решение о блокировке подозрительных сайтов на всех устройствах в Сети.
  • Проактивное сканирование вредоносных или потенциально нежелательных приложений и файлов, которые могут быть загружены на мобильное устройство.
  • Меры по блокированию доступа к сетевым ресурсам, если устройство подаёт признаки взлома через вредоносное приложение.
  • Интеграция с тем же Microsoft Defender Security Center, что уже доступен для Windows, macOS и Linux.

Basemark GPU 1.2 предлагает полностью кросс-платформенное тестирование

Разработчик Basemark представил свою тестовую утилиту версии 1.2, которая покрывает подавляющее большинство операционных систем и графических API.

Раньше бенчмарк поддерживал работу в Windows, Android и Linux, а теперь, в версии 1.2, появилась поддержка macOS, iOS и даже Windows 10 arm64.

Basemark GPU 1.2

Благодаря утилите Basemark GPU 1.2, производительность видеоускорителя может быть протестирована в DirectX 12, Metal, Vulkan, OpenGL 4.5 и OpenGL ES 3.1 на всех совместимых ОС, включая Android iOS, Linux, macOS и Windows. Программа позволяет проводить тестирование в трёх режимах качества: Простом, Среднем и Высоком, которые созданы для проверки в смартфонах, ноутбуках и настольных ПК.

Утилита построена на движке Rocksolid, предназначенном для промышленного применения. Basemark GPU доступна в корпоративной и бесплатной редакциях. При выборе бесплатной версии необходимо постоянное подключение к Интернету для публикации полученных результатов проверки.

Загрузить Basemark GPU version 1.2 можно на сайте разработчика.

Wordpad получит рекламу

Софтверный гигант Microsoft решил, что Wordpad является отличной рекламной площадкой, а потому теперь в нём будет показываться реклама собственных продуктов компании.

Утилита Wordpad существует со времён Windows 95. Это бесплатный и простой текстовый процессор, который позволяет быстро создать форматированный документ даже на компьютере без офисных программ.

Исследователь Рафаэль Ривера в своём блоге написал, что теперь Microsoft планирует показывать рекламу в Wordpad, которая будет стимулировать пользователей применять вэб-приложения Microsoft Office.

WordPad в Windows 10

Реклама появится под панелью инструментов, которая будет предлагать «Попробовать Word Online бесплатно». Среди других рекламных сообщений будет предложение воспользоваться онлайн версиями Excel и PowerPoint, а также бесплатно попробовать Office. Да, рекламу можно закрыть, но ведь это дополнительное раздражающее действие. Кроме того, совершенно не понятно, как связаны WordPad, Excel и PowerPoint, так что реклама кажется не совсем релевантной.

Другие бесплатные приложения Windows 10, например, Mail и Calendar, также имеют рекламу.

Похоже, пора устанавливать Notepad++.

Выявлены уязвимости в массе системных драйверов

Люди защищают свои компьютеры и телефоны антивирусами, полностью полагаясь на них и надёжность самих ОС. Но как оказалось, опасности таятся даже в драйверах, которые открывают компьютеры перед возможными атаками.

Исследователи из Eclypsium опубликовали отчёт, в котором показали, что крупнейшие компании, включая ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro и Toshiba имеют систематические проблемы. Примечательно, что пока это не полный список, поскольку ряд компаний, уведомлённых о проблемах в их драйверах, пока не сумели их решить. Речь идёт о несанкционированном получении высоких привилегий процессами.

Screwed Drivers

В исследовании Screwed Drivers говорится: «Особую озабоченность вызывает то, что рассматриваемые драйверы не были мошенническими или несанкционированными; на самом деле, как раз наоборот. Все драйверы поставляются доверенными сторонними поставщиками, подписаны действующими центрами сертификации и сертифицированы Microsoft. Microsoft и сторонние поставщики должны быть более бдительными в отношении этих типов уязвимостей в будущем».

Это значит, что все эти уязвимые драйверы были сертифицированы Microsoft, так что даже переустановка ОС никак не решит проблему.

По всей видимости, в ближайшее время пользователям будет предложен установить свежие версии драйверов, которые устранят уязвимости. К примеру, совсем недавно так уже поступила NVIDIA.

Microsoft готовит ребрендинг Windows Defender

Компания Microsoft готовит маленькое изменение в Windows Defender, которое никак не повлияет на его работу, однако позволит заметно расширить абонентскую базу этого защитника. Софтверный гигант готовит ребрендинг.

Как именно поменяется имя, пока не подтверждено, но исходя из прошлого опыта название Windows Defender больше не будет ассоциироваться исключительно с Windows. Ранее, когда в 2017 году Windows Defender ATP (Advanced Threat Protection) был расширен на Android, iOS, macOS и Linux, компания переименовала его на Microsoft Defender ATP. По всей видимости теперь обычный Windows Defender будет называться Microsoft Defender.

Microsoft

Такое переименование логично, ведь сервис будет доступен на множестве платформ, а как показывает опыт, копания может быть вполне успешной и в среде Linux, и в Android. Правда очень сложно представить человека, который будет устанавливать Windows Defender на компьютер Mac или Linux.

Microsoft отказывается от UWP

Софтверный гигант Microsoft решил отказаться от идеи выпуска универсальных приложений, которые бы могли работать на широком спектре фирменных устройств: консолях Xbox, планшетах, смартфонах и компьютерах.

Эти планы появились во времена Windows 8. Тогда компания вела активную политику по развитию Universal Windows Platform, создав целый магазин приложений подобного типа. Наверное, самым лучшим индикатором прогресса UWP можно считать развитие Office для этой среды. В прошлые годы компания вела активную работу по подготовке «плиточной» версии пакета, однако теперь она предпочла забросить её, сфокусировавшись на приложениях для сети, iOS, Android и настольного варианта. То же произошло и с браузером Edge, ведь теперь он перевыпущен на движке Chromium и работает на всех популярных платформах, кроме UWP.

Универсальные приложения Windows

Сейчас становится понятно, что UWP умирает, поскольку компания разрешила публиковать игры стандарта Win32 в Microsoft Store. Дело в том, что игры для UWP всегда имели худшую оптимизацию и требовали дополнительной работы со стороны авторов. Потому разработчики игр предпочитали альтернативные платформы, вроде Steam. Конечно, всё это подаётся под соусом заботы о пользователях и удобства для разработчиков, но очевидно, что платформа не «взлетела».

Ключ шифрования BitLocker можно взломать дешёвым устройством

Согласно недавнему исследованию Дениса Анзаковича из Pulse Security, извлечение ключа шифрования BitLocker из Windows можно осуществить с помощью устройства стоимостью 30 долларов.

Исследователь нашёл способ перехвата ключа в случае, если BitLocker не подкреплён PIN кодом или паролем. В операционной системе BitLocker работает как шифровальщик всего раздела жёсткого диска и не требует дополнительных настроек безопасности. Технически он защищает доступ к данным даже после извлечения накопителя.

Однако Андзакович установил, что базовые конфигурации позволяют хакерам извлечь ключ шифрования при его передаче из Trusted Platform Modules, или TPM, к шине Low Pin Count (LPC).

BitLocker

Для демонстрации уязвимости Андзакович использовал установку, основанную на Infineon TPM 2.0 из Microsoft Surface Pro, и программируемую пользователем вентильную матрицу (FPGA) за 30 долларов. Затем трюк был повторён на ноутбуке HP с чипом TPM 1.2.

«Когда система загружается без ключевого материала от пользователя, существуют миллионы способов для попытки выявить ключ BitLocker», — пояснил исследователь. При этом он отметил, что есть несколько простых способов гарантировать безопасность, причём некоторые из них рекомендуются самой Microsoft. Прежде всего, речь идёт об использовании PIN-кодов и паролей.

Оборудование для обхода BitLocker

«Включение BitLocker с защитой TPM+PIN должно уменьшить этот риск, поскольку для загрузки нужно будет использовать PIN. Смарт-карты или USB ключи, используемые в дополнительной предзагрузочной аутентификации в дополнение TPM, также должны снизить риски».

И хотя показанный метод взлома доступен не каждому, всем важно знать, что он существует, и не относиться к своей информации легкомысленно.