Новости за 17 августа 2019 года

Google позволяет авторизоваться с помощью отпечатка пальца

Компания Google теперь обеспечивает доступ к своим сервисам с помощью отпечатка пальца, без необходимости ввода логина и пароля. Нововведение работает на операционной системе Android в браузере Chrome.

Функция уже начала появляться на некоторых телефонах Android, а в ближайшем будущем будет доступна на всех устройства, которые работают на Android 7 и более новых версиях. На странице помощи говорится, что функция позволяет осуществлять вход с помощью любого метода, который используется для разблокировки телефона, включая пин-код и графический ключ.

Телефоны с Android уже позволяют осуществлять аутентификацию отпечатком пальца при покупках через Google Pay и входить в приложения. Теперь же отпечаток пальца можно использовать для доступа к вэб-сервисам компании через браузер Chrome. Сейчас можно использовать этот функционал для редактирования и проверки сохранённых паролей на странице passwords.google.com, однако компания планирует расширить его на другие сервисы Google Cloud.

Новый функционал построен на протоколе WebAuthn с использованием FIDO2, открытого стандарта, который могут использовать сайты для безопасного входа. Он обеспечивает куда большую безопасность чем пароли. Все смартфоны с Android, начиная с версии 7.0, сертифицированы для FIDO2. Также Android-смартфоны можно будет использовать в качестве средства аутентификации при входе на сайты с других устройств.

В WiFi WPA3 найдены новые уязвимости

Разработчик стандарта беспроводной связи WiFi Alliance создал новый протокол шифрования WPA3, который наделён лучшей безопасностью, но на самом деле у него есть множество проблем.

В апреле исследователи Мати Ванхоеф и Эйал Ронен выявили пять уязвимостей в протоколе WPA3. Теперь они выявили ещё две. Обе новые уязвимости позволяют проводить брутфорс-атаки на сетевые пароли WiFi.

WPA 3
WPA 3

Результаты исследования были переданы в WiFi Alliance, который теперь работает над исправлением ошибок, что может привести к выпуску спецификации WPA 3.1. Главной причиной выявленных уязвимостей исследователи считают закрытый процесс разработки, который не позволяет сообществу вносить свои корректировки и предотвращать появление больших ошибок в работе протокола.

По словам разработчиков, выявление подобных ошибок без сторонней помощи крайне затруднительно, а потому они считают, что приватная разработка стандартов и рекомендаций в области безопасности является крайне безответственным действием, приводящим к наихудшим результатам.

В тестах засветился процессор AMD Ryzen Threadripper нового поколения

В базе данных Geekbench появился некий новый процессор от AMD, который может представлять новое поколение Threadripper.

Выявленный процессор с кодовым именем Sharkstooth имеет аппаратный идентификатор «100-000000011-11 32C/64T» и модель «AuthenticAMD Family 23 Model 49 Stepping 0».

Процессор имеет 32 ядра и 64 потока, а его тактовая частота близка к 3,6 ГГц. Согласно утекшему бенчмарку, многопоточная производительность этого процессора на 18,5% выше, чем у Ryzen Threadripper 2990WX.

Бенчмарк процессора AMD Sharkstooth в Geekbench
Бенчмарк процессора AMD Sharkstooth в Geekbench

Тестирование проводилось на платформе WhiteHavenOC-CP. Именно так AMD называет материнскую плату собственной разработки для тестирования различных процессоров и систем ввода-вывода. Тестирование проводилось в 64-битной версии Linux, а платформа содержала 128 ГБ оперативной памяти.

Результат теста показал 94 772 балла, что на 18,5% выше, чем у Ryzen Threadripper 2990WX, и в пределах 5% от Xeon W-3175X (порядка 99 000 очков).

Поскольку тестировался прототип, вполне логично допустить, что рыночная модель будет работать на большей частоте, а потому сможет обойти Xeon W-3175X.

Новое поколение процессоров Threadripper должно быть анонсировано в октябре.