Компания BIOSTAR представила новую материнскую плату BIH61-AHA, созданную для безбарьерного технологического перехода, в котором нуждается индустриальные машины.
Компьютер предназначен для Edge-серверов, индустриальных компьютеров всё-в-одном, машин для ЧМИ, рекламных целей и прочих промышленных задач. Плата основана на чипсете H610 и поддерживает новейшее поколение процессоров Intel Core i7/i5/i3 (для сокетов LGA1700). Также плата работает с памятью DDR5, поддерживая 2 модуля DDR5-4800 LONG-DIMM общим объёмом 96 ГБ.
Материнская плата BIOSTAR BIH61-AHA
Однако несмотря на работу с новейшим процессором и памятью, новая плата позволяет подключать массу устаревшего оборудования. Наряду с современными слотами PCIe на плате имеются 5 наследных слотов PCI и 10 портов COM, а также пару портов Intel GbE и целую плеяду портов USB, 4 SATA 6 Gb/s, 1 M.2 M-KEY. Плата работает в широком диапазоне температур, от 0 до 60 °C, что и не удивительно, учитывая её предназначение. Питание у платы стандартное — ATX.
Материнская плата BIH61-AHA поддерживает подключение мониторов по стандартам VGA/HDMI/DP++, что предоставляет широкие возможности для использования её в задачах ЧМИ и рекламы.
Алексей Николайчук a.k.a. Unwinder, создатель и разработчик знаменитых программ RivaTuner, MSI Afterburner, EVGA Precision (X) и ряда других, поделился своими наблюдениями по поводу эксплойта на базе драйвера ASMMAP.
«Некоторое время назад был показан забавный эксплойт на базе ASUS’овского драйвера ASMMAP. Он продемонстрировал использование интерфейсов этого драйвера для мэппинга любого диапазона адресов физической памяти к своему виртуальному адресному пространству и дампа этого блока памяти в файл. Соответственно, можно получить доступ не только к данным любого процесса, но и к внутренним структурам ОС. Несколько дней назад эту концепцию развили ещё дальше, показав использование того же самого подхода уже для поиска блоков EPROCESS в физической памяти и подмены токена своего процесса токеном любого привилегированного процесса. Уже на базе других драйверов со сходным функционалом, NTIOLib и WinIO.
Но авторы эксплойта, похоже, не совсем осознают, какой ящик Пандоры они открыли, так как механизм мэппинга, который они посчитали простой дырой в данных драйверах, на самом деле является абсолютно стандартным механизмом для доступа к MMIO (memory mapped IO, режим доступа к портам какого либо устройства через адресное пространство физической памяти). Соответственно, такой интерфейс присутствует в драйверах десятков разновидностей ПО, работающих под Windows с железом напрямую. Не знаю в какую гигантскую дыру в безопасности в конечном итоге выльется демонстрация данного эксплойта и как с этим будут бороться, но как минимум свой драйвер RTCore от этого хотелось бы защитить уже сейчас. Поскольку интерфейсы мэппинга физической памяти предназначены для MMIO, то концепция защиты видится в ограничении возможности мэппинга неавторизированных адресов физической памяти, не принадлежащих никаким MMIO устройствам. Представляется это пока примерно следующим образом:
в интерфейсе для мэппинга теперь помимо желаемого диапазона адресов физической памяти также нужно будет передать и локацию владельца этого адресного пространства — валидного PCI-устройства (то есть номер PCI-шины, устройства и функции) и индекс BAR-регистра;
драйвер будет считывать из BAR-регистра данного устройства базовый адрес MMIO-апертуры, мэппинг будет возможен только если желаемый диапазон адресов для мэппинга лежит внутри апертуры этого устройства;
при мэппинге будут пропускаться без валидации некоторые фиксированные диапазоны физических адресов, не принадлежащие никаким PCI-устройствам (например, теневая копия VGA BIOS в диапазоне 0xC0000 — 0xDFFFF);
поскольку теоретически злоумышленник может попытаться временно перепрограммировать BAR какого-либо устройства для создания видимости принадлежности нужного адреса этому устройству, будут заблокированы для записи адреса BAR любого PCI-устройства в интерфейсах для доступа к конфигурационному пространству PCI;
поскольку доступ к конфигурационному пространству PCI особо умные товарищи могут попытаться обойти через прямой доступ к портам PCI-контроллера, интерфейс доступа к портам также будет блокировать попытки записи в порт данных PCI-контроллера, если в порту адреса контроллера выставлен адрес BAR-регистра любого устройства.»
Вероятно, желая хоть немного разукрасить серый и безжизненный рынок видеокарт, застывший в ожидании выхода 28 нм продуктов, компания Zotac представила две новых модели низкопрофильных видеокарт GeForce GT 520.
И, в общем-то, ничего в них нет необычного, кроме интерфейсов. Одна из моделей предназначена для установки в слот PCI-e x1, а вторая — в обычный, старый добрый PCI слот.
Нацеленные на старые и/или предельно компактные системы, новые GT 520 от Zotac имеют 48 ядер CUDA работающих на частоте 810 МГц. Частота шейдеров при этом, как обычно, в два раза выше и составляет 1620 МГц. 512 МБ видеопамяти DDR3 имеют интерфейс 64 бита и работают на частоте 1333 МГц. Обе карты снабжены видеовыходами D-Sub, DVI и HDMI. Модель для слота PCI поставляется с однослотовым пассивным кулером. Другая модель, предназначенная для установки в PCI-e, оснащена активной системой охлаждения такой же ширины.
