Новости про Windows

NVIDIA готовится прекратить поддержку Fermi

Компания NVIDIA объявила, что продолжит выпускать критические обновления для видеокарт Fermi до января 2019 года. До этого момента она будет продолжать выпуск драйвера «Game Ready Driver» для Windows, однако со следующего года поддержки Fermi не будет.

Таким образом долгая серия 390.xx драйверов видеокарт может стать последней, где поддерживается архитектура Fermi. Эта архитектура была представлена в 2010 году и сменила Tesla, но уже в 2012 году была заменена на Kepler. Самым свежим видеокартам Fermi в этом году исполняется 6 лет, так что в отказе от поддержки этой архитектуры нет ничего удивительного.

Видеокарта Palit GTX 460 на базе архитектуры Fermi
Видеокарта Palit GTX 460 на базе архитектуры Fermi

Что касается Linux, то для этой ОС компания продолжает поддержку наследных драйверов в новых сборках ОС. К сожалению, драйвер Nouveau для Fermi далёк от идеала, так что с января владельцев видеокарт Fermi, которые используют Linux, ждут тяжёлые времена.

Windows Defender ATP выходит на Windows 7 и 8.1

Система безопасности Windows Defender Advanced Threat Protection (ATP) уже долгое время является частью Windows 10. Она помогает защищать компьютеры предприятий от многих типов невыявленных угроз, используя для анализа машинное обучение. К удивлению многих, Microsoft объявила о выпуске этого продукта для Windows 7 и 8.1.

Обе операционные системы уже полноценно не поддерживаются Microsoft. Разработчик лишь осуществляет их расширенную поддержку, выпуская только критические исправления. Своё решение по выпуску ATP для старых ОС компания объясняет тем, что множество предприятий сейчас находятся на переходном этапе с Windows 7 и 8.1 на Windows 10, и для обеспечения их комплексной безопасности продукт ATP будет выпущен на всём спектре поддерживаемых систем.

Windows Defender ATP

Система ATP Endpoint Detection & Response (EDR) будет доступна летом этого года. Она может работать с любым антивирусом, но Microsoft рекомендует Defender Antivirus, поскольку его использование позволит администраторам работать с единой консолью безопасности, быстрее выявляя и блокируя возможные угрозы.

Windows 10 набирает популярность, а Windows 7 — стабильна

В прошлом месяце операционная система Windows 10, по данным NetMarketShare, увеличила своё присутствие на рынке на целый процент, до 27,63%. Теперь, спустя месяц, доля этой ОС снова выросла, но не так значительно, и составила 27,99%.

В то же время, доля Windows 7 за август упала незначительно, до 48,43%, и этот спад находится в пределах статистической ошибки.

Windows 7

Доля Windows 8.1 упала с 6,48% до 6,07%. Популярность Windows XP также снизилась и теперь приравнялась к Windows 8.1. Доля систем Apple macOS выросла незначительно до 3,59%. Популярность «других» операционных систем, в число которых входит и Linux, составила 7,84%.

Статистика NetMarketShare за август 2017

Другая статистическая фирма, StatCounter, также показала похожую статистику. В сумме, доля операционных систем Windows составила 83,53%, а Apple macOS — 11.95%. Если перевести статистику на общее количество компьютеров, то выходит, что рынок Windows 7 составляет 37,66%. Популярность Windows 10 немного подросла до 31,63%. Рыночные доли Windows 8 / 8.1 и Windows XP составили 9,71% и 3,74% соответственно.

Статистика ОС от StatCounter за август 2017

Статистика Windows от StatCounter за август 2017

Информация обеих статистических фирм получена через сеть партнёрских сайтов и собранных кодов отслеживания, так что обе фирмы не в полной мере отражают состояние рынка операционных систем.

Владельцы 64-битной Windows получат 64-битный Firefox по умолчанию

Ассоциация Mozilla приняла решение устанавливать 64-разрядную версию своего обозревателя по умолчанию на компьютеры с 64-битной версией Windows.

Данный шаг предложит пользователям Windows большую безопасность в технологии Address Space Layout Randomization (ASLR). Кроме того, 64-битный браузер сможет адресовать более 2 ГБ ОЗУ, что является обычным ограничением для 32-битных приложений. Это должно повысить стабильность работы.

Mozilla Firefox

Получить 64-битную версию можно двумя способами. Первый позволяет это сделать сразу. Он предполагает ручную установку 64-битной версии, при этом 32-битная версия останется установленной в системе.

Второй способ — это ждать. В Mozilla сообщили, что люди, имеющие 64-битную версию Windows, получат 64-битную версию Firefox при будущем плановом обновлении браузера (в какой версии — не уточняется). Если же вам потребуется получить 32-битную версию обозревателя, вы сможете её установить самостоятельно традиционным способом.

Выросло число угроз для Linux и macOS

Согласно недавнему исследованию, проведенному группой AV-Test, операционные системы Linux и macOS получили намного больше угроз, чем раньше. В то же время количество угроз для Windows за год снизилось на 15%.

Количество угроз для Windows, таких как WannaCry значительно уменьшилось. Это значит, что пользователи платформы стали более внимательными. Также это означает, что безопасность самой платформы стала выше. В то же время, этого нельзя сказать о macOS. Количество угроз для данной операционной системы выросло на 370%, и теперь для неё всего насчитывается 3033 вирусов. Также ухудшилась ситуация и с Linux, для которой количество угроз возросло на 300%.

Статистика вредоносного ПО

Ещё одним интересным моментом в отчёте стало то, что несмотря на крупные атаки вымогателей, их количество стало самым меньшим среди всех типов угроз. Тем не менее, Microsoft заявляет о том, что ежеквартально по миру рассылается более полумиллиарда писем с вложениями-вымогателями.

Несмотря на некоторые успехи, Windows остаётся самой «опасной» ОС. Всего на неё в первом квартале приходилось 77% онлайн угроз. На втором месте оказалась Android с 5,8%, большая часть из которых является приложениями-троянцами.

Более подробную информацию можно найти в отчёте AV-Test.

Android становится самой популярной ОС в мире

Аналитики из StatCounter опубликовали результаты своей работы, согласно которой операционная система Android вот-вот обойдёт на мировом рынке Windows в качестве наиболее часто используемой ОС.

Фирма установила, что 37,4% устройств, подключённых к интернету, работает под управлением Android, в то время как Windows используется на 38,6% вычислительных систем. Однако если посмотреть статистику по прошлым годам, становится ясно, что Android увеличивает свою популярность, а Windows — теряет. Ещё в 2012 году Windows занимала 82% рынка, а Android в том же году работал на 2,2% устройств. Таким образом, в ближайшие недели должна произойти смена лидера.

Статистика ОС

В целом данная статистика вряд ли может сильно удивить, ведь продажи смартфонов постоянно растут, в то время как продажи ПК постоянно сокращаются.

Примечательно, что другая популярная мобильная ОС — iOS, ощутимо отстаёт от Android и Windows, занимая порядка 13% рынка. Сама же Apple не считает это проблемой, поскольку iOS несмотря на самый маленький рынок, приносит больше всего денег.

Microsoft прячет рекламу в Windows 10

Компания Microsoft постоянно проводит эксперименты над своей ОС Windows 10. Одним из неприятных сюрпризов для пользователей стало появление рекламы в Cortana и меню Пуск. Теперь же фирма решила спрятать рекламу в Проводнике.

Один из пользователей Reddit сообщил, что заметил два рекламных сообщения, которые появились в Проводнике Windows. Одно из них касалось облачного хранилища OneDrive, а второе было похоже на рекламу игры Bejeweled.

Реклама в Проводнике Windows

По информации Microsoft, эти сообщения о OneDrive в Проводнике называются «советами», и они могут быть отключены или отложены. По всей видимости, они интегрированы в систему нотификации Windows 10.

Кроме факта непосредственного раздражения пользователей, такое поведение Microsoft может заинтересовать антимонопольные органы, поскольку таким образом компания использует ОС для продвижения своих продуктов не предлагая альтернативы. Как известно, компания уже проиграла подобное дело в ЕС, за отсутствие альтернативы в браузерах. Сейчас похожее слушание ведётся относительно Google, которая предустанавливает свои приложения в операционную систему.

Google предал огласке неисправленную критическую уязвимость в Windows

Компания Google огласила детальную информацию о критической уязвимости в Windows, и Microsoft оказалась не сильно рада этому заявлению.

Ошибка может быть использована для обхода песочницы безопасности в системах Windows32K. Рассказывая о проблеме в блоге, Google отмечает, что сообщила Microsoft об ошибке в Windows 10 дней назад, но компания ничего не предприняла в ответ.

«После семи дней, согласно нашей политике для активно используемых критических уязвимостей, сегодня мы раскрываем существование критической уязвимости в Windows, по которой не выпущено пояснение или исправление», — говорится в блоге Google. «Эта уязвимость достаточно серьёзна, поскольку нам известно о её активном использовании».

Fancy Bear

В Рэдмонде не сильно обрадовались этой публикации: «Мы убеждены в координированном раскрытии уязвимостей, и сегодняшнее раскрытие от Google может подвергнуть клиентов потенциальному риску». При этом, когда же фирма будет исправлять уязвимость, она не сообщила. Вероятно, это произойдёт 8 ноября.

Компания Google сообщила, что уже исправила эту уязвимость для пользователей браузера Chrome, а Adobe отчитался об исправлении в обновлении Flash на прошлой неделе.

Сразу после публикации Microsoft сообщила о фишинговой атаке на пользователей Windows, в которой использовалась опубликованная уязвимость. Организацию атаки в Рэдмонде приписывают российской хакерской группировке Fancy Bear.

Эксплойт на базе драйвера стороннего ПО позволяет получить доступ к внутренним структурам операционной системы

Алексей Николайчук a.k.a. Unwinder, создатель и разработчик знаменитых программ RivaTuner, MSI Afterburner, EVGA Precision (X) и ряда других, поделился своими наблюдениями по поводу эксплойта на базе драйвера ASMMAP.

«Некоторое время назад был показан забавный эксплойт на базе ASUS’овского драйвера ASMMAP. Он продемонстрировал использование интерфейсов этого драйвера для мэппинга любого диапазона адресов физической памяти к своему виртуальному адресному пространству и дампа этого блока памяти в файл. Соответственно, можно получить доступ не только к данным любого процесса, но и к внутренним структурам ОС. Несколько дней назад эту концепцию развили ещё дальше, показав использование того же самого подхода уже для поиска блоков EPROCESS в физической памяти и подмены токена своего процесса токеном любого привилегированного процесса. Уже на базе других драйверов со сходным функционалом, NTIOLib и WinIO.

MSI Afterburner

Но авторы эксплойта, похоже, не совсем осознают, какой ящик Пандоры они открыли, так как механизм мэппинга, который они посчитали простой дырой в данных драйверах, на самом деле является абсолютно стандартным механизмом для доступа к MMIO (memory mapped IO, режим доступа к портам какого либо устройства через адресное пространство физической памяти). Соответственно, такой интерфейс присутствует в драйверах десятков разновидностей ПО, работающих под Windows с железом напрямую. Не знаю в какую гигантскую дыру в безопасности в конечном итоге выльется демонстрация данного эксплойта и как с этим будут бороться, но как минимум свой драйвер RTCore от этого хотелось бы защитить уже сейчас. Поскольку интерфейсы мэппинга физической памяти предназначены для MMIO, то концепция защиты видится в ограничении возможности мэппинга неавторизированных адресов физической памяти, не принадлежащих никаким MMIO устройствам. Представляется это пока примерно следующим образом:

  • в интерфейсе для мэппинга теперь помимо желаемого диапазона адресов физической памяти также нужно будет передать и локацию владельца этого адресного пространства — валидного PCI-устройства (то есть номер PCI-шины, устройства и функции) и индекс BAR-регистра;
  • драйвер будет считывать из BAR-регистра данного устройства базовый адрес MMIO-апертуры, мэппинг будет возможен только если желаемый диапазон адресов для мэппинга лежит внутри апертуры этого устройства;
  • при мэппинге будут пропускаться без валидации некоторые фиксированные диапазоны физических адресов, не принадлежащие никаким PCI-устройствам (например, теневая копия VGA BIOS в диапазоне 0xC0000 — 0xDFFFF);
  • поскольку теоретически злоумышленник может попытаться временно перепрограммировать BAR какого-либо устройства для создания видимости принадлежности нужного адреса этому устройству, будут заблокированы для записи адреса BAR любого PCI-устройства в интерфейсах для доступа к конфигурационному пространству PCI;
  • поскольку доступ к конфигурационному пространству PCI особо умные товарищи могут попытаться обойти через прямой доступ к портам PCI-контроллера, интерфейс доступа к портам также будет блокировать попытки записи в порт данных PCI-контроллера, если в порту адреса контроллера выставлен адрес BAR-регистра любого устройства.»

Elite: Dangerous откажется от DX10 и 32-битной Windows

Онлайн игра Elite: Dangerous известна постоянным развитием и появлением новых функций. И теперь, чтобы продолжить совершенствование игры, разработчикам из Frontier необходимо отказаться от старых технологий, таких как DirectX 10 и 32-битной версии Windows.

Большинство современных игр AAA класса не работают с 32-битными системами из-за ограничений по памяти. Что касается DX10, то этот API также устарел и не позволяет разработчикам двигаться вперёд. В связи с этим Frontier решила внести соответствующие изменения, которые будут сделаны в ближайшие 6 месяцев.

Elite: Dangerous

Исполнительный директор Frontier Дэвид Брейбен пояснил своё решение: «Как вы знаете, мы поддерживаем передовые технологии, такие как 4K, 8K, VR, и с такими вещами как вычислительные шейдеры в Horizons мы действительно раздвигаем границы, однако в Win32 есть ограничения, связанное с количеством памяти, которую мы можем адресовать в одно и то же время, и в DX10, связанное с решениями альтернативного рендера в нашем коде. Отказавшись от этих двух [технологий], мы поможем себе обеспечить хай-энд эффекты с лучшим результатом, чтобы сделать игру лучше».

По данным собственного анализа Frontier, лишь 0,5% игроков использует 32-битную версию Windows и менее 2% запускают DirectX 10 версию игры. Последним, вероятно, придётся обновить GPU.