Новости про Windows

Microsoft расширяет свою систему безопасности на другие ОС

Компания Microsoft расширила свою систему защиты от угроз для предприятий на другие платформы, отличные от Windows. Общий релиз готов для Linux, а Android получил предварительную версию.

Кроме того, в следующем году компания готовится представить аналогичную систему и для macOS.

Windows Defender ATP

Своё решение в компании прокомментировали следующим образом: «Это лишь начало нашего путешествия с Linux, и мы не остановимся здесь… Мы приняли решение о постоянном расширении наших возможностей для Linux и мы обеспечим вам улучшения в ближайшие месяцы».

Что касается предварительной версии для Android, то она предлагает следующее:

  • Блокировку фишинговых сайтов и прочих рисковых доменов и URL, связанных с SMS/text, WhatsApp, email, браузерами и другими приложениями.
  • Сервисы SmartScreen, уже доступные в Windows, которые позволяют принять решение о блокировке подозрительных сайтов на всех устройствах в Сети.
  • Проактивное сканирование вредоносных или потенциально нежелательных приложений и файлов, которые могут быть загружены на мобильное устройство.
  • Меры по блокированию доступа к сетевым ресурсам, если устройство подаёт признаки взлома через вредоносное приложение.
  • Интеграция с тем же Microsoft Defender Security Center, что уже доступен для Windows, macOS и Linux.

Basemark GPU 1.2 предлагает полностью кросс-платформенное тестирование

Разработчик Basemark представил свою тестовую утилиту версии 1.2, которая покрывает подавляющее большинство операционных систем и графических API.

Раньше бенчмарк поддерживал работу в Windows, Android и Linux, а теперь, в версии 1.2, появилась поддержка macOS, iOS и даже Windows 10 arm64.

Basemark GPU 1.2

Благодаря утилите Basemark GPU 1.2, производительность видеоускорителя может быть протестирована в DirectX 12, Metal, Vulkan, OpenGL 4.5 и OpenGL ES 3.1 на всех совместимых ОС, включая Android iOS, Linux, macOS и Windows. Программа позволяет проводить тестирование в трёх режимах качества: Простом, Среднем и Высоком, которые созданы для проверки в смартфонах, ноутбуках и настольных ПК.

Утилита построена на движке Rocksolid, предназначенном для промышленного применения. Basemark GPU доступна в корпоративной и бесплатной редакциях. При выборе бесплатной версии необходимо постоянное подключение к Интернету для публикации полученных результатов проверки.

Загрузить Basemark GPU version 1.2 можно на сайте разработчика.

Wordpad получит рекламу

Софтверный гигант Microsoft решил, что Wordpad является отличной рекламной площадкой, а потому теперь в нём будет показываться реклама собственных продуктов компании.

Утилита Wordpad существует со времён Windows 95. Это бесплатный и простой текстовый процессор, который позволяет быстро создать форматированный документ даже на компьютере без офисных программ.

Исследователь Рафаэль Ривера в своём блоге написал, что теперь Microsoft планирует показывать рекламу в Wordpad, которая будет стимулировать пользователей применять вэб-приложения Microsoft Office.

WordPad в Windows 10

Реклама появится под панелью инструментов, которая будет предлагать «Попробовать Word Online бесплатно». Среди других рекламных сообщений будет предложение воспользоваться онлайн версиями Excel и PowerPoint, а также бесплатно попробовать Office. Да, рекламу можно закрыть, но ведь это дополнительное раздражающее действие. Кроме того, совершенно не понятно, как связаны WordPad, Excel и PowerPoint, так что реклама кажется не совсем релевантной.

Другие бесплатные приложения Windows 10, например, Mail и Calendar, также имеют рекламу.

Похоже, пора устанавливать Notepad++.

Выявлены уязвимости в массе системных драйверов

Люди защищают свои компьютеры и телефоны антивирусами, полностью полагаясь на них и надёжность самих ОС. Но как оказалось, опасности таятся даже в драйверах, которые открывают компьютеры перед возможными атаками.

Исследователи из Eclypsium опубликовали отчёт, в котором показали, что крупнейшие компании, включая ASRock, ASUSTeK Computer, ATI Technologies (AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International (MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro и Toshiba имеют систематические проблемы. Примечательно, что пока это не полный список, поскольку ряд компаний, уведомлённых о проблемах в их драйверах, пока не сумели их решить. Речь идёт о несанкционированном получении высоких привилегий процессами.

Screwed Drivers

В исследовании Screwed Drivers говорится: «Особую озабоченность вызывает то, что рассматриваемые драйверы не были мошенническими или несанкционированными; на самом деле, как раз наоборот. Все драйверы поставляются доверенными сторонними поставщиками, подписаны действующими центрами сертификации и сертифицированы Microsoft. Microsoft и сторонние поставщики должны быть более бдительными в отношении этих типов уязвимостей в будущем».

Это значит, что все эти уязвимые драйверы были сертифицированы Microsoft, так что даже переустановка ОС никак не решит проблему.

По всей видимости, в ближайшее время пользователям будет предложен установить свежие версии драйверов, которые устранят уязвимости. К примеру, совсем недавно так уже поступила NVIDIA.

Microsoft готовит ребрендинг Windows Defender

Компания Microsoft готовит маленькое изменение в Windows Defender, которое никак не повлияет на его работу, однако позволит заметно расширить абонентскую базу этого защитника. Софтверный гигант готовит ребрендинг.

Как именно поменяется имя, пока не подтверждено, но исходя из прошлого опыта название Windows Defender больше не будет ассоциироваться исключительно с Windows. Ранее, когда в 2017 году Windows Defender ATP (Advanced Threat Protection) был расширен на Android, iOS, macOS и Linux, компания переименовала его на Microsoft Defender ATP. По всей видимости теперь обычный Windows Defender будет называться Microsoft Defender.

Microsoft

Такое переименование логично, ведь сервис будет доступен на множестве платформ, а как показывает опыт, копания может быть вполне успешной и в среде Linux, и в Android. Правда очень сложно представить человека, который будет устанавливать Windows Defender на компьютер Mac или Linux.

Microsoft отказывается от UWP

Софтверный гигант Microsoft решил отказаться от идеи выпуска универсальных приложений, которые бы могли работать на широком спектре фирменных устройств: консолях Xbox, планшетах, смартфонах и компьютерах.

Эти планы появились во времена Windows 8. Тогда компания вела активную политику по развитию Universal Windows Platform, создав целый магазин приложений подобного типа. Наверное, самым лучшим индикатором прогресса UWP можно считать развитие Office для этой среды. В прошлые годы компания вела активную работу по подготовке «плиточной» версии пакета, однако теперь она предпочла забросить её, сфокусировавшись на приложениях для сети, iOS, Android и настольного варианта. То же произошло и с браузером Edge, ведь теперь он перевыпущен на движке Chromium и работает на всех популярных платформах, кроме UWP.

Универсальные приложения Windows

Сейчас становится понятно, что UWP умирает, поскольку компания разрешила публиковать игры стандарта Win32 в Microsoft Store. Дело в том, что игры для UWP всегда имели худшую оптимизацию и требовали дополнительной работы со стороны авторов. Потому разработчики игр предпочитали альтернативные платформы, вроде Steam. Конечно, всё это подаётся под соусом заботы о пользователях и удобства для разработчиков, но очевидно, что платформа не «взлетела».

Ключ шифрования BitLocker можно взломать дешёвым устройством

Согласно недавнему исследованию Дениса Анзаковича из Pulse Security, извлечение ключа шифрования BitLocker из Windows можно осуществить с помощью устройства стоимостью 30 долларов.

Исследователь нашёл способ перехвата ключа в случае, если BitLocker не подкреплён PIN кодом или паролем. В операционной системе BitLocker работает как шифровальщик всего раздела жёсткого диска и не требует дополнительных настроек безопасности. Технически он защищает доступ к данным даже после извлечения накопителя.

Однако Андзакович установил, что базовые конфигурации позволяют хакерам извлечь ключ шифрования при его передаче из Trusted Platform Modules, или TPM, к шине Low Pin Count (LPC).

BitLocker

Для демонстрации уязвимости Андзакович использовал установку, основанную на Infineon TPM 2.0 из Microsoft Surface Pro, и программируемую пользователем вентильную матрицу (FPGA) за 30 долларов. Затем трюк был повторён на ноутбуке HP с чипом TPM 1.2.

«Когда система загружается без ключевого материала от пользователя, существуют миллионы способов для попытки выявить ключ BitLocker», — пояснил исследователь. При этом он отметил, что есть несколько простых способов гарантировать безопасность, причём некоторые из них рекомендуются самой Microsoft. Прежде всего, речь идёт об использовании PIN-кодов и паролей.

Оборудование для обхода BitLocker

«Включение BitLocker с защитой TPM+PIN должно уменьшить этот риск, поскольку для загрузки нужно будет использовать PIN. Смарт-карты или USB ключи, используемые в дополнительной предзагрузочной аутентификации в дополнение TPM, также должны снизить риски».

И хотя показанный метод взлома доступен не каждому, всем важно знать, что он существует, и не относиться к своей информации легкомысленно.

Windows Lite теперь называется Santorini

Слухи о том, что Microsoft готовит новую облегчённую операционную систему с новым интерфейсом, ходят с декабря. Многие видят в этом замену режима S в Windows 10, который так и не обрёл популярности.

Ресурс Windows Central сообщает, что проект новой облегчённой системы теперь имеет внутреннее название Santorini, в честь одного из островов архипелага Киклады в Эгейском море. Раньше Microsoft уже развивала проект с таким названием. Он входил в Microsoft Garage и предлагал «уникальные возможности фотографии, усиливающей ностальгию».

Windows Lite

Система Santorini является одним из вариантов Windows CoreOS. К примеру, эту же ОС можно увидеть в Surface Hub 2X или в HoloLens. Похоже, что официальная информация о новой системе будет представлена Microsoft в ближайшие месяцы.

Windows 10, наконец, обошла Windows 7

В новом году на рынке операционных систем появился новый лидер. Спустя три года после своего релиза операционная система Windows 10 обошла по популярности Windows 7.

Согласно данным Net Applications, теперь Windows 10 является самой популярной ОС. Её распространение поначалу было очень активным, но как только в Microsoft отказались от бесплатного апгрейда в июле 2016 года, рост системы резко замедлился.

Сейчас Windows 10 занимает 39,22% рынка, что на 1,08% больше, чем в ноябре. Система Windows 8 работает на 0,88%, а Windows 8.1 потеряла 0,14% и теперь её можно встретить на 4,45% компьютеров.

Windows 10

Многолетний лидер Windows 7 потерял 1,99%, упав за месяц с 38,89% до 36,90%. Именно благодаря этому на рынке и появился новый лидер.

Что касается Vista, то спустя 10 лет её рейтинг упал ниже 1%, а потому она исключена из статистики. А вот Windows XP даже нарастила своё присутствие на 0,31%. Теперь её можно встретить на 4,54% машин.

Что касается общего рынка ОС, то Windows потеряла 0,83%, занимая 86,20% настольных компьютеров. Системы macOS подросли до 10,65%, а Linux занимает 2,78%

Ядро Windows содержит код для противостояния гамма излучению

В блоге Microsoft MSDN появилась интересная история о противостоянии ионизирующему излучению. В ней разработчики Windows объясняют, что ядро операционной системы когда-то получило код для борьбы с блуждающими гамма-лучами!

В течение короткого периода времени этот код был добавлен в ядро по просьбе производителя процессора. Три недели спустя инструкция INVD была закомментирована, но она по-прежнему является частью ядра Windows.

Windows 10

В какой-то момент к части ядра ОС был добавлен следующий код, выводящий систему из состояния малой мощности:

;

; Кэш процессора инвалидировать, чтобы любые блуждающие гамма

; лучи (я серьезно), которые могут перевернуть кэш-биты,

; пока он в S1, игнорировались.

;

; Честно. Производитель процессора просил об этом.

; Я серьезно.

;

invd

Непонятно, что об этом думать. Вероятно, производители процессоров хотят обезопасить себя ото всех возможных угроз. Вот только если при гамма вспышке данные в кэше процессора исказятся, то почему они останутся неизменными в оперативной памяти?

Смех смехом, но гамма излучение довольно легко найти. Оно формируется, например, при разряде молнии.