Qualcomm - Pri Qualcommu so razkrili ime svoje prihodnje družine sistemskih čipov za zmogljivejše PC računalnike, ki naj bi prispela prihodnje leto: Snapdragon X.

Qualcomm je s sistemskimi čipi Snapdragon dobro utrjen na področju zmogljivejših pametnih telefonov, seveda pa si prizadeva prodreti tudi drugam, to se pravi na področje PCjev in strežnikov. Snapdragoni že poganjajo nekatere šibkejše in cenejše osebne računalnike, kot so chromebooki in Microsoftovi Surface Laptop Go. Tu gre za snapdragone 7c in 8cx, oziroma po Microsoftovem poimenovanju, čipe SQ. Vsi so šibkejše sorte, vsaj v primerjavi z izdelki na arhitekturi x86, s katerimi področje obvladujeta Intel in AMD, in zanje poganjanje nativnih aplikacij za Okna zaradi emulacije predstavlja zahtevno breme. Toda podjetje je že več let globoko v razvoju strategije, s katero želijo na področju okenskih računalnikov napraviti nekaj podobnega, kot je uspelo Applu s prelomnimi sistemskimi čipi Apple M: razvoj zmogljivih računalniških...

Slo-Tech - Poskusi zlorabe ranljivosti v knjižnici Log4j, ki so jo razkrili prejšnji teden, so se v zadnjih dneh močno okrepili, saj varnostna podjetja beležijo prek sto napadov na minuto.

Pretekli petek je bila objavljena huda ranljivost v Apachejevi javanski knjižnici za dnevniško beleženje Log4j, ki napadalcu omogoča izvajanje poljubne kode na daljavo. Problem je dvojen; kot prvo to odprtokodno knjižnico uporablja desetine milijonov računalnikov po svetu, saj je bila zgolj v zadnjih štirih mesecih z javnih repozitorijev pretočena 84-milijonkrat. Med uporabniki so tudi velika informacijska podjetja, kot so Amazon, Cisco, Oracle, Microsoft in IBM. In drugič: zloraba ranljivosti je nadvse enostavna, saj je dovolj, da se sistemu v beleženje vsili določeno zaporedje znakov. To pa pomeni, da jo je preprosto avtomatizirati in v dneh po objavi je število tovrstnih napadov res skokovito naraslo.

V varnostnem podjetju Check Point pravijo, da zaznavajo čez sto napadov na minuto in tudi v Sophosu...

Qualcomm - Pri Qualcommu so napovedali paradnega konja naslednje generacije svojih sistemskih čipov Snapdragon, 8 Gen 1. Obenem še niso obupali nad PC čipi 8cx, razvijajo pa celo igričarskega G3x, za katerega so jim pri Razerju razvili prototip ročne konzole.

Na prehodu v december običajno poteka Qualcommova konferenca Snapdragon Tech Summit, na kateri predstavijo napredek pri svojih priljubljenih sistemskih čipih, ki še vedno tvorijo jedro precejšnjega deleža pametnih telefonov. Med letošnjimi novicami najprej v oči skoči sprememba sheme poimenovanja izdelkov, saj je po lanskem skoku na Snapdragon 888 počasi pričelo zmanjkovati številskega prostora. Naslednik se tako imenuje 8 Gen 1, podobno pa se bo zgodilo tudi s šibkejšimi sedmicami, šesticami in štiricami. 8 Gen 1 je zgrajen okoli nove arhitekture Armovih jeder, ARMv9, ki so jo Britanci sicer predstavili spomladi. To pomeni, da procesor Kryo v novem Snapdragonu sestavlja eno hitro jedro Cortex-X2, tri srednje hitra jedra Cortex-710 in...

Slo-Tech - Da se je prejšnji teden zvrstilo toliko najav, ni naključje, kajti začetek septembra je običajno čas za berlinski sejem IFA, vodilni evropski dogodek za uporabniško elektroniko. Kot malone vse letošnje tehnološke sejme, je tudi Ifo koronavirus močno prizadel, toda Nemci so del prireditve vseeno uspeli izpeljati tudi v živo, le v znatno okrnjeni obliki. Neposredno prisotnih je bilo tako le okoli dvesto razstavljalcev, kar je desetina običajne številke, obiskovalcev pa še manj - 5000 namesto 200.000. Večina podjetij se je zatekla s spletnim prezentacijam, kamor so padla največja že popisana razkritja. Z nekaj brskanja pa se da najti še kakšno zanimivost.

Kitajski TCL, ki ga v glavnem poznamo kot proizvajalca televizorjev in tistega, ki je do nedavna za Zahod delal blackberryje, je predstavil križanca med e-papirjem in LCD zaslonom, s konceptnim nazivom NXTPAPER. Posredi je uporaba inovativnega materiala z visoko odbojnostjo v sami prikazni matrici, medtem ko mat prevleka zmanjša...

Slo-Tech - Varnostna firma Check Point je odkrila kopico ranljivosti v delu sistemskega čipa Snapdragon, ki je namenjen obdelavi signalov (DSP). Qualcomm je že objavil popravke, ki pa jih morajo Google in proizvajalci telefonov še dostaviti.

Digital Signal Processor ali DSP je čip, namenjen hitri in varčni obdelavi signalov, na primer kompresiranju videa in zvoka, pa tudi recimo kontroli nad hitrim napajanjem. V sodobnih sistemskih čipih ga pospravijo v vezje, ki ždi poleg centralnega procesorja, GPUja in ostalih podsistemov. DSPje običajno razvijajo ločeno od preostanka SoCja, zaradi česar so za sistemske integratorje "črna škatlica", to pa obenem pomeni oteženo odkrivanje in odpravljanje varnostnih lukenj. Ravno zaradi tega so se DSPja v najbolj razširjenem sistemskem čipu na svetu, Qualcommovem Snapdragonu, lotili v varnostnem podjetju Check Point in našli prek 400 hroščev v krmilnem ter razvojnem (SDK) programju. Ti niso nedolžni, saj naj bi zlikovcem omogočali razmeroma enostavno izrabo...

Slo-Tech - Microsoft je varnostno luknjo označil kot kritično in črvivo (wormable), saj je izpostavljena napadom s pomočjo zlobne kode, popularno imenovani črvi. Ranljivost napadalcu omogoča oddaljeno zaganjanje izvršljive programske kode na strežniku in izvajanje lažnih DNS poizvedb, s čimer bi v praksi lahko prodrl v celotno infrastrukturo organizacije. Microsoft je stopnjo ogroženosti po lestvici Common Vulnerability Scoring System (CVSS) ocenil na 10, za primerjavo, razvpiti črv WannaCry je bil po tej isti sistemizaciji ocenjen z 8,5.

Varnostno luknjo so že maja odkrili raziskovalci podjetja Check Point in odkritje posredovali Microsoftu, kjer so pred dnevi objavili popravek, ob njem pa še eno, obvodno rešitev, ki ranljivost nevtralizira prek registra. Po besedah predstavnikov Microsofta za zdaj ni indicev, da bi ranljivost kdo že poskusil zlorabiti, predstavniki Check Pointa pa so pri tem nekoliko bolj previdni, češ, obstajala je 17 let, če smo jo našli mi, ni vrag, da je ni vmes še kdo...

Check Point Software Technologies - Vsepovezanost interneta stvari že dolgo sproža številne varnostne pomisleke, tu in tam se izkaže, da upravičeno. Že leta 2016 so raziskovalci pokazali, da je mogoče prevzeti oddaljeni nadzor nad pametnimi žarnicami, zdaj pa so razkrili, da se je prek žarnic moč dokopati tudi do bolj konkretnih tarč, torej računalnikov in druge opreme v omrežju. Spet so na zatožni klopi Philpsove Hue Smart Light Bulbs in nadzorna komponenta Bridge, saj so pri varnostnem podjetju Check Point razkrili varnostno vrzel, ki jo je mogoče izkoristiti po zraku, tudi s sto metrov oddaljenosti, si pridobiti vstop v brezžično omrežje, nato pa tudi nadzor nad napravami v njem.

Gre za hrošča poimenovanega CVE-2020-6007, ki izkorišča Philipsov način implementacije popularnega protokola Zigbee, ki je nekakšen posrednik pri medsebojni komunikaciji med napravami v omrežju. Raziskovalci (za zdaj) niso razkrili natančnega postopka vdora, so pa povedali, da sta zanj potrebna le prenosnik in antena.

Napadalec najprej...

bleepingcomputer.com - Morda bi kazalo uvodoma pojasniti, da pod "faks" ni mišljena nobena fakulteta, pač pa tehnologija iz prejšnjega stoletja za prenos slik in teksta prek telefonskega omrežja. Ki pa jo številna podjetja in med drugim tudi slovenska sodišča, še vedno s pridom uporabljajo pri komunikaciji navzven. Raziskovalca podjetja Check Point sta na letošnji varnostni konferenci DEF CON prikazala, kako je tako napravo mogoče zlorabiti za vdor v poslovno omrežje.

Najhuje je, da za izvedbo takega napada ni potrebna neposredna spletna povezava do faks naprave, saj napad dejansko poteka prek telefonske linije, za uspešen vdor pa potrebujemo samo faks številko žrtve, ki je običajno objavljena med kontakti na spletni strani malone vsakega podjetja. T. i. faxploit izrablja ranljivost protokola ITU T.30, ki je bil...

The Register - Raziskovalci varnostnega podjetja Check Point Research so preiskali zanimivo in obsežno kampanjo t. i. malvertisinga - gre za napade na uporabnike s pomočjo oglasov, ki v sebi skrivajo zlobno kodo. Ta se je raztezala od kriptominerjev, ransomwara, keyloggerjev, pa do običajnih trojancev. Na teden so tako uspešno okužili do 40.000 različnih naprav. Še bolj zanimivo je dejstvo, da so napadalci sami plačevali za objavo okuženih oglasov, namreč, z izsiljevanjem in drugimi negativnimi posledicami njihovega početja, so zaslužili več kot dovolj, da so redno oddajali višje ponudbe od drugih oglaševalcev. In kar je najlepše, na ta način so denar v spletnem oglaševalskem sistemu tudi oprali oz. vsaj delno zabrisali sledi za njegovim kriminalnim izvorom.

Veriga se je...

AnandTech - Na CES-u predstavljena Tegra 4 bo v roke kupcev (izdelovalcev naprav z nVidiinim sistemskim čipom) prišla še v prvi polovici leta. To so pri nVidii povedali že pred nekaj dnevi, a so se nato začele širiti napačne novice, da so imeli v mislih 2. četrtletje nVidiinega fiskalnega leta 2014 (ki se začne konec januarja), kar bi jim dalo približno mesec dni več časa, da bi začeli dostavljati prve čipe. A temu ne bo tako, saj se bodo očitno držali koledarskega, ne fiskalnega leta. Skupaj s prvimi pošiljkami čipov Tegra 4 proizvajalcem bodo v drugem četrtletju iz svojih tovarn v trgovine poslali še prve primerke igralne konzole Shield, ki prav tako uporablja čip Tegra 4. Te lahko torej pričakujemo v začetku poletja, prve mobilne...