Проблемы безопасности в Windows продолжают возникать. Недавно хакер обнаружил, что, просто используя мышь Razer, кто-то с плохими намерениями, уже полный физический доступ к вашему ПК позволяет запускать собственные полезные нагрузки и даже злоупотреблять и вводить команды PowerShell. Терминал.
Подобно продолжающейся проблеме уязвимости PrintNightmare, связанной с внедрением плохих драйверов через Point and Print, эта новая уязвимость связана с тем, как работает игровое программное обеспечение Razer. После подключения мыши Razer к ПК Центр обновления Windows загружает и запускает «установщик Razer» как системный процесс. Затем этот установщик позволяет хакерам открыть расширенную версию Windows Explorer и выбрать место для установки. драйверы, и они могут просто открыть PowerShell, нажав клавишу Shift и щелкнув правой кнопкой мыши на клавиатура. Вы можете увидеть это в действии ниже.
Эра компьютеров Mac от Intel подходит к концу, и на это есть веские причины. За последние пять лет MacBook и iMac было труднее выделиться среди конкурентов, чем обычно продуктам Apple. В конце концов, если в компьютерах Mac используются те же компоненты, что и в других ноутбуках, что их отличает? Да, у Apple есть собственное программное обеспечение для MacOS, но с аппаратной точки зрения есть ограничения.
Именно здесь в игру вступил чип T2. От сенсорной панели на MacBook Pro до улучшенных веб-камер и динамиков на новейшем iMac — чип T2 уже много лет является волшебством Mac. Это был Apple Silicon до того, как появился Apple Silicon, и он может дать нам представление о будущем Mac.
Скромное начало Apple Silicon
Менее чем через полтора года после того, как в Intel произошел первый публичный крах после обнаружения широко разрекламированных уязвимостей безопасности Meltdown и Spectre, исследователи обнаружил новую уязвимость безопасности под названием Microarchitectural Data Sampling (MDS), которая делает компьютеры, выпущенные в 2008 году, уязвимыми для подслушивания. атаки.
К счастью, Intel усвоила урок из первого открытия Meltdown и теперь лучше подготовлена к решению недавно опубликованной проблемы. брешь в безопасности, которая, если ее не исправить, может сделать компьютеры — от ноутбуков до облачных серверов — уязвимыми для подслушивания со стороны нападавший.
Вернувшись из могилы
Недавно была выпущена серия обновлений для устранения недавно обнаруженной уязвимости безопасности. Независимо от того, используете ли вы ПК с Windows или Mac, вам следует быть в курсе обновлений безопасности, чтобы снизить риск атаки. Бизнес-клиенты, эксплуатирующие свою инфраструктуру из облака, должны проконсультироваться со своими поставщиками услуг, чтобы убедиться, что последние доступные исправления безопасности будут применены как можно скорее.
