Проблеми з безпекою для Windows продовжуються. Останнім часом хакер виявив, що просто використовуючи мишу Razer, хтось із злими намірами, який уже має повний фізичний доступ до вашого ПК може запускати власні корисні навантаження та навіть зловживати та вводити команду PowerShell термінал.
Трохи схоже на постійну проблему вразливості PrintNightmare, пов’язану з ін’єкцією поганих драйверів через Point and Print, ця нова вада має справу з тим, як працює ігрове програмне забезпечення Razer. Після підключення миші Razer до ПК Windows Update завантажує та запускає «програму встановлення Razer» як системний процес. Потім цей інсталятор дозволяє хакерам відкрити версію Windows Explorer з підвищеними адміністраторами, щоб вибрати, куди встановити і вони можуть просто відкрити PowerShell, натиснувши Shift і правою кнопкою миші на клавіатура. Ви можете побачити це в дії нижче.
Ера Intel комп’ютерів Mac добігає кінця, і це не дарма. За останні п’ять років комп’ютерам MacBook та iMac було важче виділитися серед конкурентів, ніж продуктам Apple зазвичай. Зрештою, якщо комп’ютери Mac використовують усі ті самі компоненти, що й інші ноутбуки, що їх відрізняє? Apple має власне програмне забезпечення в MacOS, так, але з точки зору апаратного забезпечення є обмеження.
Ось тут у гру вступив чіп T2. Від сенсорної панелі на MacBook Pro до покращених веб-камер і динаміків на останньому iMac, чіп T2 був магією Mac протягом багатьох років. Це був Apple Silicon до того, як Apple Silicon існував, і він міг дати нам уявлення про майбутнє Mac.
Скромний початок Apple Silicon
Менш ніж за півтора року після того, як Intel зазнала першого публічного краху після виявлення розголошених недоліків безпеки Meltdown і Spectre, дослідники виявили нову вразливість у безпеці під назвою Microarchitectural Data Sampling (MDS), яка робить комп’ютери, створені з 2008 року, вразливими до прослуховування напади.
На щастя, Intel засвоїла урок із першого відкриття Meltdown, і виявляється краще підготовленою до нещодавно опублікованого недолік безпеки, який, якщо його не виправити, може призвести до того, що комп’ютери – від ноутбуків до хмарних серверів – будуть піддані прослуховуванню з боку нападник.
Повернувся з могили
Нещодавно було розгорнуто серію оновлень, щоб усунути нещодавно виявлену помилку безпеки. Незалежно від того, користуєтеся ви комп’ютером Windows чи Mac, вам слід постійно встановлювати оновлення безпеки, щоб зменшити ризик атаки. Бізнес-клієнти, які керують своєю інфраструктурою з хмари, повинні зв’язатися зі своїми постачальниками послуг, щоб переконатися, що останні доступні виправлення безпеки будуть застосовані якомога швидше.
