Дата: Понедельник, 20.11.2017, 18:46 | Сообщение # 16
Генералиссимус
Группа: Проверенные
Сообщений: 11716
Статус: Оффлайн
Intel «похоронит» BIOS в 2020 году
Компания Intel выступила на конференции UEFI Plugfest 2017 в Тайбэе, заявив о полном отказе от BIOS в 2020 году. К тому времени все компьютеры и серверы полностью переведут на UEFI Class 3, в котором не будет обратной совместимости с устаревшим режимом загрузки CSM. Для обычных пользователей этот шаг обозначит сразу несколько позитивных и негативных изменений, о которых также рассказала Intel.
По заявлению чипмейкера, полный переход на UEFI Class 3 увеличит уровень защищённости компьютерных систем благодаря постоянно включённому режиму Secure Boot. Между тем у пользователей больше не будет возможности загружать на современных ПК 16-битные операционные системы, которые всё ещё используются некоторыми утилитами для диагностики жёстких дисков и обновления BIOS. Ещё одна ОС, которая не работает с UEFI и не запускается без CSM, — 32-разрядная Windows 7.
Как отреагируют на этот шаг AMD и производители плат для неё — остаётся неизвестным.
Компьютеры на базе Intel оказались под угрозой взлома
На днях выяснилось, что все процессоры Intel, вышедшие за последние 20 лет, имеют серьёзную ошибку в базовой архитектуре, которая открывает злоумышленникам доступ к защищённому разделу оперативной памяти. Эксперты уверены, что с её помощью хакеры смогут удалённо проводить атаки на компьютеры вне зависимости от того, какая на них установлена операционная система: под ударом находится не только Windows, но и Linux вместе с macOS.
К слову, есть мнение, что найденная брешь может повлиять не только на компьютеры, но и на игровые консоли. Однако следует помнить, что приставки не выполняют неподписанный код, а потому пока они не взломаны, устройствам это не грозит.
Эксперты сомневаются в возможности порчи или удаления данных с помощью лазейки, но главную опасность представляет именно кража ценных сведений (паролей, ключей шифрования и содержимого буфера обмена). По предварительным данным, уязвимость имеют все чипсеты, выпущенные после Pentium. Исправить ошибку обновлением микрокодов не выйдет: скорее всего, «заплатка» будет программной и негативно повлияет на производительность пользовательских ПК.
Сотрудники Linux, Apple и Microsoft выпустили экстренные обновления, призванные «залатать» брешь. Однако патчи могут повлиять на производительность процессоров. Дело в том, что один из компонентов грядущих апдейтов (так называемая FUCKWIT) изолирует ядро, из-за чего работа многих устройств может замедлиться на 5-30%. Впрочем, пользователи, скорее всего, не заметят падения производительности — как утверждают эксперты, разница будет особенно видна только в виртуальных машинах и при использовании излишне ресурсоёмких приложений. Согласно тестовым «прогонам» игр на Linux и macOS, на их производительности обновление никак не сказалось. Данных касательно Windows пока, к сожалению, нет.
Что до производителей, то они наличие проблемы признали и пообещали, что в скором времени разберутся с ней. Однако представители Intel уверены, что этот баг не является «эксклюзивным» для процессоров компании. Они утверждают, что провели собственное расследование и обнаружили «отпечатки» такой же уязвимости и в чипсетах конкурентов. Сотрудники AMD, в свою очередь, отрицают наличие бреши в «красных» процессорах, что противоречит заявлениям Intel и Microsoft.
Intel прокомментировала информацию про новую уязвимость в своих чипах
Компания Intel, стремясь устранить путаницу, прокомментировала недавнюю новость о том, что уязвимость в функции для системных администраторов Intel Active Management Technology позволяет взломать компьютер с чипом Intel всего за 30 секунд, получив полный контроль над ним. Представители американской корпорации уверяют, что данный эксплойт не является технической проблемой или недостатком в технологи AMT.
В Intel говорят, что указанная в прошлой новости уязвимость в действительности не что иное, как ошибка производителей оборудования. Некоторые из них не приняли во внимание рекомендации Intel и не защитили MEBx с помощью пароля от BIOS. Как результат, неавторизованные пользователи с физическим доступом к компьютеру без защиты MEBx, но с настройками по умолчанию могут изменить настройки AMT.
«Мы благодарны сообществу экспертов по ИТ-безопасности, обратившему внимание на тот факт, что некоторые из производителей оборудования не сконфигурировали должным образом свои системы для защиты расширения Intel Management Engine BIOS Extension (MEBx). В своё время в 2015 году мы опубликовали руководство по конфигурированию этого расширения, в котором приводили наиболее оптимальные настройки, а в ноябре 2017 года выпустили обновлённое руководство, и мы настоятельно рекомендуем OEM-производителям обратить внимание на конфигурации своих систем для обеспечения максимальной безопасности. Для корпорации Intel задача обеспечения безопасности её заказчиков имеет максимальный приоритет, и мы намерены регулярно обновлять наше руководство для производителей систем, чтобы у них была наиболее актуальная информация о том, как обезопасить и защитить пользовательские данные», — заявили в Intel.
Intel уже давно предложила решение данной проблемы — ещё в 2015 году компания порекомендовала производителям оборудования использовать опцию BIOS, отключающую предоставление USB, и установить значение, отключающее эту возможность по умолчанию. Таким образом, доступ к MEBx становится более контролируемым. В ноябре прошлого года были выпущены обновлённые рекомендации для производителей по защите MEBx.
Представители Intel также подробнее рассказали о работе функции AMT:
Intel Active Management Technology представляет собой одну из функций процессоров Intel Core с технологией vPro1,2 и платформ для рабочих станций на некоторых процессорах Intel Xeon. Эта технология позволяет ИТ-подразделениям и поставщикам сервисов более эффективного обнаруживать, восстанавливать и защищать сетевые вычислительные системы. Технология Intel AMT также помогает сэкономить время за счёт возможности удалённого администрирования, беспроводного управления и безопасного стирания данных на накопителях для упрощения процессов утилизации ПК; настройки конфигурации Intel Management Engine BIOS Extension (MEBx) используются для включения или выключения технологии Intel AMT и для её конфигурации; Intel рекомендует защитить доступ к MEBx с помощью пароля BIOS, который используется для защиты других настроек BIOS; компания регулярно обновляет рекомендации и руководства для производителей систем.
Intel добавила геймерскую функцию в драйверы для видеокарт
Intel обновила графические драйверы для Windows до версии 15.65 и добавила функцию автоматической настройки графических параметров для некоторых игр. Нововведение работает с интегрированными видеокартами в процессорах Intel Core шестого поколения и со встроенными адаптерами Radeon RX Vega M в чипах восьмого поколения. В описании к обновлению также перечислены игры, для которых доступны новые настройки.
Автоматическая настройка графики работает в:
Battlefield 1; Battlefield 4; American Truck Simulator; Call of Duty WWII; Destiny 2; DOTA 2; Grand Theft Auto V; League of Legends; Overwatch; World of Tanks.
Пункт для включения новых настроек находится на панели управления графикой Intel.
Помимо этого, в драйверах 15.65 повышена производительность интегрированного видео на Intel Core шестого поколения под максимальной нагрузкой и декодера видео, а также включены настройки энергосбережения для разрешения 4K на Intel Core седьмого поколения.
Загрузить драйверы можно с официального сайта Intel.
Intel отчиталась о главных достижениях в сфере ПК за минувший год
Спустя менее двух недель с празднования 50-летия компания Intel составила отчёт о своих крупнейших инновациях в области настольных решений, совершённых за минувший год. По данным американской корпорации, более 80% пользователей при выполнении той или иной задачи прибегают к помощи ПК. Поэтому, в преддверии презентации новых процессоров Intel Core X- и S-серий, а также топового 28-ядерного чипсета, в Intel решили вспомнить, какие из последних технологий позволили добиться высочайшей производительности настольных компьютеров.
Новые процессоры Intel Core X-серии поступили в продажу в сентябре 2017 года. Эта линейка стала самой масштабируемой, доступной и мощной вычислительной платформой Intel для современных настольных компьютеров. Она включает процессоры под новым брендом Intel Core i9 и модель Core i9 Extreme Edition — первый в мире процессор для настольных систем потребительского класса с 18 ядрами и поддержкой до 36 потоков. Процессор Intel Core i9 позволяет выполнять задачи по созданию контента на максимальных скоростях, обеспечивая высокую производительность и реализовывая широкие возможности на уровне платформы, с поддержкой до 44 линеек PCIe для работы сразу с несколькими графическими картами и множеством периферийных устройств.
Представленные в сентябре 2017 года, процессоры Intel Core восьмого поколения для настольных систем включают модели, имеющие до шести ядер и поддерживающие технологию Intel Turbo Boost Technology 2.0 для повышения максимальной частоты в режиме Turbo до 4,7 ГГц и до 12 МБ кэш-памяти. Благодаря процессору Intel Core i7-8700K восьмого поколения с разблокированным множителем, ПК-энтузиасты могут «разгонять» производительность платформы, используя весь ее потенциал для получения максимального игрового опыта, в том числе при работе с технологиями виртуальной реальности.
В октябре 2017 года Intel объявила о выпуске твердотельных накопителей Intel Optane SSD 900P Series — первых SSD-накопителей для настольных компьютеров и рабочих станций, построенных на базе технологии Intel Optane. Эта линейка накопителей подходит для запуска рабочих нагрузок, предъявляющих самые высокие требования к подсистеме хранения, в том числе для осуществления 3D-рендеринга, сложного моделирования процессов, а также для ускорения времени загрузки игр. Новый накопитель отличается низкими задержками и большим рабочим ресурсом.
В январе 2018 года на выставке CES компания Intel представила новый мини-компьютер Hades Canyon NUC, построенный на базе процессора Intel Core i7 8-го поколения с интегрированной графикой Radeon RX Vega. При корпусе объёмом всего 1,20 литров он является самой компактной системой Intel премиум-класса из представленных сегодня на рынке, способной работать с приложениями виртуальной реальности. Компьютер также можно использовать в качестве домашнего кинотеатра.
В июне 2018 года Intel сообщила о выпуске процессора Intel Core i7-8086K Limited Edition, приуроченного к 40-летию с момента появления архитектуры x86 и создания микропроцессора Intel 8086. Intel Core i7-8086K Limited Edition стал первым процессором компании с частотой 4 ГГц «из коробки» и поддержкой работы на частоте до 5 ГГц в режиме турбо на одном ядре.
На выставке Computex 2018 в июне 2018 года старший вице-президент Intel и генеральный управляющий подразделения Client Computing Group Грегори Брайант представил новую категорию персональных компьютеров — Creator PC. Они отличаются характерным внешним видом, расширенной поддержкой периферии, возможностью обновления форм-факторов и использованию комплексных технологий, оптимизированных для рабочих процессов специалистов творческих профессий. Такие компьютеры совмещают производительность процессоров Intel Core i7 и Intel Core i9, поддержку технологии Thunderbolt 3 и скорость твердотельных накопителей Intel Optane SSD.
Новая графика Intel обеспечивает прирост производительности более чем на 40%
Вместе с переходом на 10-нм техпроцесс новые чипы Intel Core десятого поколения получили интегрированную графику 11-й генерации Intel Ice Lake. В сети появились первые результаты реального тестирования новых видеоускорителей и сравнение мощности разных версий.
Интегрированная графика Intel Ice Lake 11-го поколения будет выпускаться в двух версиях с разным значением TDP: 15 и 25 Вт. Первый вариант предназначен для тонких ультрабуков, тогда как модель помощнее ориентирована на более крупные устройства. Оба видеускорителя обеспечивают комфортный и плавный игровой процесс в CS:GO при разрешении 1080p. В случае с версией на 15 Вт частота кадров составляет порядка 67-69 fps, тогда как вариант на 25 Вт демонстрирует около 97-100 fps — примерно на 43% больше.
Первые ноутбуки с новыми процессорами Intel уже в скором времени появятся на рынке.
Intel присоединилась к проекту DARPA по внедрения гомоморфного шифрования в облачные платформы
Intel подписала соглашение с DARPA о присоединении к программе защиты данных в виртуальных средах (Data Protection in Virtual Environments, DPRIVE). Она предполагает внедрение полностью гомоморфного шифрования (FHE) в облачные платформы. Компания займётся разработкой интегральной схемы, которая упростит обработку зашифрованных данных. Об этом пишет Engadget.
Сегодня многие организации используют различные способы шифрования данных для их сохранности, однако для обработки сведений необходима их расшифровка. Из-за этого конфиденциальные данные и подвергаются различным рискам.
Особенность FHE заключается в том, что оно позволяет обрабатывать зашифрованные сведения без их предварительной расшифровки. Это серьёзный шаг к улучшению безопасности данных, однако разработчики столкнулись с проблемой производительности на облачных платформах. Как выяснилось, если обычный ноутбук способен обработать данные, зашифрованные с FHE, за долю секунды, то у серверов этот процесс может занять недели. Для повсеместного внедрения гомоморфного шифрования разработчикам необходимо снизить затраты на производительность.
Для этой цели DARPA заключила контракт с Intel. Компания должна разработать интегральную схему для ускорения работы с FHE-шифрованием. В будущем, производитель протестирует новую технологию на платформах Azure и Microsoft JEDI.
Параллельно IBM разрабатывает собственные решения для работы с FHE. В прошлом году компания выпустила набор инструментов, который призван упростить использование этого метода шифрования на iOS, macOS и Linux.
