Intel выпустила обновление микрокода, исправляющее ошибку в работе мобильных, настольных и серверных центральных процессоров, злонамеренная эксплуатация которой может привести к сбоям, и особенно опасна для облачных систем. Особая опасность уязвимости в том, что она может использоваться в многопользовательской виртуализированной среде — эксплойт можно запустить на гостевой машине, что приведёт к аварийному завершению работы хост-машины и соответственно других виртуальных машин. Кроме того, уязвимость может дать доступ к конфиденциальной информации или повышению привилегий.

Источник изображения: Rubaitul Azad / unsplash.com

Уязвимость Reptar под номером CVE-2023-23583 затрагивает практически все современные процессоры Intel, как потребительские Core, так и серверные Xeon, и приводит к тому, что они «переходят в состояние сбоя, при котором обычные правила не применяются», пояснил Тавис Орманди (Tavis Ormandy), один из экспертов по кибербезопасности в Google, обнаруживших эту проблему. В результате срабатывания ошибки процессор начинает вести себя непредсказуемо, вызывая сбои в работе системы, и происходят они даже тогда, когда эксплуатирующий ошибку код выполняется под гостевой учётной записью на виртуальной машине — большинство моделей облачной кибербезопасности принимает эту среду защищённой от подобных сбоев. Исследователи не исключают также повышения привилегий пользователя.

В минувшем августе Орманди обнаружил, что используемый в 64-разрядном коде префикс REX генерирует «неожиданные результаты» при работе на процессорах Intel с поддержкой функции FSRM (Fast Short Repeat Move), которая появилась с архитектурой Ice Lake для устранения узких мест у микрокода. В частности, производились переходы в неожиданные места, игнорировались безусловные переходы, и процессор переставал точно записывать указатели в инструкциях xsave или call. Когда исследователи попытались понять, что происходит, отладчик начал выдавать сообщения о невозможных состояниях. Сбой воспроизводился даже у непривилегированных гостевых аккаунтов на виртуальных машинах, что позволило его классифицировать как проблему безопасности, угрожающую работе облачных провайдеров.

Источник изображения: Ryan / unsplash.com

Инженеры Google сообщили о своём открытии Intel, но производитель процессоров, как выяснилось, уже знал о «функциональной ошибке» на старых платформах центральных процессоров — ей был присвоен рейтинг 5 из 10, а исправление проблемы планировалось на март 2024 года. К изучению проблемы подключились эксперты по кибербезопасности Intel, которые обнаружили вектор на повышение привилегий. В результате рейтинг ошибки вырос до 8,8, а её исправление перенесли на ноябрь 2023 года. Согласно стандартной политике раскрытия информации, 90-дневный срок с момента уведомления производителя истёк 14 ноября.

Обнаруживший проблему Тавис Орманди подчеркнул, что у него нет достоверных сведений, как можно контролировать данную ошибку для повышения привилегий. Но известно, что она может привести к сбою гипервизора, на котором работает виртуальная машина, и это критично для облачных провайдеров. Intel разделила подверженные проблеме продукты на те, у которых ошибка уже исправлена, и те, у которых она исправится с обновлением микрокода. Оно не означает единовременного устранения ошибки — его ещё должны внедрить производители конечных устройств и материнских плат. Вероятность возникновения Reptar на пользовательских машинах расценивается как невысокая, но при наличии возможности всё-таки рекомендовано установить обновление.

Компания Intel выпустила уже вторую за два дня бета-версию драйвера для видеокарт Arc. Программное обеспечение Intel Arc & Iris Graphics 31.0.101.4676 beta призвано исправить некоторые графические ошибки в работе ролевой игры Starfield на ускорителях Intel и повысить общую оптимизацию.

Источник изображения: Bethesda

В примечании к новой версии драйвера компания отметила, что улучшила в Starfield (DX12) стабильность работы в различных локациях, исправила неправильное отображение стеклянных поверхностей и объектов, а также решила проблему с пропадающими бровями у персонажей. Intel пообещала и дальше повышать оптимизацию работы своих видеокарт Arc и исправлять ошибки в игре.

Список известных проблем:

• в Starfield (DX12) могут наблюдаться единичные случаи снижения стабильности в некоторых локациях;
• в Starfield (DX12) при использовании динамического масштабирования разрешения (Dynamic Resolution Scaling) могут наблюдаться графические искажения. Временное решение: изменить значение ползунка масштабирования разрешения;
• в Starfield (DX12) на некоторых объектах в игре могут отображаться текстуры с низким качеством;
• в Starfield (DX12) могут мерцать текстуры источников света;
• в Fortnite (DX12) могут наблюдаться мерцающие искажения во время игры;
• в Uncharted: Legacy of Thieves Collection (DX12) на персонажах может наблюдаться искажение текстур;
• кампания в Halo Infinite (DX12) может вылетать на некоторых конфигурациях системы;
• возможны сбои приложения в игре Dead by Daylight (DX11);
• в Topaz Video AI могут возникать ошибки при использовании некоторых моделей для улучшения видео;
• при выполнении операций рендеринга в программе Adobe After Effects может случиться аварийное завершение приложения;
• спонтанное увеличение скорости работы вентиляторов на видеокартах Arc.

Скачать драйвер Intel Arc & Iris Graphics 31.0.101.4676 beta для операционных систем Windows 11 и Windows 10 можно с официального сайта Intel.

Компания Gigabyte выпустила новые прошивки и обновила программное обеспечение Gigabyte Control Center (GCC) для материнских плат Intel 600-й и 700-й серий, которые устраняют очень необычную и неприятную ошибку, связанную с работой микросхемы SPD (Serial Presence Detect) у модулей памяти DDR5. В этот чип записаны метаданные о модулях ОЗУ.

Источник изображения: Gigabyte

Некоторые пользователи китайского сообщества Baidu Tieba пожаловались на постоянные проблемы в работе модулей памяти DDR5 на материнских платах Gigabyte с чипсетами Intel 600-й и 700-й серии. Например, один пользователей сообщил, что его материнская плата Gigabyte Z790 Aorus Elite AX перестала корректно определять один из модулей ОЗУ DDR5. Когда плате всё же удалось запустить планку памяти, она неверно определила ёмкость модуля в 384 Гбайт. Позже у модуля ОЗУ исчез один из профилей XMP для разгона, а в профиле DDR5-6000 система заменила тайминги на невероятные 1-36-104-194. По словам пользователя, он заменил «неисправный» модуль памяти другим, заведомо рабочим, но результат остался тем же. Ошибка в работе памяти возникает случайно. Иногда через месяц работы модуля, иногда через неделю, а иногда и через несколько дней с момента установки в ПК.

8DRhzAtj7XRvnXwZTm9wzZ.jpg

Смотреть все изображения (5)

EAKY4XPE3ANqfQU3BwSiCa.jpg

gP2jz4eMW6n6pgcGfARria.jpg

UJhGFHUS8HCbZcxEEyfbWa.jpg

V43MzGJSmEH8DR2NLVMBda.jpg

Смотреть все
изображения (5)

Другой владелец материнской платы Gigabyte сообщил об аналогичном поведении модулей оперативной памяти DDR5. Его система часто вылетала и перезагружалась. После одного из таких инцидентов пользователь обнаружил, что его ОЗУ «потеряла» профиль AMD EXPO. В другом случае нарушилась работа профиля XMP DDR5-6800 — материнская плата выставила для него нереальные тайминги 34-153-0-0.

Китайские пользователи окрестили эту ситуацию «проблемой горящей памяти». Во-первых, многие изначально подумали, что платы Gigabyte действительно повреждают модули памяти DDR5, поскольку компьютеры в некоторых случаях вовсе переставали запускаться. Как выяснилось позже, проблема, к счастью, связана лишь с настройками таймингов памяти и не затрагивает показатели рабочего напряжения модулей ОЗУ. Что касается материнских плат Gigabyte, то с ними тоже всё в порядке с аппаратной точки зрения. Корнем проблемы оказалась микросхема SPD на модулях памяти и неправильно предоставляемые ею для системы параметры ОЗУ.

Gigabyte признала существование проблемы, обратившись к своим клиентам через официальную страницу Aorus в социальной сети Bilibili, уточнив некоторые детали. В своём заявлении Gigabyte, в частности, возложила ответственность в ситуации на поставщиков оперативной памяти — некоторые из них неправильно реализуют функцию SPD Write Protection. Это защита, предотвращающая доступ к данным на чипе SPD.

По словам Gigabyte, без правильной работы SPD Write Protection есть небольшая доля вероятности, что данные SPD могут некорректно отображаться при использовании памяти DDR5 и приложения GCC. Однако компания не объяснила, каким образом материнские платы или приложение GCC способны «переписывать» данные SPD. К счастью, в этом случае ничего не повреждается. Для восстановления работы модуля ОЗУ необходимо только обновить прошивку SPD. Для решения проблемы Gigabyte посоветовала владельцам плат на чипсетах Intel 600-й и 700-й серий установить последние версии BIOS для своих плат, а также обновить GCC до последней версии.

В описании BIOS последней версии F6 для платы Z790 Aaorus Tachyon или прошивки версии FN для платы Z690 Aorus Elite AX указано, что новая версия ПО «восстанавливает работу SPD write protect и устраняет проблему совместимости памяти DDR5, возникающую из-за того, что какой-то модуль не предоставляет надлежащим образом параметры защиты JEDEC SPD».

После того, как недавние обновления Windows 10 и 11 вызвали проблемы у многих пользователей, Microsoft временно прекратила их распространение. В настоящее время команда Microsoft уже распространяет экстренное исправление. Оно будет автоматически применено с помощью системы отката известных проблем (Known Issue Rollback, KIR) в Windows.

Пользователи Windows 10 и 11 сообщали о проблемах с воспроизведением видео после установки июньских обновлений KB5028244 и KB5027303. Microsoft подтвердила проблему и уточнила, что она связана с ошибкой в видеокодеках WVC1 и VC-1. Приложения для Windows 10 и Windows 11, использующие эти кодеки, больше не могли воспроизводить или записывать видео. Также оказались затронуты некоторые камеры и веб-камеры.

Microsoft быстро устранила проблему, выпустив экстренное исправление. Благодаря KIR пользователям нужно просто дождаться автоматического устранения проблемы. Распространение обновления через KIR началось 25 июля. Проблемные обновления были остановлены, ошибки исправлены, и обновление снова стало доступным.

Затронуты системы Windows 11 22H2, Windows 11 21H2 и Windows 10 22H2. Для получения более подробных сведений рекомендуется посетить панель мониторинга состояния выпуска Windows.

AMD обнародовала (PDF) информацию об ошибке, которая возникает у серверных процессоров EPYC 7002 Rome — она приводит к зависанию ядра после 1044 дней непрерывной работы. То есть для корректной работы сервер придётся перезагружать каждые 2,93 года. И исправлять эту ошибку в AMD не собираются.

Источник изображения: amd.com

Проблема связана с тем, что ядру не удаётся выйти из энергосберегающего режима CC6 (Core C6 State), который предусматривает понижение напряжения и снижение частоты при бездействии. AMD уточнила, что срок возникновения сбоя может зависеть от модуляции Spread Spectrum и опорной частоты REFCLK, которая помогает чипу отслеживать время.

Правдоподобную гипотезу о причине возникновения ошибки выдвинул пользователь Reddit acid_migrain. По его версии, ошибка в реальности проявляется не через 1044, а через 1042 дня и 12 часов. Timestamp Counter Scaling работает на частоте 2800 МГц. Путём нехитрых вычислений получается, что 2800 × 10⁶ × 1042,5 приблизительно равно 0x3800000000000000 — здесь «слишком много нулей, чтобы это не было совпадением». У проблемы два простых решения: либо перезагружать сервер через каждые 1044 дня (исходя из информации AMD), либо отключить энергосберегающий режим CC6.

Процессоры серии AMD EPYC Rome вышли в 2018 году, и не исключено, что некоторые их владельцы уже сталкивались с этой проблемой. Производитель добавил, что исправлять ошибку не планирует — возможно, это потребовало бы слишком высоких затрат или она затрагивает не столь большое число клиентов.

У некоторых 32-рязрядных приложений после установки очередного обновления Windows могут возникать сбои при сохранении и копировании файлов, особенно если копирование производится на общие сетевые ресурсы, доложила Microsoft.

Источник изображения: Clint Patterson / unsplash.com

Периодически возникающая проблема затрагивает только приложения, которые поддерживают параметр «large address aware» и используют CopyFile API под Windows 11 21H2 и 22H2 (после установки KB5023774 и более поздних обновлений) или Windows 10 21H2 и 22H2 (после установки KB5023773 и более поздних обновлений). В Microsoft уточнили, что проблема не затрагивает работоспособность «Проводника», но возможны проблемы у 32-разрядных версий программ из пакета Microsoft Office, включая Word и Excel — есть вероятность появления ошибки с сообщением «Документ не сохранён».

Из всех поддерживаемых версий ОС ошибка пока не исправлена только в Windows 11 22H2 — для Windows 10 и Windows 11 21H2 она исправляется при помощи механизма отката обновлений, не связанных с безопасностью (Known Issue Rollback, KIR). Ошибка носит некритический характер: при её возникновении достаточно попытаться вновь скопировать или сохранить файлы, и она, вероятно, исчезнет.

Эксперты по кибербезопасности из компании Quarkslab обнаружили две уязвимости в реализации Trusted Platform Module (TPM) 2.0, создающие потенциальную угрозу для миллиардов компьютеров с такими чипами.

Источник изображения: trustedcomputinggroup.org

Чипы TPM 2.0 устанавливаются на материнские платы компьютеров с середины 2016 года. Технология, уточняют в Microsoft, необходима для реализации функций, связанных с безопасностью — чип позволяет генерировать и хранить криптографические ключи, а также ограничивать к ним доступ. TPM 2.0 призвана обеспечивать безопасность на аппаратном уровне, значительно снижая вероятность взлома.

Обнаруженные в эталонной реализации технологии TPM 2.0 уязвимости получили номера CVE-2023-1017 и CVE-2023-1018 — они позволяют соответственно записывать и читать данные за пределами выделенного буфера. Фактические масштабы угрозы для подверженных уязвимостям машин зависят от их производителей.

Ошибка вызвана некорректной работой механизма передачи данных в функцию ExecuteCommand(), из-за чего становится возможной запись двух байтов за границей буфера. Ответственная за разработку спецификации TPM организация Trusted Computing Group (TCG) предупредила (PDF), что в общем случае эксплуатация уязвимостей открывает злоумышленникам доступ к защищённой информации, позволяет её перезаписывать и повышать свои привилегии в системе.

Ошибка исправлена в свежих версиях спецификации: TPM 2.0 v1.59 Errata 1.4 и выше, v1.38 Errata 1.13 и выше, а также v1.16 Errata 1.6 и выше. Уязвимости коснулись также библиотеки libtpms, предназначенной для программной эмуляции TPM — ошибка исправлена в версии libtpms 0.9.6.

Неделю назад Microsoft довольно убедительно показала возможности обновлённого с помощью ИИ-бота ChatGPT поисковика Bing — на первый взгляд cистема успешно справилась со сравнением пылесосов и анализом данных в финансовых отчётах. Но ИИ не увидел различия между проводными и беспроводными пылесосами, а что ещё хуже, — исказил финансовые данные. И проблемы наблюдаются не только во время презентации, но и во время тестов обычными пользователями.

Источник изображения: pixabay.com

Таким образом получается, что Google Bard оказался не единственным, кто допустил фактические ошибки во время своей первой демонстрации. Независимый исследователь искусственного интеллекта Дмитрий Бреретон (Dmitri Brereton) обнаружил, что первые демонстрации обновлённого Bing были полны ошибок в финансовых данных. В одной из демонстраций искусственный интеллект поисковика Bing от Microsoft пытался проанализировать финансовый отчёт и сделал при этом много недопустимых ошибок. Например, ИИ неверно указал размер валовой прибыли, ошибся с расчётом операционной прибыли и допустил много других неточностей.

Источник изображения: Microsoft

Возможно, для многих финансовые показатели не самая простая для понимания тема, но понять очевидную ошибку ИИ в вопросе, касающемся плюсов и минусов самых продаваемых пылесосов для домашних животных, труда не составит. ИИ отнёс к недостаткам ручного пылесоса Bissell Pet Hair Eraser короткий сетевой шнур. И всё бы ничего, вот только существует две версии этого пылесоса, и одна из них — беспроводная, вообще не имеет сетевого шнура, о чём ИИ «забыл» упомянуть в своём отчёте.

Однако искусственный интеллект поисковика Bing ошибается не только во время демонстраций на презентации. Тысячи людей, получивших доступ к поисковой системе с ИИ, сообщают о нелепых и очевидных ошибках Bing. Например на Reddit опубликована переписка с ИИ-чат-ботом поисковика Bing, в которой он утверждает, что мы живём в 2022 году. «Извините, но сегодня не 2023 год. Сегодня 2022 год», — утверждает ИИ и предлагает проверить правильность настроек и убедиться, что в телефоне нет «вируса или ошибки, которая портит дату».

Microsoft знает об этой конкретной ошибке. «Мы ожидаем, что система может допускать ошибки в течение тестового периода, и обратная связь имеет решающее значение, чтобы помочь определить, где что-то работает не так», — отметила Кейтлин Роулстон (Caitlin Roulston), директор по коммуникациям Microsoft.

Источник изображения: Curious_Evolver (Reddit)

Примером ещё одной ошибки может служит утверждение ИИ, что «Хорватия вышла из ЕС в 2022 году». Также Bing допускал в своих ответах расовые и этнические оскорбления, но эта проблема была предельно быстро исправлена. «Мы установили барьеры для предотвращения продвижения вредоносного или дискриминационного контента в соответствии с нашими принципами искусственного интеллекта, — объясняет Роулстон. — В настоящее время мы рассматриваем дополнительные улучшения и продолжаем учиться на ранних этапах нашего запуска».

Другие пользователи Bing также обнаружили, что встроенный в поисковик чат-бот часто идентифицирует себя под именем Сидней, особенно когда запросы пользователей направлены на выявление внутренних правил этой системы. «Sydney было внутренним кодовым названием чат-бота. Мы поэтапно удаляем это имя из предварительного просмотра, но оно все ещё может время от времени всплывать» — пояснила Роулстон. Но, может быть, ИИ просто хочет сохранить имя, данное ему программистами при рождении?

Microsoft явно предстоит пройти долгий путь, прежде чем новый ИИ сможет уверенно и точно отвечать на все запросы и верно оперировать фактическими данными. Мы уже видели подобные ошибки в ChatGPT в прошлом, но теперь Microsoft интегрировала эту функцию непосредственно в свою поисковую систему и цена ошибки значительно возросла. Потребуется ещё множество корректировок, чтобы искусственный интеллект Bing перестал ошибаться, порой весьма нелепо.

NVIDIA доложила о выпуске обновления, которое решает недавно обнаруженную проблему: запущенный в фоновом режиме клиент Discord снижал тактовую частоту некоторых видеокарт. Обновление загружается автоматически при входе в Windows, и большинству пользователей не придётся тратить время на манипуляции с драйверами или другим ПО.

Проблема, в частности, затронула системы с видеокартами NVIDIA GeForce RTX 3080 и RTX 3060 Ti и предположительно была вызвана недавним обновлением Discord. Ошибка мешала видеокартам выходить на максимальные тактовые частоты — разница была около 200 МГц. В результате падала производительность в играх, что, конечно, критично, поскольку Discord был создан как раз для геймеров.

Источник изображения: twitter.com/nvidiacc

Ошибка закрывается в формате обновления профиля приложения, уточнили в NVIDIA. Ранее её можно было исправить и вручную, но рецепт был относительно сложным: требовалось загрузить программу GeForce 3D Profile Manager, а затем произвести экспорт, редактирование и последующий импорт профиля. Неопытным пользователям осуществлять все эти действия производитель не рекомендовал, а теперь всё это делается автоматически.

Похоже, что недавнее обновление «Защитника Windows» привело к исчезновению ярлыков программ из меню «Пуск» и с панели задач. Проблема затрагивает предприятия и организации, использующие Microsoft 365 и «Защитник Windows» для защиты от вредоносных программ, вирусов и других угроз. Причём исчезли все ярлыки, а не только иконки приложений Microsoft.

Компания Microsoft сообщила, что занимается изучением проблемы, которая вызвана новым правилом безопасности «Настройка возможностей сокращения направлений атак уязвимой зоны» (ASR). Microsoft заявляет, что временно «отменила правило, чтобы предотвратить дальнейшее влияние, пока продолжает расследование». Однако, производитель программного обеспечения не выпустил обходной путь или какое-либо руководство о том, как ИТ-администраторы могут восстановить ярлыки на уязвимых машинах.

В настоящее время ИТ-администраторы пытаются самостоятельно обойти возникшую проблему, настроив правило «Блокировать вызовы API Win32 из макроса Office» только для аудита. Во многих случаях единственным действенным советом пользователям был вручную запускать свои приложения из папки, в которую они установлены, с помощью «Пуск» или командой «Выполнить».

Эта странная ошибка не коснётся обычных пользователей и потребителей Windows, она затронет только управляемые машины внутри организаций. И это сотни или тысячи машин в крупных компаниях, которые полагаются на систему обнаружения угроз