Володимир — Страница 1222 — Український телекомунікаційний портал

Нова система шифрування захищає комп’ютери від шпигунських програм

Команда дослідників з усього світу досягла значного прогресу в галузі комп’ютерної безпеки, створивши інноваційний та високоефективний шифр для рандомізації кешу. Інноваційний шифр, розроблений доцентом Рей Уено з Науково-дослідного інституту електричних комунікацій Університету Тохоку, усуває загрозу атак на сторонньому каналі кешу, пропонуючи підвищену безпеку та виняткову продуктивність.

Сучасні комп’ютерні системи знаходяться під серйозною загрозою через атаки на кеш-канал, які можуть таємно збирати конфіденційні дані, такі як секретні ключі та паролі, від невідомих цілей. Боротися з цими атаками особливо складно, оскільки вони використовують недоліки в поточних робочих механізмах комп’ютерів, що робить створення ефективних заходів протидії надзвичайно складним завданням.

Схематично показано, як працює нова система SCARF. Авторство: Рей Уено

Рандомізація кешу стала багатообіцяючим контрзаходом; однак визначення безпечної та ефективної математичної функції для цієї мети було тривалим викликом.

Щоб подолати це, Уено та його колеги створили ШАРФ. SCARF базується на комплексному математичному формулюванні та моделюванні атак на боковий канал кешу, що забезпечує надійний захист. Крім того, SCARF демонструє чудову продуктивність, завершуючи процес рандомізації лише з половиною затримки, ніж в існуючих криптографічних методів. Практичність і продуктивність шифру були ретельно перевірені шляхом ретельного оцінювання апаратного забезпечення та моделювання на системному рівні.

Команда складалася з представників Університету Тохоку, CASA Рурського університету Бохума та лабораторій соціальної інформатики NTT Nippon Telegraph and Telephone Corporation.

Схематичне зображення того, як хакер використовує атаки на боковий канал кешу. Авторство: Рей Уено

«Ми раді анонсувати SCARF, потужний інструмент для підвищення комп’ютерної безпеки», — сказав Уено. «Наш інноваційний шифр розроблений таким чином, щоб бути сумісним з різними сучасними комп’ютерними архітектурами, забезпечуючи його широке застосування та потенціал для значного посилення безпеки комп’ютера».

Потенційний вплив SCARF виходить за межі окремих комп’ютерів, оскільки його впровадження може сприяти побудові більш безпечного інформаційного суспільства. Пом’якшуючи вразливості кеш-каналів атак, SCARF робить важливий крок у напрямку захисту конфіденційних даних і конфіденційності користувачів. Джерело

Тизер Realme 11 5G, 11 4G та C51 підтверджує запуск у Європі

Realme представила Realme 11 4G у В’єтнамі та планує випустити Realme 11 5G в Індії до 12 серпня. Крім того, бренд анонсував запуск цих двох смартфонів разом із Realme C51 у Європі.

Типстер Sudhanshu Ambhore опублікував тизерні постери цих пристроїв для Європи. На тизерному зображенні не вказано точну дату запуску, але воно містить тег «Незабаром». Специфікації всіх трьох пристроїв – Realme 11 4G, Realme 11 5G і Realme C51 – уже відомі, оскільки вони були представлені на різних світових ринках.

Характеристики Realme 11 5G/45, Realme C51

Realme 11 4G оснащений 6,4-дюймовим дисплеєм FHD+ Super AMOLED із частотою оновлення 90 Гц і максимальною яскравістю 1000 ніт. Завдяки процесору MediaTek Helio G99 він пропонує варіанти оперативної пам’яті до 8 ГБ і ємність до 256 ГБ. Пристрій працює на основі Realme UI 4.0 на базі Android 13 і має акумулятор ємністю 5000 мАг з підтримкою швидкої зарядки SuperVOOC потужністю 67 Вт. Для фотозйомки він оснащений основною камерою 108 МП, портретною камерою 2 МП і камерою для селфі 16 МП.

З іншого боку, Realme 11 5G може похвалитися більшим 6,72-дюймовим дисплеєм FHD+ із частотою оновлення 120 Гц і максимальною яскравістю 680 ніт. Він оснащений процесором MediaTek Dimensity 6100+ SoC, що пропонує до 8 ГБ оперативної пам’яті та до 256 ГБ пам’яті. Подібно до Realme 11 4G, він працює на основі Realme UI 4.0 на базі Android 13 і має акумулятор ємністю 5000 мАг із швидкою зарядкою SuperVOOC потужністю 67 Вт. Налаштування камери включає основну камеру на 108 МП, додаткову камеру на 2 МП і камеру для селфі на 16 МП.

Нарешті, Realme C51 має 6,7-дюймовий HD-дисплей із частотою оновлення 90 Гц і частотою дискретизації дотику 180 Гц, що забезпечує максимальну яскравість 560 ніт. Він оснащений 12-нм восьмиядерним процесором, який супроводжується 4 ГБ оперативної пам’яті та 64 ГБ пам’яті. Пристрій працює під управлінням Android 13 і має акумулятор ємністю 5000 мАг із зарядкою SuperVOOC потужністю 33 Вт. Для фотозйомки він має подвійну камеру зі штучним інтелектом на 50 МП на задній панелі та фронтальну камеру на 5 МП зі штучним інтелектом.

Генами людини можна керувати за допомогою електрики

Уявіть, що розумний годинник або фітнес-браслет зможе управляти вашим метаболізмом, а не просто вимірювати пульс і підраховувати кількість кроків. Таке здається неможливим, але поставлений вченими експеримент показав, що активністю генів у клітинах людини можна керувати електричними імпульсами.

Дослідники зі Швейцарської вищої технічної школи Цюріха (ETH Zürich) проробили роботу, результатом якої може стати використання в майбутньому пристроїв для зміцнення нашого здоров’я, а не тільки для збору даних про активність. Вчені представили те, що вони назвали «електрогенетичним» інтерфейсом. Перспективний інтерфейс здатний запускати цільові гени по команді в ті моменти, коли наш організм потребуватиме стимуляції або корекції стану здоров’я.

«Носім електронні пристрої відіграють все більшу роль в отриманні даних про здоров’я людини для проведення персоналізованих медичних втручань, — пишуть дослідники в опублікованій ними статті. — Однак через відсутність прямого електрогенетичного інтерфейсу, пристрої, що носяться, поки не можуть безпосередньо програмувати генну терапію. Тут ми надаємо ланку, що бракує».

Як повідомляється в статті вчених у журналі Nature Metabolism, експеримент був поставлений на мишах, хворих на діабет 1-го типу. Мишам імплантували клітини підшлункової залози людини. Роздратування цих клітин електричним струмом по команді із зовнішнього пристрою призводило до примусового вироблення інсуліну. З застереженнями, але тварин фактично позбавили невиліковної хвороби.

Стимуляція клітин відбувається у процесі утворення активних форм кисню — дуже активних і «агресивних» молекул, рівень яких, втім, контролювався і досяг концентрації, після якої молекули кисню стають для організму отрутою. Молекули кисню безпосередньо впливають на ДНК при розподілі клітин і можуть спрямовувати цей процес у потрібне русло, забезпечуючи генну терапію за допомогою контрольованих електричних імпульсів.

«Ми вважаємо, що ця технологія дозволить електронним пристроям, що носяться, безпосередньо програмувати метаболічні втручання», — пишуть дослідники. Очевидно, що таке станеться дуже не дуже швидко. Але потенціал у цьому є, і він обіцяє колись впоратися з генетичними захворюваннями та не лише. Наприклад, отримати можливість вибрати в меню браслета режим «форсаж» і наздогнати поїзд, що йде.

Xiaomi представила телевізор Mi TV S Pro 100

Xiaomi, як і обіцяла, представила сьогодні 100-дюймовий телевізор Mi TV S Pro 100. Новинка вже доступна для замовлення у Xiaomi Mall на майданчику JD.com, ціна – лише $2510. Можна сказати, що у категорії 100-дюймових ТБ ця модель – одна з найдоступніших.

Mi TV S Pro 100 отримав екран з 384 зонами підсвічування, роздільною здатністю 4К та кадровою частотою 144 Гц. Максимальна яскравість досягає 1000 кд/м2.

Динаміків – два, вони видають по 15 Вт. Підтримуються технології Dolby Vision, Dolby Atmos, MEMC та AMD FreeSync.

В основі апаратної платформи лежить однокристальна система з чотирма ядрами Arm Cortex-A73, обсяги оперативної та флеш-пам’яті склали 4 та 64 ГБ. Є вбудований адаптер Wi-Fi 6, два порти HDMI 2.1, один HDMI 2.0, один USB 3.0 та один USB 2.0.

Кільця дерев показують, що так тепло не було за останні 1200 років

Новий часовий ряд за 1200 років, заснований на кільцях дерев, показує, що нинішнє потепління є безпрецедентним протягом цього періоду. Про це повідомляють дослідники зі Швейцарського федерального інституту лісових, снігових і ландшафтних досліджень WSL у науковому журналі Nature .

Середньовіччя та наступні століття були бурхливими не лише соціально, але й кліматично. Був не лише «малий льодовиковий період», а і його протилежність: «середньовічна кліматична аномалія», під час якої, можливо, було надзвичайно тепло. Останнє можна чітко побачити на реконструйованих температурах з річних кілець дерев. Насправді реконструйовані середньовічні температури часто зображуються вищими за сьогоднішні.

Це довгий час було загадкою, оскільки немає відомого фізичного пояснення такого виняткового середньовічного тепла. Тому кліматичні моделі не в змозі його імітувати, а показують лише помірно високі температури для середньовічної кліматичної аномалії.

Підтримка кліматичних моделей

«Попередні реконструкції базувалися на ширині або щільності річних кілець дерев», — пояснює Георг фон Аркс зі Швейцарського федерального інституту лісових, снігових і ландшафтних досліджень WSL. «Обидва вони сильно залежать від температури, але іноді інші фактори відіграють роль у тому, наскільки широким або щільним стає кільце дерева».

Разом з іншими дослідниками керівник дослідницької групи Dendrosciences створив нову реконструкцію, засновану на особливо точному методі отримання інформації про температуру з дерев. На відміну від попередньої роботи, нові результати приводять до того ж висновку, що й кліматичні моделі: середньовічна кліматична аномалія була холоднішою, ніж вважалося раніше, принаймні в Скандинавії, звідки походить досліджувана деревина. Таким чином, сьогоднішнє потепління, ймовірно, виходить за межі діапазону природних коливань температури за останні 1200 років, підсумовують дослідники.

Виміряно 50 мільйонів клітин

Для свого дослідження вони використали новий метод, оптимізований у WSL для прямого вимірювання товщини клітинної стінки клітин деревини в річних кільцях дерев. «Кожна окрема клітина в кожному деревному кільці записує кліматичну інформацію, під якою вона була сформована. Аналізуючи сотні, іноді тисячі клітин на кільце, можна отримати надзвичайно чисту кліматичну інформацію», — пояснює перший автор дослідження та дослідник WSL Джеспер Бйорклунд.

Для свого нового часового ряду дослідники виміряли клітинні стінки 50 мільйонів клітин. Вони походять від 188 живих і мертвих шведських і фінських сосен звичайних (Pinus sylvestris), річні кільця яких охоплюють період у 1170 років. На основі цих вимірювань дослідники потім реконструювали літні температури в цьому регіоні та порівняли їх як з модельним моделюванням регіонального клімату, так і з попередніми реконструкціями на основі щільності річних кілець.

Небачене потепління

Результат був очевидним: температури моделей і новий часовий ряд узгоджуються. «Це означає, що зараз існує два незалежних звіти про регіональний клімат, які вказують на нижчу температуру протягом Середньовіччя, надаючи нові докази того, що ця фаза не була такою теплою, як вважалося раніше», — каже Бйорклунд. «Натомість обидва показують, що нинішнє потепління є безпрецедентним, принаймні за останнє тисячоліття, і підкреслюють роль викидів парникових газів у мінливості температури в Скандинавії».

Попередні реконструкції, засновані на щільності кілець дерев, навпаки, вказували на значно вищі температури для середньовічної кліматичної аномалії та нижчі температури для нинішнього потепління. «Це критично важливо, оскільки такі реконструкції враховуються під час оцінки точності кліматичних моделей. Якби попередні реконструкції використовувалися як еталон, це значно применшило б вплив людини на поточне потепління клімату та зменшило б довіру до прогнозів моделі», — говорить фон Аркс. Джерело

Microsoft звинуватили в «зухвалій зневазі» кібербезпекою

Генеральний директор ІБ-компанії Tenable Аміт Йоран (Amit Yoran) оприлюднив інцидент, що ілюструє, що ставлення Microsoft до кібербезпеки «ще гірше, ніж ви думаєте» — компанія нехтує питаннями захисту даних і невиправдано затягує виправлення власних помилок.

Останній пов’язаний з кібербезпекою великий інцидент у Microsoft мав місце 12 липня, коли китайське хакерське угруповання Storm-0558 зробило злам хмарної платформи Azure — атака торкнулася близько 25 організацій і призвела до крадіжки конфіденційного листування урядовців США. За версією експерта, Microsoft систематично демонструє нехтування питанням захисту даних: Tenable вдалося виявити ще одну вразливість інфраструктури Azure, і софтверному гіганту знадобилося занадто багато часу, щоб її усунути.

Помилка була виявлена у березні — вона відкривала потенційним зловмисникам доступ до конфіденційних даних, включаючи ресурси одного з банків. Tenable повідомила Microsoft про вразливість, але останній знадобилося «більше 90 днів, щоб розгорнути часткове виправлення» , яке, втім, застосовується лише до «нових програм, що завантажуються службою» . Організації, що опинилися під загрозою, включаючи той самий банк, «які запустили сервіс до виходу виправлення» , все ще схильні до вразливості і про ризик, ймовірно, не обізнані.

Microsoft планує остаточно вирішити проблему до кінця вересня, що експерт характеризує як «крайню безвідповідальність, якщо не кричущу зневагу». До того ж за інформацією Google Project Zero, 42,5% усіх виявлених з 2014 року вразливостей нульового дня припадають на продукти Microsoft. Нещодавно компанія Wiz повідомила, що у злому Azure можуть бути серйозніші наслідки, ніж вважалося спочатку, але в Microsoft її висновки відкинули.

Тим часом на критику Йорана відреагував старший директор Microsoft Джефф Джонс (Jeff Jones). «Ми цінуємо співпрацю зі спільнотою [кібер]безпеки щодо відповідального розкриття проблем із продуктами. Ми виконуємо широку процедуру, яка включає ретельне розслідування, розробку оновлень для всіх версій порушених продуктів та тестування сумісності з іншими операційними системами та додатками. Зрештою, розробка оновлення безпеки – це тонкий баланс між своєчасністю та якістю при максимальному захисті клієнтів та мінімальних перешкодах для них», – наводить The Verge заява топ-менеджера.