Китайська компанія Huawei офіційно представила свій другий смартфон з гнучким дисплеєм Mate Xs 24 лютого. Тепер же новинка надійшла в продаж на території Китаю. Згідно з наявними даними, всі доступні екземпляри Huawei Mate Xs були розпродані всього за кілька секунд. Наступного разу придбати новий смартфон Huawei з гнучким дисплеєм і підтримкою 5G-мереж можна буде 8 березня.

Незважаючи на те, що новинка коштує близько $ 2500, їй, схоже, вдасться повторити успіх випущеного в минулому році Mate X, який став першим смартфоном Huawei з гнучким дисплеєм і добре продавався на домашньому ринку. На жаль, виробник не розкрив інформацію про те, скільки примірників смартфона було підготовлено для першого розпродажу.

У конструкції Mate Xs використовується посилений шарнірний механізм і більш ефективна система охолодження. Розробники зробили дисплей пристрою більш захищеним в порівнянні з першою моделлю. Домогтися цього вдалося завдяки двошаровій поліамідних покриттю аерокосмічного класу. Примітно, що в розрахунку на один грам дисплей Huawei Mate Xs коштує приблизно в три рази дорожче золота.

Апарат Mate Xs може похвалитися наявністю новітнього 8-ядерного чіпа Kirin 990 5G, який доповнюється 8 Гбайт оперативної пам’яті і накопичувачем місткістю 512 Гбайт. У розкладеному стані апарат пропонує користувачеві 8-дюймовий OLED-дисплей, що підтримує роздільну здатність 2480 × 2200 пікселів. Автономну роботу забезпечує акумуляторна батарея на 4500 мА · год з підтримкою швидкої зарядки 55 Вт.

Напередодні повідомлялося про підготовку смартфона Huawei Nova 7, який буде обладнаний акумулятором зі швидкою 40-ватної підзарядкою. А тепер веб-джерела розсекретили споріднену модель — апарат Nova 7 SE.

Відомо, що новинка отримає фірмовий процесор Kirin середнього рівня з інтегрованим модемом 5G для роботи в мобільних мережах п’ятого покоління. Ймовірно, буде застосований абсолютно новий чіп, поки не анонсований офіційно.

Смартфону Nova 7 SE приписують наявність 6,5-дюймового дисплея з невеликим отвором для фронтальної камери. Дактилоскопічний сканер для зняття відбитків пальців розташується в бічній частині корпусу.

Апарат буде обладнаний багатомодульною камерою, до складу якої увійде 64-мегапіксельний основний сенсор. Нарешті, згадана акумуляторна батарея з підтримкою швидкої 22,5-ватної підзарядки.

Потрібно додати, що в нове сімейство смартфонів, крім базової моделі Nova 7 і версії Nova 7 SE, увійде пристрій Nova 7 Pro. Очевидно, саме цьому апарату належить очолити серію, але його характеристики, на жаль, поки не розкриваються.

Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― это потенциальная уязвимость системы для взлома. А новая находка экспертов вообще за гранью. Оказывается, в чипсетах Intel есть в принципе неустранимая уязвимость.

Эксперты выяснили, что обнаруженная в прошлом году уязвимость CVE-2019-0090 более опасна, чем считалось ранее. В то же время использовать её ― это ещё надо постараться. Во-первых, нужен доступ к атакуемому компьютеру. Во-вторых, необходимо специальное оборудование, чтобы подключиться к чипсету на материнской плате (программатор или что-то такое). В-третьих, необходим набор ПО для работы с микрокодом и для извлечения данных из памяти ROM в чипсете.

Если всё перечисленное есть, а также имеется и необходимый опыт, эксплуатация уязвимости CVE-2019-0090 позволит извлечь из области ROM-памяти чипсета корневой ключ платформы (chipset key). А ключик позволит сделать много интересного. При этом, что важно, утечку ключа зафиксировать никак нельзя. Ключ же позволит расшифровать данные на атакуемом компьютере или подделать его аттестацию. Зачем это нужно? Эта операция позволяет выдать свой компьютер за компьютер жертвы и, например, обойти технологию защиты DRM. Наконец, подделка аттестата может помочь нарушить безопасность банковских транзакций и аттестации Интернета вещей.

Кажется, что это неопасно? Это верно не для всех сценариев. Например, уязвимость позволяет взломать украденный или потерянный ноутбук, а это — повсеместное явление. Взломать можно чужую рабочую станцию, систему, попавшую в ремонт. Более того, если производитель оборудования позволяет дистанционно обновлять прошивки внутренних устройств, таких как Intel Integrated Sensor Hub, то перехват ключа также становится возможен.

Данной уязвимости, считают в Positive Technologies, подвержены почти все чипсеты компании Intel за последние пять лет. Патчами устранить эту уязвимость нельзя. Систему необходимо менять полностью, например, на процессоры Intel 10-го поколения.

«Уязвимость потенциально дает возможность скомпрометировать распространенные технологии защиты информации, которые используют аппаратные ключи для шифрования, такие как DRM, firmware TPM, Intel Identity Protection. Например, злоумышленник может эксплуатировать уязвимость на своем ПК для обхода DRM-защиты контента и его нелегального копирования. Данная ошибка в ROM также позволяет организовать произвольное выполнение кода на нулевом уровне привилегий Intel CSME, и устранить эту ошибку с помощью обновления прошивки невозможно».

Компания Intel поблагодарила Positive Technologies за обнаруженную уязвимость и за своевременное сообщение о ней. Также Intel разослала следующее официальное уведомление: «Intel была проинформирована об уязвимости, которая может повлиять на работу системы Intel® Converged Security Management Engine, при которой злоумышленник со специализированным аппаратным обеспечением и физическим доступом может выполнить произвольный код в подсистеме Intel® CSME на некоторых продуктах Intel. Intel выпустила рекомендации по устранению уязвимости и советует своевременно обновлять ПО.

Компания Zscaler опубликовала второй ежегодный отчёт, посвящённый Интернету вещей (IoT) под названием «IoT Devices in the Enterprise 2020: Shadow IoT Threat Emerges» (IoT-устройства в компаниях 2020: рост угрозы теневого IoT).

Согласно отчёту, клиенты Zscaler сейчас генерируют более 1 млрд IoT-транзакций в месяц в облаке Zscaler, что на 1500 % больше, чем в мае 2019 года. Анализируя трафик в течение двух недель, Zscaler обнаружила 553 различных типа смарт-устройств из 21 категории от 212 производителей.

«Мы вступили в новую эпоху использования устройств IoT на предприятиях. Сотрудники подвергают предприятия большим угрозам, используя личные устройства, а также получая доступ к домашним устройствам и отслеживая личные объекты через корпоративные сети», — отмечено в отчёте.

Организации по всему миру отмечают распространение так называемого «теневого» Интернета вещей, когда сотрудники приносят несанкционированные устройства на предприятие. Из-за наплыва неизвестных и неавторизованных устройств ИТ-специалисты и службы безопасности зачастую не знают, находятся ли эти устройства в корпоративной сети, и как они влияют на общее состояние безопасности организации.

Zscaler отмечает следующие моменты в своём отчёте:

• Рост использования несанкционированных устройств IoT: к числу наиболее популярных среди пользователей неавторизованных устройств IoT, которые зафиксировала Zscaler, относятся цифровые домашние помощники, телевизионные приставки, IP-камеры, устройства для умного дома, умные телевизоры, умные часы и даже автомобильные мультимедийные системы.
• Производства и розничная торговля лидируют по объёмам трафика IoT: наибольший объем IoT-трафика приходится на производства и розничную торговлю (56,8 %), за которыми следуют корпоративный сегмент (23,7 %), сфера развлечений и домашней автоматизации (15,7 %) и здравоохранение (3,8 %).
• Обмен данными IoT не защищён: 83 % транзакций Интернета вещей вообще никак не защищены, данные передаются открытым текстом. И только 17 % используют SSL.
• Экспоненциальный рост вредоносных программ для IoT: Zscaler заблокировала 14 000 попыток использования вредоносных программ за месяц. Это более чем в семь раз превышает показатель мая 2019 года.
• Появление новых эксплойтов, нацеленных на неавторизованные устройства: постоянно появляются новые эксплойты, нацеленные на устройства IoT, такие как ботнет RIFT, который ищет уязвимости в сетевых камерах, IP-камерах, цифровых видеорегистраторах и домашних маршрутизаторах.

За квартал Zscaler заблокировала около 42 000 транзакций, связанных с вредоносными программами и эксплойтами IoT. В топ вредоносных программ вошли Mirai, Gafgyt, Rift, Bushido, Demonbot и Pesirai. Основными точками подключения, связанными с семействами вредоносных программ и эксплойтов IoT, являются США, Великобритания, Россия, Нидерланды и Малайзия.