Для взлома уязвимы почти все устройства Android на базе процессоров Snapdragon

Эксперты компании Trend Micro обнаружили очень опасную проблему: два бага найдены на уровне ядра в процессорах компании Qualcomm, на базе которых работает почти миллиард мобильных устройств. По словам специалистов, уязвимости достаточно легко эксплуатировать, что позволит злоумышленнику получить root-доступ к устройству жертвы.Уязвимости, найденные сотрудниками Trend Micro, актуальны для огромного числа устройств. Баги замечены в процессорах Qualcomm Snapdragon серии 800, в том числе 800, 805 и 810, а также на других чипах, работающих с версией ядра 3.10. Проблема касается Android начиная с версии 4.4.4 и заканчивая новой версией 6.0.1. Сами эксперты протестировали уязвимости на устройствах Nexus 5, 6 и 6P, а также на Samsung Galaxy Note Edge. Разумеется, было бы глупо считать это полным списком уязвимых девайсов, таковых намного больше.

Детальной информации об уязвимостях эксперты Trend Micro по понятным причинам не раскрывают, однако в общих чертах суть проблемы они все-таки разъяснили.

Для получения root-доступа к устройству, атакующему придется воспользоваться сразу двумя багами. Первый баг в процессорах Qualcomm получил идентификатор CVE-2016-0819. Исследователи описали проблему, как логическую ошибку, из-за которой определенная область в памяти ядра может быть повреждена, а затем освобождена, что вызовет утечку данных и проблему Use After Free. Затем нужно эксплуатировать уязвимость CVE-2016-0805, которая связана с функцией get_krait_evtinfo в чипсете Qualcomm. Здесь, при определенном старании, можно добиться переполнения буфера. Использовав два этих бага совместно, атакующий сможет получить полный контроль над устройством.

Google и Qualcomm уже разработали патч, закрывающий возможность эксплуатации уязвимостей. Исправление автоматически получат пользователи устройств Nexus 5X, Nexus 6P, Nexus 6, Nexus 5, Nexus 4, Nexus 7, Nexus 9 и Nexus 10. Что до остальных… специалисты Trend Micro настроены весьма пессимистично. В большинстве стран исправлению придется пройти длинную цепочку, прежде чем оно доберется до конечного пользователя:  Qualcomm -> Google -> Производитель устройств -> Поставщик услуг сотовой связи -> Пользователь получает обновление «по воздуху».

«Учитывая, что большое количество [уязвимых] устройств либо уже не получают патчи, либо вообще никогда их не получали, они, по сути, так и останутся небезопасными, перспективы выхода исправления для них нет», — пишет инженер Trend Micro Виш Ву (Wish Wu).

Еще одна проблема заключается в том, что Qualcomm делает процессоры не только для мобильных девайсов, но также для SoC (systems on a chip) вендоров, которые выпускают различные IoT-устройства. Так как в сфере IoT с безопасностью и выпуском обновлений дела обстоят еще хуже, чем в сфере мобильных устройств, большинство уязвимых гаджетов не получат исправления никогда.

Подробности о найденных проблемах обещают обнародовать на конференции Hack In The Box, которая состоится в мае 2016 года. Взято с xakep.ru

Google больше не хочет делать роботов




Компания избавляется от распиаренного актива — Boston Dynamics. Это те, кто последние три года постоянно демонстрировал шагающих роботов-носильщиков. Ты по-любому смотрел их ролики.

По сведениям инсайдеров, холдинг Alphabet (куда входит и поисковик) всё-таки продаст Boston Dynamics. В Google считают, что производитель робототехники вряд ли сможет приносить прибыль в ближайшие 10 лет.

Но, возможно, причина в другом, всё это время руководство Boston Dynamics отказывалось работать с другими инженерами Google в Калифорнии и Токио. А ведь в 2013 году, начинающего производителя роботов купили в подмогу к уже существующему подразделению под названием «Replicant».

Не срослось. Покупателем Boston Dynamics может стать научно-исследовательское подразделение Toyota, или Amazon, которые используют роботов в своих распределительных центрах. Но пока ни Google, ни Toyota, ни Amazon не дают официальных комментариев.

Взято с iphones.ru

7 секретов Настроек OS X




Сколько из них знаешь ты? Ну что, купил самый крутой Mac? Пора узнать, на что он способен. Тем, кто часто меняет параметры своего Mac, обязательно пригодятся советы для удобного доступа к некоторым настройкам и скрытые опции, который предусмотрели разработчики системы.

1. Быстрый переход к нужному разделу Чтобы миновать главную страницу параметров OS X, содержащую все разделы, и сразу попасть в нужный, достаточно нажать правой кнопкой на иконке настроек. Увидите контекстное меню с перечнем разделов в алфавитном порядке. Некоторое время непривычно наблюдать сортировку пунктов, но так искать нужный гораздо быстрее.

2. Для любителей «горячих» клавиш

Чтобы не целиться курсором в Док, можно сразу попасть в один из разделов настроек при помощи сочетания клавиш Option (⌥) + F1 или F2 откроет раздел параметров дисплея. Option (⌥) + F3 переместит к настройкам Mission Control. Option (⌥) + F10, F11 или F12 можно использовать для открытия звуковых параметров. Для возврата в основное меню используем шорткат Command (⌘) + L Не забывайте о возможности быстро закрыть параметры с клавиатуры. Как и в большинстве приложений на OS X, для этого нужно использовать сочетание Command (⌘) + Q.

3. Секрет кнопки «Показать все»

Специальную кнопку в верхней части окна параметров мы часто используем для возврата в основное меню настроек. Однако, у этой пиктограммы есть еще одна интересная особенность. Если совершить длительное нажатие на неё, из контекстного меню можно быстро переместиться в другой раздел и Настроить отображение главного меню. Убирая отметки с ненужных пунктов, вы скроете их. Вернуть разделы можно аналогичным образом. Когда блоки с параметрами скрыты, попасть в них можно через поиск в Настройках, через строку меню или способом, описанным в первом пункте.

4. Ищем потерянную настройку Если нужно быстро найти опцию, а её расположение не отложилось в памяти – воспользуйтесь поиском. Окно для запроса расположено в привычном месте. Быстро перевести на него фокус можно нажатием на Command (⌘) + F. Вводим часть названия нужной настройки и в выпадающем списке выбираем её. В это же время разделы, содержащие похожие по названию параметры, будут подсвечены.

5. Переход в настройки через Spotlight Открываем Настройки – Spotlight – Результаты поиска и убеждаемся, что включен параметр Системные настройки. Теперь в поиске Spotlight достаточно ввести название раздела настроек и можно сразу же открыть его.

6. Изменение сортировки в главном меню Мало кто знает, что основное меню параметров OS X может выглядеть, как на скриншоте выше. Чтобы включить сортировку разделов по алфавиту, достаточно открыть пункт Вид в строке меню и указать новый способ сортировки. Так же можно будет вернуть прежний способ расположения параметров.

7. Удаляем новые разделы Некоторые приложения сторонних разработчиков создают свои разделы в меню системных параметров. Многие из них не пропадают даже после удаления добавлявшей их программы. Достаточно вызвать контекстное меню правой клавишей мыши и удалить ненужный раздел. Не забывайте о возможности создания новых «горячих клавиш» для приложения Настройки, скрытом меню Универсального доступа и других интересных фишках. Хочешь получать от нас новости Apple? Да | Нет Твитнуть Поделиться в Facebook Рассказать ВКонтакте Подпишись на наши лучшие новости подписаться Взято с iphones.ru

Краш-тест Xiaomi Redmi Note 3




Вашему вниманию краш-тест популярного фаблета Xiaomi Redmi Note 3. На видео смарфтон будут царапать, бросать на бетон и даже переедут крутым индийским мопедом).Поскольку видео от автора из Индии, скорее всего, тестируется версия на Snapdragon 650. Но вряд ли “Pro” и обычная модель отличаются материалами корпуса и дисплея. Так что не переживайте, если являетесь владельцем Redmi Note 3 на чипе Mediatek Helio X10. Вся серия должна быть крепкой.

Напомним, Xiaomi недавно в Индии начала продажи Redmi Note 3 со Snapdragon 650 на борту. К всеобщему удивлению, модель оказалась дешевле, чем в Китае, притом даже за версию на Helio X10.

Взято с   http://china-review.com.ua

Apple удалось увеличить емкость батареи iPhone 7 Plus до 3100 мАч




Грядущей осенью вместе с новым смартфоном iPhone 7 на рынке появится версия Plus. Отличительной особенностью аппарата с 5,5-дюймовым дисплеем станет вместительная аккумуляторная батарея. По информации китайского ресурса MyDrivers, емкость аккумулятора следующего iPhone составит 3 100 мАч. По сведениям близких к Apple источников, компания увеличит ёмкость батареи iPhone 7 Plus примерно на 12,7% по сравнению с предшественником – до 3100 мАч. В iPhone 6s Plus устанавливается аккумулятор на 2750 мАч. Каким образом в Apple рассчитывают увеличить элемент питания в будущих iPhone, не сообщается. С каждым новым поколением смартфонов компания стремится сократить толщину корпуса. Желание калифорнийского гиганта сделать максимально компактное устройство не позволяет использовать в iPhone достаточно вместительные батареи.

По слухам, Apple планирует сократить толщину корпуса iPhone 7 на 1 мм, ради чего даже окажется от 3,5-миллиметрового аудиоразъёма для наушников. Ранее сообщалось, что максимальный объём встроенной памяти увеличится со 128 ГБ у iPhone 6s Plus до 256 ГБ у iPhone 7 Plus. При этом отмечается, что в Apple решили отказаться от 16-гигабайтной версии iPhone 7 Plus, предложив младшую модель с 32 ГБ встроенной памяти. В сети уже появилось изображение чипа флеш-памяти типа NAND объёмом 256 ГБ от SanDisk. Именно он может быть установлен в старшей модели iPhone 7 Plus. Известно, что Apple уже сотрудничала с SanDisk.

Так, в некоторых предыдущих моделях iPhone, включая iPhone 5, iPhone 6 и iPhone 6 Plus, используются встроенные накопители производства SanDisk, в то время как другие модели оснащаются флэш-памятью от Samsung, SK Hynix и Toshiba. iPhone 7 и iPhone 7 Plus должны получить новейший процессор Apple A10 с 2 или 3 ГБ оперативной памяти, модем сетей четвертого поколения LTE Intel 7360, стереодинамики и двойную камеру. Взято с macdigger.ru

SNAP — нейропроцессор, способный распознать объекты в потоке видеоданных




Представители компании BrainChip Inc. объявили о разработке системы распознавания визуальной информации Autonomous Visual Feature Extraction (AVFE), основой которой является новый нейронный процессор SNAP, построенный на базе уникальной технологии передачи и обработки информации. Вместо традиционных уровней, определяющих значения логических единиц и нулей, в технологии STDP (Spike Time Dependent Plasticity) используются всплески сигнала (пики), в которых может быть заключено большое количество информации, что, в свою очередь, позволяет достаточно просто реализовать функцию самообучения.

Первые испытания системы AVFE, которая использовала цифровой видеодатчик Davis от швейцарской компании Inilabs GmbH, показали, что ее функции идеально подходят для реализации более сложных систем, способных выделять из неупорядоченного потока визуальной информации отдельные элементы с заданными параметрами. Стоит ли упоминать, что такая функция является одной из основных функций систем управления автомобилями-роботами, беспилотными летательными аппаратами и т.п.Система AVFE на базе процессор SNAP, внутри которого находится достаточно сложная нейронная сеть, способна обрабатывать до 100 миллионов визуальных событий в секунду. И в течение всего нескольких секунд система способна обучаться идентифицировать и подсчитывать количество определенных объектов из входного видеопотока. Датчик Davis кардинально отличается от датчиков традиционных видео- и фотокамер, вместо того, чтобы формировать традиционное растровое изображение, каждый пиксель этой «искусственной сетчатки» производит один или несколько всплесков сигнала в ответ на изменения уровня контрастности изображения.

До момента начала самообучения система AVFE абсолютно ничего не «знает» о потоке видеоинформации, который ей предстоит обрабатывать. Но, как только данные начинают поступать на вход системы, она начинает отслеживать изменения контрастности и искать определенные образы, совершенствуя свои способности с каждым разом. Такая способность системы AVFE позволяет ей обрабатывать любые данные, не только визуальные, поставляемые датчиками типа Davis, но и данные других типов, источниками которых являются радары, лазерные или ультразвуковые сканеры.Первые испытания системы AVFE были проведены на одной из дорог в Пасадене, Калифорния. В течение пробного прогона, который длился 78.5 секунд, система обучилась распознавать автомобили различных типов, после чего она смогла подсчитывать их количество в режиме реального времени. «Эти испытания показали, что система AVFE на базе нейропроцессора BrainChip SNAP способна научиться извлекать информацию из видеопотока и использовать ее без любого содействия или вмешательства со стороны человека» — рассказывает Питер ван дер Мэйд (Peter van der Made), основатель компании BrainChip и разработчик процессора SNAP.

Взято с  http://dailytechinfo.org

Exit mobile version