Уязвимость в UEFI-прошивках, позволяющая выполнить код в режиме SMM.

В процессе изучения прошивки ноутбука Lenovo ThinkPad T450s была выявлена серьёзная уязвимость в реализации UEFI, позволяющая выполнить код в режиме SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти. Выполнение кода в режиме SMM позволяет отключить блокировку записи во Flash и модифицировать прошивку для отключения проверки Secure Boot или обхода ограничений гипервизора.

Изначально проблема появилась в эталонном коде прошивки для восьмой серии чипсета Intel, после чего была перенесена в прошивки Lenovo и других производителей. При этом в оригинальных прошивках Intel проблема была устранена ещё в 2014 году. Кроме Lenovo проблема уже подтверждена в ноутбуках HP Pavilion и материнских платах Gigabyte. По данным компании Lenovo уязвимая прошивка была разработана одним из трёх крупнейших производителей BIOS (имя поставщика не называется).

Рабочий прототип эксплоита подготовлен для UEFI-драйвера SystemSmmRuntimeRt и работает на всех сериях ноутбуков Lenovo ThinkPad, начиная с X220. Эксплоит оформлен в виде приложения UEFI, запускаемого из UEFI shell, но не исключается возможность создания эксплоитов, выполняемых из окружения операционной системы (для запуска требуются права администратора). Обновления прошивок с устранением уязвимости пока не выпущены.

Android Nougat не позволит вымогателям сбрасывать пароль на устройстве.

В новой версии ОС вымогательское ПО больше не сможет блокировать устройство путем сброса пользовательского пароля.

Ожидаемая версия ОС Android более ориентирована на безопасность, чем ее предшественницы. Одним из важных нововведений является функциональность, не позволяющая сбросить пароль устройства. Разработчики разрешили использование resetPassword API исключительно для установки нового пароля, а не для сброса старого.

Такое изменение в коде не позволит вредоносному ПО самостоятельно сбрасывать пароль к блокировщику экрана. Однако присутствует другой момент — вредоносное ПО все равно сможет использовать resetPassword API для установки пароля на устройство, если пароль не был установлен ранее.

Подготовленный сообществом Blender мультфильм победил на фестивале SIGGRAPH 2016.

Для участия в Фестивале компьютерной анимации, проводимом в рамках намеченной на конец июля конференции компьютерной графики и интерактивных технологий SIGGRAPH 2016, было отобрано три анимационных фильма, подготовленных в свободном пакете Blender - Cosmos Laundromat, Glass Half и Alike. Сегодня стало известно, свободный фильм Cosmos Laundromat, созданный под эгидой организации Blender Institute, признан победителем фестиваля в номинации "Jury Choice Award".

KDE Plasma 5.8 станет выпуском с длительной поддержкой.

На вчерашнем IRC-совещании разработчиков KDE принято решение по обеспечению длительной поддержки для следующего выпуска рабочего стола KDE Plasma 5.8. Версия 5.8 по-прежнему по умолчанию останется на X11 и будет получать обновления как минимум 18 месяцев.

Ключевой задачей при подготовке новой ветки станет повышение стабильности, наращиванию функциональности будет уделено второстепенное внимание. При этом разработчики планируют достигнуть в ветке 5.8 паритета между функциональностью при работе поверх X11 и Wayland, но в Plasma 5.8 длительная поддержка не будет распространяться на компоненты для работы KDE поверх Wayalnd.

Новые ветки Plasma выпускаются раз в три месяца с формированием корректирующих выпусков каждые несколько недель. Для обычных не LTS-веток поддержка прекращается сразу после выхода новой ветки. Релиз Plasma 5.8 запланирован на середину октября и будет поставляться с Qt 5.6 LTS. Qt 5.6 также станет минимальной версией Qt с которой будет возможна сборка KDE Plasma.

В Chrome Canary добавлены средства шифрования, стойкие к подбору на квантовом компьютере.

Компания Google начала эксперименты с реализацией в Chrome методов асимметричного шифрования, стойких к подбору на квантовых компьютерах. Квантовые компьютеры кардинально быстрее решают задачу разложения натурального числа на простые множители, которая лежит в основе современных асимметричных алгоритмов шифрования и эффективно не решаема на классических процессорах.

В настоящее время существуют только экспериментальные системы на несколько кубитов, но эта область очень интенсивно развивается и появление полноценных квантовых компьютеров можно ожидать уже в обозримом будущем. Перед подобными системами применяемые ныне в HTTPS методы ассиметричного шифрования беззащитны.

В тестовые сборки Chrome Canary добавлен метод шифрования CECPQ1, основанный на алгоритме New Hope. На стороне серверов шифр CECPQ1 реализован в некоторых сервисах Google, например, в Google Play. Проблема состоит в том, что "неподвластный" для квантовых компьютеров CECPQ1 подвержен взлому на традиционных процессорах, поэтому для обеспечения надлежащего уровня защиты на обычных системах, механизм обмена ключами CECPQ1 сопряжён с алгоритмом на основе эллиптических кривых (ECDSA), что позволило добиться надёжной защиты на любых системах.

#ShowYourDesktopFriday от подписчика (http://vk.com/id227669272)

curl -s thatislinux.ru/tl.sh | sh

Релиз Wine 1.9.14
#Software@Prolinux_bot

Три месяца разработки, и перед нами предстал выпуск Mesa версии 12.0.0.

Mesa — свободная реализация OpenGL API. Текущий выпуск является экспериментальным, стабильная версия будет иметь номер 12.0.1

Из нового:
• Реализована поддержка Vulkan API, правда пока лишь для Intel, начиная с Ivy Bridge, иначе говоря для i965 Gen8+;
• Поддержка OpenGL 4.3 для nvc0, i965 Gen8+, radeonsi (LLVM 3.9+);
• Поддержка OpenGL|ES 3.1 для nvc0, i965 Gen8+, radeonsi (LLVM 3.9+);
• Включена поддержка DRI3 для state-tracker-ов VDPAU, VAAPI и OpenMAX IL.

Подробнее в сообщении рассылки:
https://lists.freedesktop.org/archives/mesa-announce/2016-July/000226.html

Доступен язык программирования Rust 1.10

Представлен релиз языка программирования Rust 1.10, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

В состав нового выпуска принято 1276 изменений от 139 разработчиков, среди которых:

• Добавлена опция "-C panic=abort", позволяющая в случае краха из-за ошибки программы выполнить аварийное завершение работы.

• Представлен новый формат исполняемых контейнеров cdylib, который рассчитан на компиляцию динамических библиотек, предназначенных для встраивания в программы на других языках. Сборка простейшего примера "hello world" при использовании cdylib занимает 7.2 Кб, в ранее доступном формате — dylib, было 2.4 Мб.

• Изменены требования для сборки компилятора Rust — если ранее для сборки свежего стабильного релиза требовалось применение экспериментальных ночных выпусков Rust, то теперь для сборки можно использовать прошлые стабильные выпуски.

• Внесено несколько оптимизаций производительности в компилятор: за счёт применения кэширования ключей инициализации ускорено создание HashMaps. Сокращено потребление памяти и примерно на 15% ускорена работа кода проверки типов. В два раза ускорена операция поиска для итераторов Chain. В 10 раз ускорены операции выборки битовых свойств в таблицах Unicode.

• В разряд стабильных переведено около 70 функций и методов.

• В Linux в качестве запасного пути инициализации HashMaps теперь может использоваться /dev/urandom.

• В пакетном менеджере Cargo добавлена опция profile.*.panic для управления реализацией обработки крахов, для вывода информации о состоянии теперь применяется stderr вместо stdout.