Обнаружено опасное вредоносное ПО Perfctl, которому удалось заразить несколько тысяч машин под управлением Linux. Вирус отличают скрытые механизмы работы, способность эксплуатировать широкий набор ошибок в конфигурации, а также большой ассортимент вредоносных действий, которые он может выполнять.

Источник изображений: aquasec.com

Perfctl работает как минимум с 2021 года. Он устанавливается, эксплуатируя более 20 000 распространённых ошибок конфигурации, а значит, его потенциальными целями могут оказаться миллионы подключённых к интернету машин, говорят специалисты по вопросам кибербезопасности из компании Aqua Security. Вирус также может эксплуатировать уязвимость системы Apache RocketMQ за номером CVE-2023-33246 с рейтингом 10 из 10, которая была закрыта в прошлом году. Вредонос получил название Perfctl в честь компонента, который занимается скрытой добычей криптовалют, — имя составлено из названий средств мониторинга perf и ctl в Linux. Для вируса характерно использование имён процессов или файлов, идентичных или похожих на легитимные в Linux.

Вирус маскируется, прибегая и к множеству других трюков. Многие из своих компонентов он устанавливает как руткиты — особый класс вредоносов, способных скрывать своё присутствие от операционной системы и инструментов администрирования. Другие скрытые механизмы Perfctl:

• приостановка поддающихся лёгкому обнаружению действий, когда пользователь входит в систему;
• использование сокета Unix через Tor для внешней связи;
• удаление двоичного файла после установки и последующий запуск в качестве фоновой службы;
• манипуляции с процессом Linux pcap_loop, мешающие зафиксировать вредоносный трафик;
• подавление ошибок mesg, пресекающее вывод предупреждения во время выполнения.

Вирус способен оставаться на заражённой машине после перезагрузок или попыток удаления основных компонентов. Для этого он может настроить среду во время входа пользователя и загрузиться раньше легитимных рабочих нагрузок, а также копировать себя из памяти в несколько мест на диске. Perfctl не только занимается майнингом криптовалюты, но и превращает машину в прокси-сервер, за доступ к которому хакеры взимают плату с тех, кто хочет оставаться анонимным. Кроме того, вирус служит бэкдором для установки вредоносов других семейств.

Воспользовавшись уязвимостью или ошибкой конфигурации, код эксплойта загружает основную полезную нагрузку с сервера, который был взломан ранее и превратился в канал распространения вирусов — в одном из случаев такая полезная нагрузка называлась «httpd». После выполнения файл копирует себя из памяти в новое место назначения в каталоге «/tmp», запускает его, удаляет исходный процесс и загруженный двоичный файл. Переместившись в каталог «/tmp», файл выполняется под другим именем, которое имитирует имя известного процесса Linux — в одном из случаев он получил название «sh», — оттуда он устанавливает локальный процесс управления и контроля, а также пытается получить права root, эксплуатируя уязвимость CVE-2021-4043 открытого мультимедийного фреймворка Gpac, которая была закрыта в 2021 году.

Вирус продолжает копировать себя из памяти в несколько других мест на диске, используя имена, которые отображаются как обычные системные файлы. Далее устанавливается множество популярных утилит Linux, модифицированных для работы в качестве руткитов, и майнер. Для передачи управления стороннему оператору Perfctl открывает сокет Unix, создаёт два каталога и сохраняет там данные, которые необходимые для его работы: события хоста, местоположение копий, имена процессов, журналы связи, токены и дополнительная информация. Все двоичные файлы пакуются, шифруются и удаляются — это помогает обходить защитные механизмы и препятствует попыткам обратной разработки вируса. Perfctl приостанавливает работу, обнаруживая присутствие пользователя в файлах btmp или utmp, а также блокирует конкурирующие вирусы, чтобы сохранять контроль над заражённой системой.

Число заражённых Perfctl машин, по подсчётам экспертов, измеряется тысячами, но количество уязвимых машин — на которых не установлен патч от CVE-2023-33246 или присутствует неправильная конфигурация — исчисляется миллионами. Объёмы добытой скрытными майнерами криптовалюты исследователи ещё не подсчитали. Есть много признаков заражения — в частности, необычные всплески загрузки процессора или внезапные замедления работы системы, особенно во время простоя. Чтобы предотвратить заражение, необходимо закрыть на машине уязвимость CVE-2023-33246 и исправить ошибки конфигурации, на которые указали специалисты Aqua Security.

Proton — программное обеспечение, которое позволяет запускать игры и приложения для Microsoft Windows в операционных системах Linux. Ресурсу Tom's Hardware стало известно о разработке Valve версии слоя совместимости Proton для устройств с архитектурой ARM64 (proton-arm64ec-4). По данным ресурса, новую версию Proton уже протестировали со множеством игр, включая популярные, такие как Left 4 Dead 2 и Shadows of Mordor.

Источник изображения: Warner Bros Interactive

Также на сайте SteamDB на текущий момент указано большое количество игр, тестируемых Valve, которые поддерживают Windows on Arm (WoA). Хотя Valve пока не сделала никакого официального заявления относительно поддержки ARM64 в SteamOS или Proton, это может подтверждать её намерение продвигать игры на Linux в целом.

Как предполагает источник, Valve хочет расширить свою игровую аудиторию с устройствами на Linux, выйдя за рамки оборудования с чипами x86 и обеспечив поддержку игр для Windows on Arm (WoA). Также есть упоминания о приложении Waydroid. Это означает, что даже устройства Android на Arm могут получить поддержку Proton, что, несомненно, существенно расширит аудиторию Valve.

Кроме того, в Сети появились предположения, что Valve может разрабатывать собственные Arm-устройства в качестве более дешёвой альтернативы портативной игровой приставки Steam Deck, хотя это кажется маловероятным с учётом и без того низкой стартовой цены Steam Deck.

Доля Linux на рынке операционных систем для ПК достигла исторического максимума в 4,44 %, говорится в свежей статистике StatCounter. В прошлом году доля этой ОС на рынке составляла 3,12 %, а в июле 2022-го — 2,76 %. В процентном соотношении прибавка может показаться незначительной, но с точки зрения реальных цифр — это огромный скачок, особенно с учётом того, что большинство дистрибутивов Linux распространяются бесплатно и не имеют маркетинговой поддержки.

Источник изображений: Pexels & StatCounter

Доля операционной системы Linux на рынке впервые составила более 4 % в феврале 2024 года, однако в апреле и мае упала ниже 3,9 %. В июне она восстановилась до 4,05 %, а в июле достигла своего максимума в 4,44 %. При сохранении текущей динамики роста доля этой ОС может достигнуть 5 % к февралю 2025 года.

Источник изображения: StatCounter

Большинство потребителей по-прежнему не рассматривают всерьез выбор в пользу Linux в качестве своей повседневной операционной системы. ОС Windows, согласно июльской статистике StatCounter, пользуются 72,1 % владельцев ПК. Однако из-за своей гибкости, открытости и доступности, а также широкого спектра универсальных и специализированных дистрибутивов Linux широко используется во многих корпоративных IT-системах.

Свою роль в популяризации Linux играет, возможно, сама того не осознавая, Microsoft, которая усложняет установку Windows 11, выставляя жёсткие требования к аппаратному обеспечению для работы этой ОС, что отпугивает потенциальных пользователей от перехода на неё с той же Windows 10. Переход на macOS является очень дорогой альтернативой Windows, поскольку для её использования требуется соответствующее оборудование.

Как отмечает Tom’s Hardware, также наблюдается небольшой, но определённый рост числа пользователей Linux с тех пор, как Valve в 2022 году выпустила портативную приставку Steam Deck, в составе которой используется операционная система SteamOS, корни которой идут к Linux, хотя сама Valve в этом и не признаётся.

С последним ежемесячным обновлением безопасности Microsoft посеяла хаос на ПК с двойной загрузкой Windows и Linux. Оно было призвано исправить двухлетнюю уязвимость в загрузчике с открытым исходным кодом GRUB, не затронув компьютеры с двумя ОС, но апдейт всё-таки стал мешать системам семейства Linux нормально загружаться.

Источник изображения: BoliviaInteligente / unsplash.com

Пользователи, у которых на одной машине установлены Windows и Linux, начали жаловаться, что при попытке загрузить вторую систему стали выводиться сообщения о «нарушении политики безопасности», или что «что-то всерьёз пошло не так». Ошибки зафиксированы в работе дистрибутивов Ubuntu, Debian, Linux Mint, Zorin OS и Puppy Linux.

Обновление было призвано устранить уязвимость, которая позволяла хакерам обходить Secure Boot — защиту от запуска вредоносного ПО до загрузки ОС, которая широко применяется в Windows и дистрибутивах Linux. Microsoft обещала, что обновление заблокирует уязвимые загрузчики Linux, способные повлиять на безопасность Windows, но не будет применяться к ПК с двойной загрузкой, поэтому оно «не должно влиять на эти системы».

Комментариев от Microsoft о неполадках в последнем обновлении не поступало, но пользователи Ubuntu уже нашли решающий проблему обходной путь. Необходимо отключить Secure Boot в BIOS, войти в учётную запись пользователя Ubuntu и через терминал удалить политику Microsoft SBAT (Secure Boot Advanced Targeting). Microsoft использует Secure Boot уже много лет, и поддержка этого протокола необходима для работы Windows 11 для защиты от руткитов BIOS. Правда, за последние годы в Secure Boot было обнаружено множество уязвимостей, а недавно выяснилось, что протокол скомпрометирован на большом числе ПК.

Российский разработчик программного обеспечения «Базальт СПО», создавший ОС ALT Linux для серверов и рабочих станций, зарегистрировал товарный знак AltPhone, пишет РБК со ссылкой на данные системы СПАРК. Как сообщили изданию в компании, такое название получила мобильная операционная система, над которой работает «Базальт СПО».

Источник изображения: lmonk72/Pixabay

Представитель компании рассказал, что в составе платформы — свободное программное обеспечение: ядро Linux и компоненты, включённые в независимый репозиторий проекта «Сизиф». Он сообщил, что в рамках проекта «Сизиф» компания сотрудничает с российскими разработчиками мобильных устройств, но не уточнил, с кем именно. Также представитель не стал раскрывать сроки вывода продукта на рынок, инвестиции в его разработку и другие подробности, лишь отметив, что операционная система всё ещё находится на стадии разработки и не является законченным продуктом.

Сооснователь венчурного фонда «Стриго Кэпитал» Дмитрий Комиссаров оценил инвестиции в разработку AltPhone в «несколько сотен миллионов рублей». Если бы операционную систему разрабатывали не на открытом коде, это обошлось бы гораздо дороже.

В России разработкой мобильных операционных систем занимается целый ряд компаний, в том числе принадлежащая «Ростелекому» компания «Открытые мобильные платформы» («Аврора»), НТЦ ИТ «РОСА» (Rosa Mobile), группа «Астра» (Astra Mobile), «Лаборатория Касперского» (KasperskyOS), входящая в «ИКС Холдинг» Yadro (Kvadra OS), «Ред Софт» («Ред ОС М»). Тем не менее, на российском рынке ОС доминируют Android и iOS, отметил продуктовый менеджер мобильных приложений «МойОфис» Илья Крючков. По его словам, новым игрокам «придётся серьёзно поработать над дифференциацией своего продуктового предложения», поскольку рынок мобильных систем относится к высококонкурентному сегменту.

В числе основных проблем, с которыми столкнётся любой новый игрок на рынке, представитель «Открытых мобильных платформ» назвал необходимость обеспечения безопасности и создания SDK. «Кроме того, мобильный телефон [совместимый с конкретной мобильной операционной системой] должен быть энергоэффективным в реальных, а не синтетических тестах, что достигается лишь опытом длительного использования в реальных проектах», — добавил он.

Дмитрий Комиссаров предположил, что ОС Rosa Mobile и Astra Mobile, а также, возможно, AltPhone начнут соответствовать требованиям рынка не ранее чем через два-три года. По его словам, эти платформы пока не позволяют достаточно долго держать заряд батареи и не могут параллельно поддерживать разные процессы. Также нет поддержки части оборудования в смартфонах, например, датчика NFC. Наиболее «готовой» для рынка Комиссаров назвал ОС «Аврора», которая уже установлена на нескольких сотнях тысяч устройств.

Операционная система Astra Linux получила крупное обновление до версии 1.8, о чём объявила «Группа Астра», являющаяся разработчиком программной платформы. Среди значимых нововведений упоминаются улучшенный механизм управления ресурсами для повышения скорости выполнения задач, более высокая отзывчивость ОС и переработанный пользовательский интерфейс. Всё это делает Astra Linux 1.8 более удобной, производительной и защищённой.

Источник изображений: «Группа Астра»

Основой Astra Linux восьмого поколения стала пакетная база Debian 12 с кодовым названием Bookworm, которая представляет собой актуальный и стабильный дистрибутив с открытым исходным кодом с длительным периодом поддержки со стороны сообщества разработчиков. Это позволяет задействовать приложения и библиотеки, которые соответствуют актуальным требованиям клиентов. Разработчики обновили структуру репозиториев Astra Linux, разделив их на два — Main и Extended. Первый репозиторий включает в себя компоненты, которые прошли полный цикл сертификации, а второй — средства разработки, пакеты для сборки Main-репозитория, дополнительные прикладные и системные пакеты.

ОС поставляется с обновлённой программой установки, которая делает проще процесс развёртывания системы. Она позволяет собрать все необходимые параметры в одном окне и выполнить установку буквально в один клик. Имеется поддержка режима работы Live CD, который позволяет ознакомиться с новой ОС до установки. В дополнение к этому разработчики автоматизировали процесс обновления Astra Linux 1.7 до версии 1.8. Домашняя папка пользователя при этом сохранится, а в случае возникновения ошибки в процессе развёртывания можно выполнить «откат» к предыдущей версии.

Ещё в новой Astra Linux изменился подход к использованию ядер. Программная платформа построена на основе ядер серии 6. При этом пользователи смогут сделать выбор между двумя ветками развития ОС. Первая предполагает использование ОС на базе ядра Linux 6.1 с долговременной поддержкой, а вторая — на базе ядра Linux 6.6 с кратковременной поддержкой. Версия ядра Linux 6.1 ориентирована на пользователей, для которых важнейшими являются вопросы обеспечения стабильной работы и ИБ-безопасности.

Версия ОС на базе ядер Linux версии 6 предлагает расширенные возможности для разработчиков и системных администраторов, включая улучшенное сопровождение виртуализации и контейнеризации. Новые функции и обновлённые драйверы обеспечивают поддержку современного оборудования, благодаря чему пользователи могут эффективно задействовать ресурсы своих устройств.

Astra Linux 1.8 предлагает готовые рекомендованные профили настройки средств защиты для разных сценариев использования. Это должно облегчить работу ИБ-специалистов, которые отвечают за работу систем, безопасность которых регламентируется требованиями по ИБ-безопасности (ИСПДн, ГИС, АСУ ТП, ЗО КИИ и др.). Для реализации ограничения программной среды (динамического контроля целостности ПО) теперь можно задействовать сертифицированные СКЗИ КриптоПро CSP и сертификаты ключей проверки цифровой подписи, выпущенные удостоверяющим центром.

Новая Astra Linux предназначена для обработки и защиты любой информации ограниченного доступа. ОС прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому уровню доверия. Одним из новшеств является подтверждение соответствия защищённой системы управления базами данных Astra Linux требованиям ФСТЭК России.

В Astra Linux 1.8 реализован новый пользовательский интерфейс Astra Proxima, отличающийся сдержанностью, минималистичным дизайном, лёгкой навигацией и современными графическими решениями. Несмотря на обновление визуального стиля, ОС сохранила привычный пользовательский опыт, что обеспечит плавный переход от предыдущих версий Astra Linux.

Интерфейс Astra Proxima является результатом серьёзной работы и анализа потребностей клиентов. Он создан с учётом последних тенденций в области пользовательского опыта и пользовательского интерфейса. В процессе работы над новым стилем применялись качественные и количественные методики, в том числе пользовательское тестирование, фокус-группы с участием заказчиков и анализ поведения пользователей. За счёт этого разработчики выявили ключевые элементы, которые важны для комфортного взаимодействия с ОС, а также адаптировали их в соответствии с российскими стандартами и практиками.

Astra Proxima вносит немало функциональных улучшений, повышая удобство и эффективность работы с ОС. Также отмечается появление звуковой темы «Звёздный минимализм», которая создана при участии «Роскосмоса». Эта уникальная композиция создана из «голосов» реальных космических объектов.

Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоумышленнику полный доступ к серверам под управлением Linux и Unix без необходимости аутентификации.

Источник изображения: Pete Linforth / pixabay.com

Уязвимость, получившая номер CVE-2024-6387, позволяет пользователю без аутентификации в удалённом режиме выполнять произвольный код с правами root на системах Linux, которые основаны на glibc — открытой реализации стандартной библиотеки C. Ошибка была выявлена по результатам регрессионного тестирования кода: в 2020 году снова возникла уязвимость CVE-2006-5051, исправленная ещё в 2006 году. В результате уязвимыми оказались тысячи или миллионы серверов в интернете. Исследователи воспроизвели атаку на 32-битных системах Linux, но теоретически ее можно использовать и на 64-битных системах, но с меньшим процентом успеха.

Риск обусловлен ключевой ролью OpenSSH в администрировании серверов — утилита открывает канал для удалённого подключения к защищённым устройствам: её популярности способствуют поддержка OpenSSH нескольких протоколов шифрования и интеграция практически во все современные операционные системы. Уязвимость возникает из-за неправильного управления обработчиком сигналов — компонента glibc, который реагирует на критические события, например, попытки делить на ноль. Когда клиентское устройство инициирует соединение, но не проходит успешную аутентификацию в течение отведённого времени (по умолчанию 120 секунд), уязвимые OpenSSH вызывают SIGALRM асинхронно.

Существуют и некоторые факторы, из-за которых уязвимость едва ли будет эксплуатироваться массово. В частности, атака может занять до 8 часов и потребовать до 10 000 шагов аутентификации — задержка связана с механизмом рандомизации адресного пространства, отвечающего за изменение адресов памяти, в которых хранится исполняемый код, чтобы воспрепятствовать попыткам запустить вредоносное ПО. Кроме того, потенциальному злоумышленнику необходимо знать, на какой ОС работает целевой сервер; ограничение количества запросов на подключение также снизит вероятность успешной атаки. Но всё-таки остаётся угроза целевых атак, при которых интересующая хакера сеть будет нагружена попытками аутентификации на несколько дней с целью получить разрешение на выполнение кода.

Уязвимости CVE-2024-6387 (RegreSSHion) подвержены OpenSSH версий до 4.4p1, если на них не установлены патчи, закрывающие уязвимости CVE-2006-5051 и CVE-2008-4109, а также версий от 8.5p1 до (не включая) 9.8p1 из-за случайного удаления критического компонента функций; версии OpenSSH от 4.4p1 до (не включая) 8.5p1 уязвимости не подвержены из-за развёрнутого исправления CVE-2006-5051.

Компания Tuxedo Computers, специализирующаяся на создании портативных компьютеров на базе Linux, анонсировала ноутбук на базе процессора серии Qualcomm Snapdragon X. Эти чипы используют Arm-архитектуру и были изначально разработаны для работы с операционной системой Windows.

Источник изображений: ComputerBase.de

Операционные системы на базе Linux используются миллиардами устройств по всему миру, многие из которых базируются на архитектуре Arm (например, смартфоны). Таким образом, технически процессоры Snapdragon X потребуют гораздо меньше работы для адаптации к Linux. Как сообщается, Qualcomm уже работает над поддержкой чипов Snapdragon X будущими ядрами Linux. К настоящему моменту процессоры получили поддержку версий ядра 6.8 и 6.9. Правда, есть некоторые проблемы с драйверами.

Tuxedo представила прототип ноутбука на базе Snapdragon X Elite SoC (X1E80100) с 12 ядрами Oryon с частотой до 3,4 ГГц и встроенной графикой Adreno с частотой 1,25 ГГц.

Новинка собрана в алюминиевом корпусе и оснащена 14-дюймовым IPS-дисплеем с поддержкой разрешения 2560 × 1600 пикселей. Лэптоп предлагает до 32 Гбайт оперативной памяти LPDDR5X-8448, а также имеет один слот PCIe 4.0 x4 для NVMe-накопителя.

Вскоре компания собирается представить вторую версию прототипа, который получит поддержку Linux 6.10 и 6.11. Tuxedo отмечает, что представленный ноутбук не является игровым. Он разработан для рабочих задач.

Производитель пока не готов называть точную дату выпуска ноутбука на базе Snapdragon X Elite, но намекает, что это может произойти к концу текущего года.

Доступный по цене ноутбук MuseBook на новейшем RISC-V процессоре специально разработан для нужд разработчиков. Внешне напоминает Apple MacBook, использует дистрибутив Linux, включает до 128 Гбайт встроенной флеш-памяти eMMC и вполне справляется со своими задачами.

Источник изображения: CNX Software

Китайский стартап SpacemiT анонсировал новый ноутбук MuseBook, построенный на базе восьмиядерного процессора RISC-V K1. Это довольно нестандартная модель ноутбука, обладающая функциями и возможностями, ориентированными, в первую очередь, на инженеров, разработчиков и энтузиастов DIY, сообщает Tomshardware.

Внешне MuseBook отдаленно напоминает Apple MacBook, особенно благодаря надписи с названием на крышке. Экран в стандартной комплектации получил 14,1-дюймовую IPS-матрицу с разрешением Full HD и частотой обновления 60 Гц.

Источник изображения: CNX Software

Клавиатура больше похожа на обычную клавиатуру от производителей ПК, однако на месте кнопки с логотипом Windows здесь присутствует кнопка с надписью RISC-V. Пока неизвестно, какую именно функцию она выполняет.

Вес ноутбука составляет 1,3 кг, толщина корпуса около 18 мм. Из портов и разъемов присутствуют слот для карт MicroSD, два USB-C, два USB 3.0 Type-A, аудиоразъем 3,5 мм и 8-контактный разъем для подключения питания, мультиплексные шины I2C, UART, PWM, GPIO и прочее.

Объем встроенной флеш-памяти eMMC может достигать 128 Гбайт. Также предусмотрена возможность установки твердотельного накопителя M.2 NVMe емкостью до 1 Тбайт и поддержка карт памяти MicroSD. Система-на-кристалле RISC-V K1 имеет 8 ядер и оснащена оперативной памятью LPDDR4X объемом до 16 Гбайт, а беспроводная связь обеспечивается модулем Wi-Fi 6 на базе чипсета RTL8852BE.

Источник изображения: CNX Software

Интересно, что в качестве операционной системы используется Bianbu OS — дистрибутив Linux, основанный на Debian и оптимизированный для SoC K1. В его состав входит популярный офисный пакет LibreOffice, браузер Chromium и другие приложения. Также присутствуют библиотеки OpenCV, OpenBLAS, Slam Eigen, libpng, libjpeg, XNNPACK для нужд разработчиков. При желании можно установить любой другой дистрибутив Linux или даже RTOS. Правда, со специализированным ПО может возникнуть проблема, так как пакеты для RISC-V пока не так широко распространены.

MuseBook может стать интересным решением для разработчиков и энтузиастов благодаря поддержке открытой экосистемы RISC-V. Официальная дата начала продаж пока неизвестна, но ожидается, что ноутбук появится на прилавках уже в ближайшее время по довольно демократичной цене всего $300.

Valve выпустила Proton 9.0 — последнюю версию своего инструмента с открытым исходным кодом для запуска игр для ПК на Windows на системах GNU/Linux. Софт использует Steam Play на основе Wine 9.0 и дополнительные компоненты. В новой версии Proton улучшена работа с видеокартами Nvidia и многоядерными процессорами.

Источник изображения: YouTube / Valve

В Proton 9.0 добавлена поддержка новых игр, среди которых The Finals, Dinogen Online и The Lord of the Rings: Gollum. Теперь они стабильно запускаются и работают. Также добавлена поддержка некоторых популярных классических игр из серии Command & Conquer, среди которых Red Alert 2 и Yuri’s Revenge, а также Tiberian Sun и Firestorm.

Источник изображения: Steam

Некоторые старые игры плохо работают на многоядерных процессорах. В Proton 9.0 этот момент исправлен. Программа искусственно ограничивает количество используемых такими играми ядер, что обеспечивает более плавную их работу без каких-либо очевидных проблем. В частности, к таким играм относятся Far Cry 2, Far Cry 4, The Witcher 2: Assassins of Kings Enhanced Edition, Lara Croft and the Guardian of Light, Warhammer 40,000: Space Marine, Dawn of War II, Dawn of War II – Chaos Rising, Dawn of War II – Retribution, Outcast – Second Contact и Prototype. В целом Proton 9.0 исправляет проблему в работе с многоядерными процессорами у 25 игр.

Обновления vkd3d-proton, dxvk и dxvk-nvapi должны обеспечить лучшую совместимость с DirectX. Также добавлена поддержка Steamworks SDK 1.59 для более тесной интеграции с новейшими функциями Steam.

Что касается более стабильной работы на видеокартах Nvidia, то начиная с релиза Proton 9.0 для большинства игр будет использоваться проприетарный интерфейс NVAPI. Благодаря этому повысится производительность.

В Proton 9.0 также исправлены ошибки в работе таких игр, как Microsoft Flight Simulator, Doom Eternal, Brawhalla, Civilization V, Final Fantasy XIV Online, Bayonetta, Escape from Monkey Island и ряда проектов на движке Unity. С полным списком исправлений можно ознакомиться на странице проекта в репозитории GitHub.

Пользователи предыдущих версий Proton могут просто дождаться обновления для своей системы. Новые пользователи могут найти Proton 9.0 в библиотеке Steam.

Red Hat на этой неделе сообщила, что последние версии операционных систем Fedora содержат вредоносный код, обеспечивающий доступ к системе через бэкдор, а затем аналогичное предупреждение последовало от Debian и Ubuntu. Наткнулся на опасный эксплойт разработчик Microsoft Андрес Фройнд (Andres Freund) в результате череды совпадений и случайностей, заинтересовавшись нетипично высокой нагрузкой центрального процессора со стороны процесса sshd.

Источник изображения: Pixabay

29 марта Фройнд проводил тестирование своих систем, в ходе которого он заметил, что процесс sshd использует слишком много вычислительных ресурсов, а вход в систему через протокол удалённого доступа из командной строки занимает примерно на 0,5 секунды больше времени, чем обычно. Заинтересовавшись, он начал углублённое изучение проблемы и обнаружил, что большая часть вычислительных ресурсов была потрачена на некий процесс liblzma, являющийся частью пакета xz-utils. Это положило начало изучению сложного бэкдора в xz-utils, авторство которого приписывается неизвестному злоумышленнику c псевдокитайским именем Цзя Тан (Jia Tan).

Особый интерес вызывает запутанная история внедрения этого эксплойта, основанная на принципах социальной инженерии. По словам исследователя Эвана Боеса (Evan Boehs), Тан создал учётную запись на GitHub в 2021 году и начал вносить в различные проекты «несколько подозрительные коммиты». В 2022 году Тан отправил в проект xz-utils свой первый коммит. Хотя он не предлагал серьёзных изменений, но после его появления на владельца xz-utils Лассе Коллина (Lasse Collin) стало оказываться давление со стороны нескольких участников проекта с требованиями добавить в него ещё одного куратора по причине якобы некачественного сопровождения.

Поддавшись напору, Коллин добавил Тана в качестве ещё одного сопровождающего проекта xz-utils, что позволило Тану добавлять код. Со временем Тан стал довольно авторитетной фигурой в проекте, и увеличил контроль над ним. Это позволило Тану внедрить в код проекта окончательные компоненты бэкдора при помощи нескольких тестовых файлов. Через некоторое время новая версия xz-utils с вредоносным кодом вошла в такие операционные системы, как Fedora, Debian и Ubuntu. Неизвестно, сколько вреда мог бы принести этот бэкдор, если бы Фройнд оказался менее внимательным человеком.

Источник изображения: Andres Freund

Эксперты по безопасности полагают, что Цзя Тан не является реальным человеком, а скорее представляет собой виртуального персонажа с именем, созвучным китайскому. Некоторые исследователи считают, что за попыткой внедрения эксплойта стоит государство, и что это была попытка заложить основу для некоторых вредоносных и почти необнаружимых активностей. Теперь Коллину предстоит разобраться с этой проблемой и убедиться в отсутствии других вредоносных фрагментов кода в своём проекте. Возможно, другим кураторам проектов на GitHub также стоит внимательно изучить историю их изменений.

Акции разрабатывающей Astra Linux «Группы Астра» резко выросли в цене, что сделало главу совета директоров компании Дениса Фролова вторым долларовым миллиардером в России, который заработал своё состояние в сфере разработки программного обеспечения.

Источник изображения: Mackenzie Marco / unsplash.com

К закрытию торгов 22 марта одна акция «Группы Астра» на Московской бирже стоила 596,4 рубля, однако 28 марта цена превысила 700 рублей. Общая стоимость принадлежащих Фролову 151,6 млн ценных бумаг составляет $1,1 млрд по курсу Центробанка России.

Первым же долларовым миллиардером в России, заработавшим свой капитал в сфере программного обеспечения, является владеющий «Лабораторией Касперского» Евгений Касперский — его состояние оценивается в $2,1 млрд.

По собственным данным «Группы Астра», компания занимает 75 % рынка российских операционных систем и 23 % — рынка российских разработчиков инфраструктурного программного обеспечения. За 2022 год выручка «Группы Астра» составила 5,4 млрд рублей, чистая прибыль — 3,1 млрд рублей. В октябре 2023 года компания вышла на Московскую биржу и тогда спрос в 20 раз превысил предложение. С тех пор цена акций «Группы Астра» выросла вдвое, а Фролов заработал во время первичного размещения 2,8 млрд рублей до вычета налогов, продав 8,4 млн акций.

Двенадцатого марта группа исследователей из лаборатории VUSec и компании IBM раскрыла детали новой киберугрозы, получившей название GhostRace. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем.

Источник изображения: AMD

Исследователи из VUSec и IBM обнаружили новый вид атаки, использующий механизм спекулятивного выполнения, аналогичный угрозам класса Meltdown и Spectre, обнаруженным в 2016 году. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».

GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.

Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения.

Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы.

В официальной документации к GhostRace представлены рекомендации по смягчению угрозы, указывающие на возможное снижение производительности системы на уровне около 5 % согласно тестам LMBench. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность.

В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время.

Microsoft внедрит в Windows 11 команду sudo, знакомую пользователям Unix-подобных ОС. Sudo — сокращение от «superuser do» — широко используется в ОС на базе Unix, таких как Linux и macOS, для запуска программ с повышенными привилегиями безопасности и выполнения задач администрирования системы. Это нововведение не просто символизирует углубление интеграции Windows с Linux, но и открывает новые возможности для разработчиков.

Источник изображения: 3dnews.ru

Ключ к пониманию этого инновационного шага лежит в особенностях реализации команды sudo в рамках Windows. Проект, находящийся в стадии активной разработки и тестирования в последних Canary-сборках Windows 11, предусматривает три режима запуска команд: в новом окне, с отключённым вводом и встроенный режим. Именно встроенный режим наиболее тесно воспроизводит функциональность традиционной команды sudo, позволяя выполнять команды с повышенными привилегиями без необходимости запуска отдельной сессии.

Джорди Адуми (Jordi Adoumie), продукт-менеджер Microsoft, подчеркнул, что внедрение команды sudo является ответом на запросы разработчиков, стремящихся к более гладкому и эффективному процессу работы с инструментами разработки. В ближайшие месяцы компания планирует не только расширить документацию по использованию sudo в Windows, но и предоставить дополнительные сведения о безопасности использования этой команды в различных конфигурациях.

Sudo можно будет контролировать в настройках разработчика в будущей версии Windows 11 (источник изображения: Microsoft)

Появление кода проекта sudo на GitHub является ещё одним шагом Microsoft к поддержке открытого исходного кода и тесному сотрудничеству с разработчиками. Это отражает стремление компании к прозрачности и вовлечению сообщества в усовершенствование инструментов, которые формируют будущее разработки ПО.

Добавление команды sudo в Windows 11 — это очередная инициатива Microsoft по интеграции своей ОС с Linux, начиная с включения полноценного Linux-ядра в Windows 10, интеграции Bash-оболочки, встроенного OpenSSH, до предложения Linux-дистрибутивов Ubuntu, SUSE и Fedora в Windows.

Эти шаги не только стирают границы между различными ОС, но и открывают перед разработчиками безграничные возможности для создания, тестирования и развёртывания своих приложений в универсальной и гибкой среде. В целом, интеграция Unix-команды sudo в Windows 11 показывает готовность Microsoft к интеграции лучших практик и инструментов, зарекомендовавших себя в мире Linux и Unix.

Microsoft выпустила Windows AI Studio — адресованный разработчикам инструмент, призванный помочь им интегрировать в свои приложения средства генеративного искусственного интеллекта. Правда, работает этот инструмент только в Linux, а для его запуска на Windows необходимо запускать виртуальную подсистему.

Источник изображения: Windows / unsplash.com

Windows AI Studio требует Ubuntu 18.04 Bionic Beaver — дистрибутива с долгосрочной поддержкой, выпущенного в апреле 2018 года, или более поздней версии. В Microsoft также подчеркнули, что «все вычисления производятся локально», а значит, потребуется довольно мощная машина, способная справиться с необходимой рабочей нагрузкой ИИ. Для запуска инструмента под Windows 11 потребуется запуск Windows Subsystem for Linux (WSL).

Приложение объединяет «ведущие инструменты для разработки [в области] ИИ из Azure AI Studio Catalog и других каталогов, включая Hugging Face». Компания Hugging Face в 2022 году стала стратегическим партнёром Microsoft, а минувшим летом открыла свой каталог моделей непосредственно в Azure Machine Learning Studio. Microsoft также добавила, что «в предварительной версии Windows AI Studio будет работать только на графических процессорах NVIDIA». Наконец, Windows AI Studio поставляется как расширение Visual Studio Code, так что для её работы необходим данный редактор кода.

Пользователи нового инструмента уже создали на GitHub обращение с просьбой исключить из его системных требований запуск виртуальной машины, ограничившись нативными средствами.