На прошлой неделе появились сообщения, что пользователи смогут полностью удалить скандальную ИИ-функцию Recall из Windows 11. Теперь Microsoft сообщила, что появление с одним из последних обновлений возможности удаления этой функции — всего лишь ошибка, для которой уже готово исправление.

Источник изображения: Microsoft

О появлении возможности полностью убрать Recall сообщил на прошлой неделе портал Deskmodder: после установки обновления KB5041865 для Windows 11 24H2 в разделе «Компоненты Windows» появилась соответствующая опция.

«Мы знаем о проблеме, когда Recall неверно указан в качестве опции в диалоговом окне "Включение или отключение компонентов Windows" в "Панели управления"», — сообщил старший менеджер по продуктам Windows Брэндон Леблан (Brandon LeBlanc) изданию The Verge. — Это будет исправлено в ближайшем обновлении».

Спорная функция Recall, которая делает скриншоты практически всего, что вы видите или делаете на компьютере, первоначально должна была появиться в Copilot Plus PC в июне. Однако Microsoft была вынуждена отложить релиз функции после того, как эксперты и общественность выразили обеспокоенность по поводу её безопасности. Изначально исследователи безопасности обнаружили, что база данных Recall, в которой хранятся снимки экрана, создаваемые каждые несколько секунд, не была зашифрована, и компьютерные вирусы могли получить к ним доступ. А пользователей беспокоило то, что функция включена по умолчанию.

По словам Microsoft, тестовый запуск Recall для участников программы Windows Insider на компьютерах Copilot Plus PC запланирован на октябрь. Таким образом компания взяла себе больше времени на внесение серьезных изменений в Recall. И теперь спорная ИИ-функция Recall будет опциональной, а не включенной по умолчанию, ей добавили шифрование базы данных, а также аутентификацию через Windows Hello.

Журналисты The Verge спросили Microsoft, позволит ли она пользователям Windows полностью удалить Recall, о чем свидетельствует появление такой возможности в окне управления компонентами Windows, но компания заявила, что это просто ошибка. Возможно, Microsoft придется добавить опцию удаления Recall в Windows 11 для пользователей из ЕС, чтобы соответствовать местному закону о цифровых рынках. Microsoft уже пришлось добавить опцию удаления Edge в странах Европейской экономической зоны (ЕЭЗ), а также возможность удалить веб-поиск на базе Bing в меню «Пуск».

Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам компании, с большой степенью уверенности можно утверждать, что это дело рук группировки из Северной Кореи, скорее всего Citrine Sleet, нацеленной на сектор криптовалют с целью получения финансовой выгоды.

Источник изображения: TheDigitalWay/Pixabay

Речь идёт об уязвимости «путаницы типов» (type confusion) в движке V8 JavaScript и WebAssembly, затрагивающей версии Chromium до 128.0.6613.84 и получившей идентификатор CVE-2024-7971. Microsoft обнаружила свидетельства деятельности хакеров 19 августа, а спустя два дня Google выпустила обновление браузера с исправлением бага. Как отметила Microsoft, CVE-2024-7971 — третья эксплуатируемая уязвимость «путаницы типов», которая была исправлена ​​в движке V8 в этом году, после CVE-2024-4947 и CVE-2024-5274.

Компания также заявила, что известила «целевых и скомпрометированных клиентов», предоставив им важную информацию для защиты их систем, хотя и не стала раскрывать сведения о том, кто стал жертвой этой хакерской кампании. Хакерская группировка, которую Microsoft отслеживает как Citrine Sleet, базируется в Северной Корее и в первую очередь нацелена на финансовые учреждения, в частности организации и лиц, работающих на рынке криптовалюты.

Группировка использует тактику социальной инженерии, создаёт поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использует их для распространения поддельных объявлений о приёме на работу или с предложением загрузить криптовалютный кошелёк либо торговое приложение, основанное на официальных приложениях. Citrine Sleet использует для атак троянскую программу AppleJeus собственной разработки, которая собирает информацию, необходимую для захвата контроля над криптовалютными активами потенциальных жертв.

Функцию Recall, которая автоматически делает скриншоты действий пользователя, анализирует его активность и позволяет вернуться в нужный момент в недавнем прошлом, можно будет полностью удалить с ПК через панель управления, а не только отключить, сообщает PCWorld. Так Microsoft отреагировала на критику и опасения пользователей по поводу конфиденциальности.

Источник изображения: Microsoft

Ранее в этом году Microsoft анонсировала новую функцию Recall для Windows 11. Этот инструмент, работающий на базе искусственного интеллекта, автоматически создаёт скриншоты системы и анализирует их с целью упрощения доступа к необходимой информации из недавнего прошлого. Казалось бы функция должна приносить пользу, так как позволяет искать нужные моменты в истории пользовательской активности. Но несмотря на очевидные преимущества, Recall столкнулся с серьёзной критикой со стороны пользователей.

Многие выразили беспокойство по поводу вопросов конфиденциальности, связанных с постоянным созданием снимков экрана. Кроме того, были высказаны опасения по поводу объёма данных, которые такая функция может генерировать и хранить. Эти опасения привели к тому, что дискуссии о Recall становились всё более напряжёнными, несмотря на то, что функцию можно было отключить. Пользователи в конечном итоге призвали Microsoft пересмотреть этот инструмент.

В ответ на растущее недовольство компания решила приостановить официальное внедрение Recall и вернула его на доработку и тестирование, доступную только участникам программы Windows Insider. В настоящий момент Microsoft предоставила пользователям возможность полностью удалить Recall, а не просто отключить его. Это станет возможно с обновлением KB5041865, при котором Recall станет отдельной функцией Windows, а не частью ядра системы

Интересно, что это изменение не было широко анонсировано, однако внимательные пользователи обнаружили, что уже могут самостоятельно удалить Recall. Для этого надо открыть «Панель управления», перейти в раздел «Программы», а затем выбрать «Включение и отключение компонентов Windows». Далее найти опцию Windows Recall и снять флажок рядом с ней, чтобы полностью удалить эту функцию.

Microsoft планирует в ближайшие дни или недели сделать официальное заявление по этому поводу.

К праздничному сезону в конце текущего года в продажу вернутся периферийные устройства под маркой Microsoft, которые ранее были сняты с производства. Выпускать их теперь будет компания Incase, но на них всё равно появится маркировка «Designed by Microsoft».

Источник изображения: incase.com

О планах запустить подобный проект стало известно ещё в начале года, когда владеющая Incase компания Onward Brands сообщила о сделке, в рамках которой она сможет выпускать и продавать ранее снятые с производства аксессуары Microsoft, в том числе клавиатуры, мыши, веб-камеры, гарнитуры и динамики. Теперь Incase подтвердила, что продукция поступит в продажу в IV квартале 2024 года. Компания, которая производит преимущественно рюкзаки и чехлы для гаджетов, теперь выпустит даже эргономичную клавиатуру Microsoft, которая не успела появиться до того, как софтверный гигант свернул линейку периферии под основным брендом.

В 2023 году Microsoft прекратила выпускать аксессуары под собственной маркой, и сохранила лишь продукцию премиального класса под брендом Surface. Линейка мышей Intellimouse не вернётся и теперь, но в ассортименте Incase будет эргономичная Sculpt. Полномасштабного возврата в прошлое ожидать не стоит — основным брендом на корпусе возрождённых устройств теперь будет Incase, но будет также и маркировка «Designed by Microsoft».

Если качество продукции Incase не будет уступать оригинальному, привыкшие к продукции марки Microsoft потребители всё-таки получат возможность обновить свою периферию, хотя пока неясно, сколько она будет стоить в новом исполнении.

Компания OpenAI не собираясь снижать своё влияние на рынке систем генеративного искусственного интеллекта, а для этого она намерена провести новый раунд сбора инвестиций. Аппетиты у компании немаленькие — планируется привлечь несколько миллиардов долларов. Как отмечает The Wall Street Journal, очередной раунд инвестиций должен оценить капитализацию OpenAI более чем в $100 млрд.

Источник изображения: OpenAI

По данным источника, новые финансовые вливания в капитал OpenAI обеспечат венчурный фонд Thrive Capital и остающаяся акционером стартапа корпорация Microsoft. Первый вложит около $1 млрд, величина инвестиций со стороны Microsoft не уточняется. В январе 2023 года эта компания вложила в OpenAI около $10 млрд. Предыдущий этап оценки бизнеса OpenAI пришёлся на конец прошлого года, когда сотрудники продавали её акции сторонним инвесторам. Тогда капитализация компании оценивалась в $86 млрд. Если же говорить о Thrive Capital, то с прошлого года этот фонд уже вложил в капитал OpenAI несколько сотен миллионов долларов США. Принято считать, что руководство фонда находится в доверительных отношениях с генеральным директором OpenAI Сэмом Альтманом (Sam Altman).

Кто ещё будет участвовать в новом раунде инвестиций, не уточняется. Конкуренция в сегменте искусственного интеллекта растёт, многие отраслевые гиганты либо самостоятельно развивают профильные компетенции, либо инвестируют в подшефные стартапы. Для Microsoft таковым формально является как раз OpenAI. По информации The Wall Street Journal, недавно некоторые акционеры OpenAI вели переговоры с инвесторами о продаже принадлежащих им акций компании по цене, которая соответствовала бы уровню капитализации в $103 млрд. Соответственно, в ходе новых переговоров оценка бизнеса вряд ли окажется ниже.

OpenAI полученные от инвесторов средства направит на своё развитие. Создание большой языковой модели GPT-4 потребовало от неё затрат в размере $100 млн. Уже сейчас ведётся работа над новой моделью, она наверняка окажется дороже в разработке. Пока сфера ИИ для большинства инвесторов подразумевает активные расходы, а вот финансовая отдача минимальна на краткосрочном горизонте. Сама OpenAI в этом году вышла на уровень в $3,4 млрд выручки в годовом выражении.

С 2019 года Microsoft вложила в капитал дочерней структуры OpenAI, которая отвечает за коммерческую составляющую бизнеса, около $13 млрд. Это позволяет программному гиганту претендовать на 49 % прибыли этой структуры. Обе компании считаются формальными конкурентами друг для друга, они не ограничивают себя в выборе альтернативных партнёров для развития широкого круга инициатив.

Недавно стало известно о баге с правами пользователя в Windows 11, который может снижать производительность не только процессоров Ryzen 9000 на архитектуре Zen 5, но также и чипов предыдущих поколений на Zen 3 и Zen 4. Компания AMD пообещала, что проблема будут исправлена с выпуском обновления Windows 11 24H2. YouTube-канал Hardware Unboxed протестировал новые чипы в тестовой сборке новой версии ОС — слова AMD подтвердились.

Источник изображений: Overclock3D

Hardware Unboxed провёл игровые тесты процессоров Ryzen 7 7700X и Ryzen 7 9700X с использованием актуальной Windows 11 23H2 и предварительной версии Windows 11 24H2, доступной для участников программы Windows Insider. По итогам проверки в более чем 40 играх средний показатель прибавки производительности при работе в среде Windows 11 24H2 составил 10 % для Ryzen 7 7700X и 11 % для Ryzen 7 9700X. Максимальная же прибавка производительности в отдельных случаях составила до 36 %.

Напомним, что компания AMD ранее сообщила, что Windows 11 24H2 обеспечит прибавку производительности в несколько процентов для процессоров Ryzen 9000 и более зрелых. Благодаря этому свежие Ryzen 9000 смогут более выигрышно смотреться на фоне чипов Intel Core 14-го поколения (Raptor Lake Refresh).

Ранее AMD также объяснила, что ошибка в Windows не даёт правильно использовать модуль предсказания переходов (прогнозирования ветвлений), который имеется у её чипов последних поколений. Процессоры Ryzen 9000 обладают более широкой способностью прогнозирования ветвлений, чем чипы предыдущих поколений. Вот почему AMD ранее сообщила, что чипы Zen 5 больше всего подвержены этой проблеме. Однако, как показывают тесты Hardware Unboxed, обновление Windows 11 24H2 также повышает производительность и процессоров Zen 4.

Инвестиции в помощников по программированию на базе ИИ достигли почти $1 млрд с начала прошлого года. Microsoft, Amazon и Google включились в гонку за лидерство в этом сегменте, внедряя технологию в свои продукты, что уже приносит значительную прибыль как компаниям, так и разработчикам. Более того, в Microsoft заявили, что скоро перестанут нанимать программистов, которые не используют ИИ-помощников.

Источник изображения: Copilot

Компании, разрабатывающие ИИ-ассистентов для программирования, такие как Replit, Anysphere, Magic, Augment, Supermaven и Poolside AI, привлекли $433 млн только в этом году, что в совокупности с инвестициями прошлого года составляет почти $1 млрд. Стремление вкладывать деньги в ИИ-помощников для программирования указывает на то, что кодинг может стать первой областью, которая существенно трансформируется под влиянием последней волны технологий ИИ.

«Сегодня программная инженерия и программирование — это номер один среди областей, на которые влияет ИИ, — заявил Хади Партови (Hadi Partovi), генеральный директор некоммерческой образовательной организации Code.org, давний инвестор проектов Кремниевой долины и советник Airbnb, Uber, Dropbox и Facebook✴. — На сегодняшний день программирование без ИИ немного похоже на письмо без текстового редактора».

Интересно, что растущая уверенность в преимуществах ИИ-кодирования контрастирует с вопросами некоторых инвесторов об экономической выгоде генеративного ИИ и вероятной окупаемости прогнозируемых триллионных инвестиций в крупнейшие технологические компании (Big Tech) в вычислительную инфраструктуру для поддержки этой технологии в ближайшие годы. Но в то время как некоторые инвесторы сомневаются в экономической выгоде ИИ и рентабельности инвестиций Big Tech в его инфраструктуру, в Кремниевой долине наоборот растёт уверенность.

Ханна Сил (Hannah Seal), партнёр Index Ventures, которая инвестировала в стартап Augment, сказала, что «гораздо проще монетизировать ИИ, если вы можете встроить свой продукт в существующий рабочий процесс и сделать все преимущества мгновенно видимыми». Для неё вопросы монетизации ИИ-инструментов заключаются в следующем: «Каково время получения прибыли и насколько эта прибыль значима?». При этом она отмечает, что с ИИ-помощниками по кодированию таких вопросов уже не возникает.

Энтузиазм в отношении ИИ побудил стартапы и технологических гигантов Microsoft, Amazon, Meta✴ и Google бороться за доминирование в переполненном секторе, создавая ИИ-помощников и агентов, которые могут писать и редактировать программный код. Более того, руководитель совета директоров Code.org, в который входят Дэвид Тредвелл (David Treadwell), глава электронной коммерции Amazon, и Кевин Скотт (Kevin Scott), технический директор Microsoft, недавно сказал Партови, что их компания к концу года прекратит нанимать людей, которые программируют без использования ИИ.

Напомним, GitHub, пионер в области ИИ-кодирования, стал одним из первых, кто интегрировал большие языковые модели (LLM) в свои продукты. «Когда мы начали использовать GPT-3, мы быстро поняли, что он очень хорошо пишет код, и решили создать на его основе GitHub Copilot», — заявил Томас Дохмке (Thomas Dohmke), генеральный директор GitHub. GitHub Copilot, был запущен в 2022 году и уже насчитывает почти 2 млн платных подписчиков и, как утверждает Дохмке, он пишет код гораздо лучше, чем средний разработчик.

Источник изображения: GitHub

Доход GitHub, по состоянию на апрель, увеличился на 45 % по сравнению с прошлым годом, и по словам генерального директора Microsoft Сатьи Наделлы (Satya Nadella), годовой доход GitHub на начало этого месяца составил $2 млрд. «Copilot стал причиной более чем 40-% роста доходов GitHub в этом году и уже превышает по размеру весь бизнес GitHub с момента его приобретения», — отметил Наделла.

Тем не менее, IT-отделы крупных компаний всё ещё имеют некоторые опасения по поводу безопасности использования автоматизированных инструментов программирования для создания кода, готового к производству. Дохмке подчеркнул, что пока не следует ожидать внедрения сгенерированного искусственным интеллектом кода без ручного тестирования.

Компания Microsoft не стала почивать на лаврах своего партнёрства с OpenAI и выпустила три новые системы искусственного интеллекта, относящиеся к семейству Phi — языковые и мультимодальные модели.

Источник изображения: VentureBeat / Midjourney

Три новых проекта линейки Phi 3.5 включают большую языковую модель базового варианта Phi-3.5-mini-instruct на 3,82 млрд параметров, мощную Phi-3.5-MoE-instruct на 41,9 млрд параметров, а также Phi-3.5-vision-instruct на 4,15 млрд параметров — она предназначена для анализа изображений и видео. Все три модели доступны под брендом Microsoft на платформе Hugging Face по лицензии MIT — их можно загружать, производить тонкую настройку, модифицировать и использовать в коммерческих целях без ограничений. В тестах они не уступают, а иногда и превосходят такие конкурирующие продукты как Google Gemini 1.5 Flash, Meta✴ Llama 3.1 и даже OpenAI GPT-4o.

Здесь и далее источник изображения: VentureBeat / Midjourney

Phi-3.5 Mini Instruct оптимизирована для окружений с ограниченными вычислительными ресурсами. Это облегчённая модель с 3,8 млрд параметров. Она предназначается для выполнения инструкций и поддерживает контекст длиной 128 тыс. токенов. Модель справляется с такими задачами как генерация кода, решение математических задач и логические рассуждения. Несмотря на свой компактный размер, Phi-3.5 Mini Instruct вполне конкурентоспособна в многоязычных и многооборотных языковых задачах. В тесте RepoQA, который используется для оценки «понимания длинного контекстного кода» она опережает, в частности, Llama-3.1-8B-instruct и Mistral-7B-instruct.

Phi-3.5 MoE (Mixture of Experts) объединяет несколько моделей различного типа, каждая из которых специализируется на собственной задаче. Архитектура модели характеризуется 42 млрд активных параметров и поддержкой контекста в 128 тыс., что позволяет применять её в требовательных приложениях — примечательно, что в документации Hugging Face говорится лишь о 6,6 млрд активных параметров. Phi-3.5 MoE демонстрирует достойные результаты в математике, генерации кода и понимании многоязычных запросов, зачастую превосходя более крупные модели в некоторых тестах, включая RepoQA; она также обошла GPT-4o mini в тесте MMLU (Massive Multitask Language Understanding) в области естественных и технических наук, а также гуманитарных и социальных дисциплин на разных уровнях знаний.

Phi-3.5 Vision Instruct объединяет возможности обработки текста и изображений. Она подходит для распознавания картинок и символов, анализа диаграмм и таблиц, а также составления сводок по видео. Vision Instruct, как и другие модели Phi-3.5, поддерживает длину контекста 128 тыс. токенов, что позволяет ей работать со сложными многокадровыми визуальными задачами. Система была обучена на синтетических и отфильтрованных общедоступных наборах данных с упором на высококачественные массивы информации с высокой плотностью рассуждений.

Phi-3.5 Mini Instruct обучалась на 3,4 трлн токенов с использованием 512 ускорителей Nvidia H100-80G в течение 10 дней; модель смешанной архитектуры Phi-3.5 MoE была обучена на 4,9 трлн токенов с использованием 512 единиц Nvidia H100-80G за 23 дня; для обучения Vision Instruct на 500 млрд токенов с использованием 256 ИИ-ускорителей Nvidia A100-80G потребовались 6 дней. Всё трио Phi-3 доступно по лицензии MIT — она позволяет разработчикам свободно использовать, изменять, объединять, публиковать, распространять, сублицензировать или продавать копии продуктов. Лицензия содержит отказ от ответственности: модели предоставляются «как есть» без каких-либо гарантий — Microsoft и другие обладатели авторских прав не несут ответственности за любые претензии, убытки и прочие обязательства, которые могут возникнуть при использовании моделей.

Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление устраняет проблему CVE-2024-7971, уязвимость «путаницы типов» (type confusion), которая использует ошибку в движке JavaScript от Google. Установку исправления лучше не откладывать в долгий ящик, так как стало известно, что данный эксплойт эксплуатируется злоумышленниками.

Источник изображения: unsplash.com

Проблема была обнаружена совместно «Центром поиска угроз» (Threat Intelligence Center) и «Центром реагирования на безопасность» (Security Response Center) Microsoft в прошлом месяце, но технические подробности эксплойта ни та, ни другая компания не опубликовали. В отчёте подчёркивается, что уязвимость уже эксплуатируется «в дикой природе».

Номинально Microsoft является конкурентом Google, однако, когда речь заходит о безопасности браузеров, интересы компаний во многом совпадают. Microsoft Edge и Google Chrome, так же, как и десяток других обозревателей, основаны на проекте Chromium с открытым исходным кодом от Google. Поэтому любые уязвимости, обнаруженные в одном браузере, почти со 100-процентной вероятностью будут присутствовать и во всех его «собратьях».

Сегодняшнее обновление Chrome также включает семь других высокоприоритетных исправлений и тринадцать исправлений со средним или низким приоритетом. Актуальная версия браузера для Windows и Linux — 128.0.6613.84, для Mac — 128.0.6613.85.

Google настоятельно рекомендует пользователям немедленно обновить Chrome. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.

Крупные технологические компании, включая Microsoft и Google, сталкиваются с давлением инвесторов, требующих показать окупаемость многомиллиардных инвестиций в инфраструктуру ИИ. На сегодняшний день Microsoft — одна из немногих крупных компаний, которые выделяют вклад ИИ в своих квартальных отчётах. Теперь компания изменила структуру своих отчётов, чтобы предоставить инвесторам максимально чёткую картину вклада ИИ в доходность каждого подразделения.

Часть доходов от поиска и новостной рекламы теперь отнесена к подразделению облачных вычислений Azure. А доходы от услуг ИИ и речевых технологий, предлагаемых подразделением Nuance, теперь относятся к бизнесу по производительности, который представляет пакет офисных приложений Office.

По словам компании, эти изменения позволят Microsoft привести структуру отчётности в соответствие с тем, как управляется её бизнес. Компания перераспределила по подразделениям выручку за последний финансовый год и пересмотрела свой прогноз на третий квартал.

Microsoft сообщила, что ИИ оказал большее влияние на рост облачного подразделения Azure во втором квартале, даже несмотря на общее замедление бизнеса. Компания ожидает ускорения роста Azure во второй половине 2025 финансового года. Доход от интеллектуального облака должен составить от $23,80 млрд до $24,10 млрд в первом квартале следующего года, что заметно ниже прежних прогнозов в диапазоне от $28,6 млрд до $28,9 млрд.

Прогноз доходности в сегменте персональных компьютеров также снижен — от $12,25 млрд до $12,65 млрд по сравнению с предыдущим прогнозом от $14,9 млрд до $15,3 млрд.

Снижение ожидаемой доходности этих подразделений связано как раз с изменением структуры отчётности, что подтверждается существенно выросшими ожиданиями от подразделения производительности. Прогноз его дохода вырос до диапазона от $27,75 млрд до $28,05 млрд, что на $8 млрд выше прежних планов.

Компания Microsoft объявила, что участники программы предварительной оценки Windows Insider получат доступ к спорной функции Recall в Windows 11 в октябре этого года. Изначально софтверный гигант планировал запустить Recall на первом поколении компьютеров Copilot Plus PC летом, но в итоге отказалась от этой идеи из-за проблем с конфиденциальностью и безопасностью.

Источник изображения: Microsoft

В середине июня Microsoft заявила, что функция Recall, которая фиксирует активности пользователей ПК, чтобы они могли позднее продолжить выполнение начатых задач, будет доступна инсайдерам «в ближайшие недели». Однако теперь похоже, что это случится в ближайшие месяцы. «Принимая на себя обязательства предоставить клиентам надёжную и безопасную функцию Recall (предварительная версия) на компьютерах Copilot Plus PC, мы сообщаем, что функция Recall станет доступна участникам программы Windows Insider начиная с октября», — говорится в сообщении Microsoft.

Напомним, функция Recall использует работающие локально ИИ-алгоритмы для регистрации действий пользователя в приложениях, во время онлайн-бесед, просмотра веб-страниц и др. Сохранённые в процессе работы Recall данные отображаются на временной шкале, за счёт чего пользователь может найти интересующую его информацию из прошлого и вернуться к взаимодействию с ней. При этом Recall не будет работать на любом ПК с Windows 11, поскольку ей требуется процессор со встроенным нейронным сопроцессором (NPU).

Microsoft утверждала, что функция Recall является безопасным и конфиденциальным инструментом, который работает локально на устройстве пользователя. Однако исследователи в сфере информационной безопасности обнаружили, что собираемые этим инструментом данные хранились в незашифрованной базе, из-за чего вредоносное программное обеспечение потенциально могло получить доступ к данным пользователя. В настоящее время Microsoft стремится переработать Recall. Ожидается, что функция не будет работать по умолчанию, как это планировалось, а пользователям придётся активировать её самостоятельно. Кроме того, база данных Recall будет шифроваться, а для аутентификации будет задействован инструмент Windows Hello.

В Microsoft не уточнили, что по каким именно причинам запуск Recall откладывается. При этом в компании напомнили, что «безопасность по-прежнему остаётся нашим главным приоритетом, и когда Recall станет доступна инсайдерам в октябре, мы опубликуем в блоге более подробную информацию». Вполне возможно, что Microsoft попросту нужно больше времени, чтобы убедиться в безопасности новой функции. Однако это может означать, что в стабильных версиях Windows 11 функция Recall в этом году уже не появится, поскольку тестирование новых инструментов среди инсайдеров обычно занимает несколько месяцев.

Компания Microsoft сообщила, что версия игровой приставки Xbox Series X Digital Edition без поддержки оптических дисков поступит в продажу в США 15 октября. В остальных регионах мира продажи цифровой Xbox Series X начнутся с 29 октября. Бездисковая версия консоли оснащается накопителем объёмом 1 Тбайт и будет предлагаться в чёрном цвете, а также в новой белой расцветке Robot White.

Источник изображений: Microsoft

Производитель также выпустит чёрную и белую версии Xbox Series S с накопителем объёмом 1 Тбайт. Помимо этого, в продаже ожидается специальная версия Xbox Series X Galaxy Black Special Edition, оснащённая твердотельным накопителем объёмом 2 Тбайт.

Компания Microsoft сообщила, что сегодня открылся приём предзаказов на новые версии приставок. Игровые устройства оцениваются следующим образом:

• Xbox Series X 2TB Galaxy Black Special Edition — $599,99;
• Xbox Series X 1TB Digital Edition — $449,99;
• Xbox Series S 1TB Robot White — $349,99.

С последним ежемесячным обновлением безопасности Microsoft посеяла хаос на ПК с двойной загрузкой Windows и Linux. Оно было призвано исправить двухлетнюю уязвимость в загрузчике с открытым исходным кодом GRUB, не затронув компьютеры с двумя ОС, но апдейт всё-таки стал мешать системам семейства Linux нормально загружаться.

Источник изображения: BoliviaInteligente / unsplash.com

Пользователи, у которых на одной машине установлены Windows и Linux, начали жаловаться, что при попытке загрузить вторую систему стали выводиться сообщения о «нарушении политики безопасности», или что «что-то всерьёз пошло не так». Ошибки зафиксированы в работе дистрибутивов Ubuntu, Debian, Linux Mint, Zorin OS и Puppy Linux.

Обновление было призвано устранить уязвимость, которая позволяла хакерам обходить Secure Boot — защиту от запуска вредоносного ПО до загрузки ОС, которая широко применяется в Windows и дистрибутивах Linux. Microsoft обещала, что обновление заблокирует уязвимые загрузчики Linux, способные повлиять на безопасность Windows, но не будет применяться к ПК с двойной загрузкой, поэтому оно «не должно влиять на эти системы».

Комментариев от Microsoft о неполадках в последнем обновлении не поступало, но пользователи Ubuntu уже нашли решающий проблему обходной путь. Необходимо отключить Secure Boot в BIOS, войти в учётную запись пользователя Ubuntu и через терминал удалить политику Microsoft SBAT (Secure Boot Advanced Targeting). Microsoft использует Secure Boot уже много лет, и поддержка этого протокола необходима для работы Windows 11 для защиты от руткитов BIOS. Правда, за последние годы в Secure Boot было обнаружено множество уязвимостей, а недавно выяснилось, что протокол скомпрометирован на большом числе ПК.

Исследователи в сфере информационной безопасности из Cisco Talos обнаружили несколько уязвимостей в приложениях Microsoft для операционной системы Apple macOS. Эксплуатация их позволяет осуществлять слежку за пользователями компьютеров Mac, в том числе с получением доступа к камере и микрофону атакуемого устройства.

Источник изображения: Copilot

В публикации Cisco Talos исследователи остановились подробнее на том, как злоумышленники могут использовать уязвимости приложений Microsoft для macOS, таких как Outlook или Teams, для получения доступа к камере или микрофону устройства без согласия пользователя. Атака основана на внедрении вредоносных библиотек в приложения Microsoft с целью получения прав и разрешений, аналогичных тем, что пользователь уже предоставил легитимным продуктам.

В macOS есть служба Transparency Consent and Control (TCC), которая используется для управления разрешениями приложений, включая определение местоположения устройства, доступ к камере, микрофону, фотографиям и др. Каждому приложению необходимо получить разрешение TCC для расширения прав. Однако эксплойт на основе уязвимостей приложений Microsoft позволяет вредоносному ПО использовать разрешения, которые уже были предоставлены программным продуктам софтверного гиганта.

«Мы выявили восемь уязвимостей в разных приложениях Microsoft для macOS, благодаря которым злоумышленники могут обойти механизм получения разрешений в операционной системе, используя существующие разрешения и не запрашивая у пользователя дополнительной проверки», — говорится в сообщении исследователей.

К примеру, хакер может создать вредоносное ПО для записи звука с микрофона или создания фотоснимков без какого-либо взаимодействия с пользователем устройства. Отмечается, что все проблемные приложения, кроме Excel, имеют возможность записи звука, а некоторые имеют доступ к камере.

Согласно имеющимся данным, Microsoft уже работает над патчем, который устранит найденные уязвимости в своих продуктах для macOS. Проблема уже была исправлена в Teams и OneNote, но она продолжает оставаться актуальной для Excel, PowerPoint, Word и Outlook. Созданный исследователями эксплойт в компании не посчитали опасным, поскольку он полагается на загрузку неподписанных библиотек для поддержки сторонних плагинов. Ознакомиться с более детальной информацией по данному вопросу можно в блоге Cisco Talos.

За последний год отмечен массовый исход российских компаний из корпоративных сервисов Google и Microsoft, сделавших выбор в пользу отечественных решений, пишут «Известия» со ссылкой на статистику группы компаний «Рунити».

Источник изображения: Pixabay

По данным «Рунити», за год число пользователей корпоративных почтовых служб Google и Microsoft сократилось на 26 и 40 % соответственно, поскольку они стали больше отдавать предпочтение отечественным платформам электронной почты. В частности, доменной почте российских хостинг-провайдеров, позволяющей привязывать почтовый ящик к адресу сайта компании. Больше всего прирост пользователей отмечен в сервисе хостингового и облачного провайдера «Рег.ру» — на 22 %. В доменной почте Beget число регистраций выросло на 8 %, в SpaceWeb — на 7 %, в R01 — на 5 %, в TimeWeb — на 4 %, сообщили в «Рунити».

Директор бизнес-подразделения Mail.ru Андрей Сумин подтвердил «Известиям» рост числа новых пользователей, большая часть которых зарегистрировалась в этом году — около 1,5 млн. По итогам II квартала средняя месячная аудитория почты составила 49,6 млн пользователей.

«Год назад мы запустили новый домен для таких пользователей — xmail. Также обеспечили все необходимые инструменты для переноса данных с зарубежных ящиков: возможность сохранить прежнее имя ящика зарубежного почтового сервиса с новым адресом электронной почты, перенести все письма и вложения, а также получать письма и отправлять их с нового ящика, но от прежнего имени», — рассказал Сумин.

По данным «Рунити», в настоящее время на корпоративных e-mail сервисах размещено 3 млн доменов, в том числе 31 тыс. — в зарубежных Gmail и Outlook, что на 12 тыс. меньше, чем в июле 2023 года.

Депутат Госдумы Антон Немкин считает этот процесс закономерным, поскольку отсутствие технической поддержки и регулярных обновлений западных вендоров, покинувших российский рынок «точно заставляют задуматься о переходе на отечественные решения». «Российские сервисы работают стабильно, гарантируя бесперебойный доступ и защиту данных. В случае что с Google, что с Microsoft никаких гарантий у пользователей нет», — сообщил он «Известиям».

Немкин полагает, что полноценный переход на отечественные платформы может произойти в ближайшие пару лет, особенно, если отечественные решения будут и дальше активно совершенствоваться.

Директор РАЭК Сергей Гребенников подчеркнул, что в случае использования российских платформ данные пользователей находятся под серьёзной защитой. К тому же отечественные сервисы имеют русскоязычный интерфейс и поддержку, что позволяет оперативнее реагировать на запросы и решать проблемы, отметил он.

Перенос почтовых серверов — естественная часть перехода с зарубежного на отечественный хостинг — продолжается уже несколько лет после введения первых антироссийских санкций и отказа части зарубежных хостинг-провайдеров от работы с россиянами, сообщил директор Координационного центра доменов .RU/.РФ Андрей Воробьёв, отметив, что давление на российских пользователей вновь усилилось — компания Microsoft полностью прекратила предоставление услуг российским организациям, а от Google ожидаются новые недружественные действия.