Microsoft отменила Windows 10X и начала переносить её наработки в Windows 10 Sun Valley
Microsoft решила сконцентрироваться на развитии уже существующей Windows 10, не распыляясь на ответвления. Наработки Windows 10X переносятся в грядущее крупное обновление для традиционной «десятки», получившее название Sun Valley. Оно ожидается во второй половине 2021 года.
Так, например, активировав специальные флаги в WindowsShellExperienceHost.exe, можно получить доработанный «Центр уведомлений». Он представляет из себя более ориентированный на управление пальцами вариант
Также от Windows 10X «старшая» версия системы получит более округлые и «воздушные» пункты меню и списки.
Microsoft решила сконцентрироваться на развитии уже существующей Windows 10, не распыляясь на ответвления. Наработки Windows 10X переносятся в грядущее крупное обновление для традиционной «десятки», получившее название Sun Valley. Оно ожидается во второй половине 2021 года.
Так, например, активировав специальные флаги в WindowsShellExperienceHost.exe, можно получить доработанный «Центр уведомлений». Он представляет из себя более ориентированный на управление пальцами вариант
Также от Windows 10X «старшая» версия системы получит более округлые и «воздушные» пункты меню и списки.
Эксперт нашёл общую «дыру» в безопасности большинства редакторов кода
Специалист по кибербезопасности Джаред Харпер обнаружил уязвимость в редакторе кода VSCode. С её помощью злоумышленники могут передавать произвольные файлы. Для этого достаточно открыть в редакторе написанный определённым образом исходный код.
Эксперт показал, как при открытии Rust-кода с использованием плагина расширения синтаксиса открывается возможность выстроить соединение с хостом 127.0.0.1:8080 и отправить содержимое файла ~/.ssh/id_rsa с SSH-ключами пользователя.
При этом VSCode был использован лишь в качестве примера. Точно такой же трюк можно провернуть в принципе с любым редактором, раскрывающим процедурные макросы.
Специалист также записал видео, в котором продемонстрировал произведённую им атаку.
Специалист по кибербезопасности Джаред Харпер обнаружил уязвимость в редакторе кода VSCode. С её помощью злоумышленники могут передавать произвольные файлы. Для этого достаточно открыть в редакторе написанный определённым образом исходный код.
Эксперт показал, как при открытии Rust-кода с использованием плагина расширения синтаксиса открывается возможность выстроить соединение с хостом 127.0.0.1:8080 и отправить содержимое файла ~/.ssh/id_rsa с SSH-ключами пользователя.
При этом VSCode был использован лишь в качестве примера. Точно такой же трюк можно провернуть в принципе с любым редактором, раскрывающим процедурные макросы.
Специалист также записал видео, в котором продемонстрировал произведённую им атаку.
ИИ научили предсказывать дату смерти жёсткого диска с 98% точностью
Google и Seagate объявили о создании системы машинного обучения, которая способна заблаговременно предсказать выход из строя жёсткого диска. Разработка позволит предотвратить потерю важных данных и уже скоро появится на всех накопителях Seagate.
Алгоритм предсказывает неисправности с точностью 98%. Утверждается, что он будет поддерживать все накопители Seagate. Правда, пока неясно, получат ли доступ к этой технологии обычные пользователи.
Google и Seagate объявили о создании системы машинного обучения, которая способна заблаговременно предсказать выход из строя жёсткого диска. Разработка позволит предотвратить потерю важных данных и уже скоро появится на всех накопителях Seagate.
Алгоритм предсказывает неисправности с точностью 98%. Утверждается, что он будет поддерживать все накопители Seagate. Правда, пока неясно, получат ли доступ к этой технологии обычные пользователи.
Интенсивность DDoS-атак за год возросла практически на треть
Команда ASERT оценила интенсивность DDoS-атак в первом квартале текущего года. В период с января по март включительно в глобальном масштабе было зарегистрировано приблизительно 2,9 млн DDoS-атак. Это на 31 % больше по сравнению с тем же периодом 2020-го.
Эксперты говорят, что столь высокая интенсивность атак нехарактерна для первых месяцев года. По всей видимости, наблюдающаяся картина объясняется изменившимся в условиях пандемии IT-ландшафтом.
В общей массе зарегистрированных DDoS-атак около 42 % продолжались от пяти до десяти минут. Ещё 19 % нападений длились менее пяти минут.
Отмечается также, что около 8400 атак были нацелены на организации, работающие в сфере здравоохранения, примерно 45 000 — на образовательные учреждения.
Команда ASERT оценила интенсивность DDoS-атак в первом квартале текущего года. В период с января по март включительно в глобальном масштабе было зарегистрировано приблизительно 2,9 млн DDoS-атак. Это на 31 % больше по сравнению с тем же периодом 2020-го.
Эксперты говорят, что столь высокая интенсивность атак нехарактерна для первых месяцев года. По всей видимости, наблюдающаяся картина объясняется изменившимся в условиях пандемии IT-ландшафтом.
В общей массе зарегистрированных DDoS-атак около 42 % продолжались от пяти до десяти минут. Ещё 19 % нападений длились менее пяти минут.
Отмечается также, что около 8400 атак были нацелены на организации, работающие в сфере здравоохранения, примерно 45 000 — на образовательные учреждения.
Роскомнадзор принял решение не блокировать Twitter и частично снять ограничения на скорость загрузки, поскольку соцсеть удалила более 91% запрещенного в России контента.
Вместе с тем регулятор пригрозил замедлить YouTube и Facebook, если они не последуют примеру Twitter.
Пока Роскомнадзор перестанет замедлять скорость загрузки Twitter только в фиксированных сетях и связанных с ними сетях Wi-Fi, а на мобильных устройствах ограничения останутся.
«Из 5.9 тысяч выявленных ведомством запрещенных материалов остаются неудаленными 563 сообщения с детской порнографией, наркотическим и суицидальным контентом, призывами к несовершеннолетним участвовать в несогласованных массовых мероприятиях, а также экстремистскими и иными запрещенными на территории РФ материалами», — сказано в Telegram-канале ведомства.
Вместе с тем регулятор пригрозил замедлить YouTube и Facebook, если они не последуют примеру Twitter.
Пока Роскомнадзор перестанет замедлять скорость загрузки Twitter только в фиксированных сетях и связанных с ними сетях Wi-Fi, а на мобильных устройствах ограничения останутся.
«Из 5.9 тысяч выявленных ведомством запрещенных материалов остаются неудаленными 563 сообщения с детской порнографией, наркотическим и суицидальным контентом, призывами к несовершеннолетним участвовать в несогласованных массовых мероприятиях, а также экстремистскими и иными запрещенными на территории РФ материалами», — сказано в Telegram-канале ведомства.
Google представила бета-версию Android 12
Вице-президент Google по Android уточнил, что новая версия этой ОС работает до 22% быстрее. Такого эффекта удалось добиться благодаря оптимизации использования CPU. Кроме этого, в Android кардинально изменился дизайн, вплоть до иконок, анимаций и элементов управления.
Обновления коснулись и приватности. Теперь при использовании камеры и микрофона в правом верхнем углу будет отображаться зелёный значок.
Что касается финальной версии, она выйдет осенью этого года.
Вице-президент Google по Android уточнил, что новая версия этой ОС работает до 22% быстрее. Такого эффекта удалось добиться благодаря оптимизации использования CPU. Кроме этого, в Android кардинально изменился дизайн, вплоть до иконок, анимаций и элементов управления.
Обновления коснулись и приватности. Теперь при использовании камеры и микрофона в правом верхнем углу будет отображаться зелёный значок.
Что касается финальной версии, она выйдет осенью этого года.
Microsoft прекратит поддержку приложения Internet Explorer 11 в Windows 10 с июня 2022 года
После середины августа 2022 года IE11 пропадет из клиентских Windows 10 версии 20H2 и старше, а также из Windows 10 IoT версии 20H2 и старше. Браузер останется доступным в Windows 8.1, Windows 7 Extended Security Updates (ESU), Windows 10 Server SAC, Windows 10 IoT LTSC, Windows 10 Server LTSC и Windows 10 client LTSC.
Microsoft для миграции на свой новый браузер предлагает использовать Edge с режимом Internet Explorer, который обеспечивает обратную совместимость с существующими веб-сайтами и использует модуль Trident MSHTML из IE11 для открытия устаревших сайтов.
После середины августа 2022 года IE11 пропадет из клиентских Windows 10 версии 20H2 и старше, а также из Windows 10 IoT версии 20H2 и старше. Браузер останется доступным в Windows 8.1, Windows 7 Extended Security Updates (ESU), Windows 10 Server SAC, Windows 10 IoT LTSC, Windows 10 Server LTSC и Windows 10 client LTSC.
Microsoft для миграции на свой новый браузер предлагает использовать Edge с режимом Internet Explorer, который обеспечивает обратную совместимость с существующими веб-сайтами и использует модуль Trident MSHTML из IE11 для открытия устаревших сайтов.
23 популярных Android-приложения могут стать причиной утечки данных более 100 миллионов пользователей
В конфигурационных файлах этих приложений нашлись серьёзные ошибки. В 13 случаях конфиденциальные данные были доступны публично в незащищённом виде. И каждая из таких программ была скачена пользователями от 10 тыс до 10 млн раз.
Среди «проблемных» сервисов были софт для создания логотипов, записи экрана, астрологическое ПО и приложение для заказа такси.
При исследовании последнего специалисты смогли отправить один простой запрос в базу данных сервиса. После этого оно передало экспертам сообщения, которые отправлялись между водителями и клиентами. Через них они получили доступ к именам, номерами телефонов, а также пунктам посадки и высадки.
В конфигурационных файлах этих приложений нашлись серьёзные ошибки. В 13 случаях конфиденциальные данные были доступны публично в незащищённом виде. И каждая из таких программ была скачена пользователями от 10 тыс до 10 млн раз.
Среди «проблемных» сервисов были софт для создания логотипов, записи экрана, астрологическое ПО и приложение для заказа такси.
При исследовании последнего специалисты смогли отправить один простой запрос в базу данных сервиса. После этого оно передало экспертам сообщения, которые отправлялись между водителями и клиентами. Через них они получили доступ к именам, номерами телефонов, а также пунктам посадки и высадки.
Google собирается начать продажу квантовых компьютеров к 2029 году
Google планирует потратить несколько миллиардов долларов на создание к 2029 году коммерческого квантового компьютера, который сможет выполнять крупномасштабные вычисления.
Google планирует предлагать свои услуги через облако. Компания предполагает, что у квантового компьютера будет множество вариантов применения, включая создание энергоэффективных аккумуляторов, нового процесса производства удобрений, который выделяет меньше углекислого газа, и ускорение машинного обучения. Компания заявляет, что для этих и других вариантов использования потребуется создать машину на миллион кубитов; текущие системы Google включают менее 100 кубитов.
Google планирует потратить несколько миллиардов долларов на создание к 2029 году коммерческого квантового компьютера, который сможет выполнять крупномасштабные вычисления.
Google планирует предлагать свои услуги через облако. Компания предполагает, что у квантового компьютера будет множество вариантов применения, включая создание энергоэффективных аккумуляторов, нового процесса производства удобрений, который выделяет меньше углекислого газа, и ускорение машинного обучения. Компания заявляет, что для этих и других вариантов использования потребуется создать машину на миллион кубитов; текущие системы Google включают менее 100 кубитов.
Локалка - это канал с копиями интересных статей, упакованных в удобный и легкий для просмотра формат, поставляемый с исходниками для самостоятельной сборки в любой желаемый вид
Хакинг, безопасность, Linux, программирование
Приятного просмотра 🙂
@LOCAL_AREA_NETWORK
P.s.: канал новый и админ принимает любые предложения по улучшению 🙂
Хакинг, безопасность, Linux, программирование
Приятного просмотра 🙂
@LOCAL_AREA_NETWORK
P.s.: канал новый и админ принимает любые предложения по улучшению 🙂
Telegram
LAN * Администрирование
Этот канал - локальная копия интересных статей, упакованных в удобный для просмотра формат (HTML, без скриптов и рекламы), поставляемый с исходниками для самостоятельной сборки
ИСХОДНИКИ ТУТ - @local_source
Админ - @Local_Area_Network_bot
ИСХОДНИКИ ТУТ - @local_source
Админ - @Local_Area_Network_bot
Google вернет поддержку RSS в Chrome для Android
RSS — это XML-формат, позволяющий веб-сайтам объединять свой контент путем публикации RSS-канала. В ближайшие недели некоторые пользователи Android в США в Chrome Canary смогут воспользоваться экспериментальной функцией Follow, «разработанной, чтобы помочь людям получать самый свежий контент с сайтов, на которые они подписаны».
Разработчики говорят, что функция позволит отслеживать обновления с сайтов, начиная от крупных издателей и заканчивая небольшими локальными блогами, нажав кнопку «Follow». Обновления страниц будут доступными в новом разделе «Следующие», который будет появляться, когда пользователь открывает новую вкладку.
RSS — это XML-формат, позволяющий веб-сайтам объединять свой контент путем публикации RSS-канала. В ближайшие недели некоторые пользователи Android в США в Chrome Canary смогут воспользоваться экспериментальной функцией Follow, «разработанной, чтобы помочь людям получать самый свежий контент с сайтов, на которые они подписаны».
Разработчики говорят, что функция позволит отслеживать обновления с сайтов, начиная от крупных издателей и заканчивая небольшими локальными блогами, нажав кнопку «Follow». Обновления страниц будут доступными в новом разделе «Следующие», который будет появляться, когда пользователь открывает новую вкладку.
Clubhouse появился на Android и в России
Компания сдержала своё обещание и спустя какое-то время после запуска приложения на Android в США, оно стало доступно и в других странах. К сожалению, пик популярности программы прошёл ещё в феврале. В России, например, количество загрузок приложения упало с 63 тыс. до 18 тыс. Не исключено, что с появлением версии для Android сервис снова обретёт бывшую популярность.
Компания сдержала своё обещание и спустя какое-то время после запуска приложения на Android в США, оно стало доступно и в других странах. К сожалению, пик популярности программы прошёл ещё в феврале. В России, например, количество загрузок приложения упало с 63 тыс. до 18 тыс. Не исключено, что с появлением версии для Android сервис снова обретёт бывшую популярность.
YouTube с 1 июня начнет вставлять рекламу во все видео и введет налоги для блогеров
На площадке начнут действовать новые правила монетизации контента. Согласно этим правилам, сервис получит право вставлять рекламу даже в те видео, которые не подключены к партнерской программе YouTube.
Также видеохостинг начнет взимать налог со всех авторов контента, живущих за пределами США, по американскому законодательству. Однако им будет облагаться только та прибыль, которая получена от прямых просмотров в США, а также через сервис YouTube Premium, cуперчат и спонсорство.
Таким образом, блогерам потребуется предоставить сервису Google AdSense налоговую информацию, в том числе ИНН, наименование юридического лица и коммерческое название. В противном случае видеохостинг начнет удерживать с них до 24 % от доходов с просмотров.
Данная мера не коснется российских блогеров. Они при предоставлении налоговых сведений не будут облагаться сборами в пользу США, так как между странами заключено соглашение, исключающее двойное налогообложение.
На площадке начнут действовать новые правила монетизации контента. Согласно этим правилам, сервис получит право вставлять рекламу даже в те видео, которые не подключены к партнерской программе YouTube.
Также видеохостинг начнет взимать налог со всех авторов контента, живущих за пределами США, по американскому законодательству. Однако им будет облагаться только та прибыль, которая получена от прямых просмотров в США, а также через сервис YouTube Premium, cуперчат и спонсорство.
Таким образом, блогерам потребуется предоставить сервису Google AdSense налоговую информацию, в том числе ИНН, наименование юридического лица и коммерческое название. В противном случае видеохостинг начнет удерживать с них до 24 % от доходов с просмотров.
Данная мера не коснется российских блогеров. Они при предоставлении налоговых сведений не будут облагаться сборами в пользу США, так как между странами заключено соглашение, исключающее двойное налогообложение.
Facebook представила систему распознавания речи wav2vec-U
В компании заверяют, что технология не требует транскрибированных данных; в нее можно просто загрузить образцы речи и случайный текст на нужном языке. Система сама распознает слова и соотнесет их со словарем. Она разбивает запись на речевые единицы, которые приблизительно соответствуют отдельным звукам. Чтобы научиться распознавать слова в аудиозаписи, Facebook обучила генеративную состязательную сеть (GAN). Генератор берет каждый аудиосегмент и предсказывает фонему, соответствующую звуку на языке.
Facebook протестировала wav2vec-U на таких языках, как суахили и татарский, для которых в настоящее время недоступны высококачественные модели распознавания речи, поскольку им не хватает данных для обучения. Система показала на 63% меньше ошибок, чем предыдущая аналогичная технология. В качестве исходных данных в нее загрузили 9,6 часов речи и 3000 написанных фраз.
В компании заверяют, что технология не требует транскрибированных данных; в нее можно просто загрузить образцы речи и случайный текст на нужном языке. Система сама распознает слова и соотнесет их со словарем. Она разбивает запись на речевые единицы, которые приблизительно соответствуют отдельным звукам. Чтобы научиться распознавать слова в аудиозаписи, Facebook обучила генеративную состязательную сеть (GAN). Генератор берет каждый аудиосегмент и предсказывает фонему, соответствующую звуку на языке.
Facebook протестировала wav2vec-U на таких языках, как суахили и татарский, для которых в настоящее время недоступны высококачественные модели распознавания речи, поскольку им не хватает данных для обучения. Система показала на 63% меньше ошибок, чем предыдущая аналогичная технология. В качестве исходных данных в нее загрузили 9,6 часов речи и 3000 написанных фраз.
Хинштейн опубликовал список 20 зарубежных компаний, которых попросят открыть в России представительства
Так называемый законопроект о «приземлении» затронет двадцать зарубежных интернет-ресурсов. Их список в своем Telegram-канале привел депутат Госдумы, председатель Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.
В их числе соцсети «Фейсбук», «Инстаграм», TikTok, «Твиттер»; видеохостинги YouTube и Twitch; мессенджеры WhatsApp, «Телеграм», Viber, Gmail; поисковые системы Google и Bing; интернет-магазины Amazon, Digital Ocean, Aliexpress, Ikea, Iherb и другие.
Так называемый законопроект о «приземлении» затронет двадцать зарубежных интернет-ресурсов. Их список в своем Telegram-канале привел депутат Госдумы, председатель Комитета по информационной политике, информационным технологиям и связи Александр Хинштейн.
В их числе соцсети «Фейсбук», «Инстаграм», TikTok, «Твиттер»; видеохостинги YouTube и Twitch; мессенджеры WhatsApp, «Телеграм», Viber, Gmail; поисковые системы Google и Bing; интернет-магазины Amazon, Digital Ocean, Aliexpress, Ikea, Iherb и другие.
Apple исправила 0Day-уязвимости в macOS
Специалисты компании Apple выпустили обновления безопасности для iOS, macOS, tvOS, watchOS и web-браузера Safari, исправляющие ряд уязвимостей, в том числе активно используемую уязвимость нулевого дня ( CVE-2021-30713 ) в macOS Big Sur.
Проблема связана с разрешениями в структуре Apple Transparency, Consent and Control (TCC) в macOS, которая поддерживает базу данных согласия каждого пользователя. По словам техногиганта, уязвимость могла быть использована в реальных атаках, но компания не стала делиться подробностями.
Как отметили специалисты компании Jamf, уязвимость активно использовалась операторами вредоносного ПО XCSSET, распространяемого с августа 2020 года через модифицированные проекты Xcode IDE в репозиториях GitHub. Программа создает вредоносные пакеты в легитимных приложениях, установленных на целевой системе.
«Эксплуатация уязвимости позволяет злоумышленнику получить полный доступ к диску, записи экрана или другие разрешения, не требуя согласия пользователя», — пояснили исследователи.
Также были исправлены две других активно эксплуатируемые проблемы ( CVE-2021-30663 и CVE-2021-30665 ) в браузерном движке WebKit, затрагивающие устройства Safari, Apple TV 4K и Apple TV HD.
Специалисты компании Apple выпустили обновления безопасности для iOS, macOS, tvOS, watchOS и web-браузера Safari, исправляющие ряд уязвимостей, в том числе активно используемую уязвимость нулевого дня ( CVE-2021-30713 ) в macOS Big Sur.
Проблема связана с разрешениями в структуре Apple Transparency, Consent and Control (TCC) в macOS, которая поддерживает базу данных согласия каждого пользователя. По словам техногиганта, уязвимость могла быть использована в реальных атаках, но компания не стала делиться подробностями.
Как отметили специалисты компании Jamf, уязвимость активно использовалась операторами вредоносного ПО XCSSET, распространяемого с августа 2020 года через модифицированные проекты Xcode IDE в репозиториях GitHub. Программа создает вредоносные пакеты в легитимных приложениях, установленных на целевой системе.
«Эксплуатация уязвимости позволяет злоумышленнику получить полный доступ к диску, записи экрана или другие разрешения, не требуя согласия пользователя», — пояснили исследователи.
Также были исправлены две других активно эксплуатируемые проблемы ( CVE-2021-30663 и CVE-2021-30665 ) в браузерном движке WebKit, затрагивающие устройства Safari, Apple TV 4K и Apple TV HD.
Microsoft открыла исходный код SimuLand, лабораторной среды для моделирования атак
Microsoft обнародовала исходный код SimuLand. Инструмент можно использовать для создания лабораторных сред, где специалисты могут моделировать угрозы и проверять эффективность работы продуктов Microsoft. SimuLand создан специально для помощи командам ИБ и ИТ, которые используют такие продукты, как Microsoft 365 Defender, Azure Defender и Azure Sentinel.
В настоящее время инструмент поставляется только с одной лабораторной средой, в которой можно отрабатывать обнаружения атак Golden SAML, однако разработчики Microsoft обещают, что в будущем список сред существенно расширится. Сообщество так же может внести свой вклад, и это одна из причин, по которой код проекта был опубликован на GitHub: Microsoft надеется получить безвозмездную помощь от десятков тысяч безопасников, которые работают с ее ПО.
Microsoft обнародовала исходный код SimuLand. Инструмент можно использовать для создания лабораторных сред, где специалисты могут моделировать угрозы и проверять эффективность работы продуктов Microsoft. SimuLand создан специально для помощи командам ИБ и ИТ, которые используют такие продукты, как Microsoft 365 Defender, Azure Defender и Azure Sentinel.
В настоящее время инструмент поставляется только с одной лабораторной средой, в которой можно отрабатывать обнаружения атак Golden SAML, однако разработчики Microsoft обещают, что в будущем список сред существенно расширится. Сообщество так же может внести свой вклад, и это одна из причин, по которой код проекта был опубликован на GitHub: Microsoft надеется получить безвозмездную помощь от десятков тысяч безопасников, которые работают с ее ПО.
Google выпустила Fuchsia OS для первых устройств
Спустя годы ожиданий и слухов, Google наконец-то начала распространять свою новейшую Fuchsia OS на первые серийные устройства. Внезапно, выбор поискового гиганта пал не на смартфон или планшет, а на «умные» дисплеи Nest Hub первого поколения.
По словам представителей Google, процесс перевода устройств с Cast OS на новую операционную систему займёт месяцы. Сначала её получат участники Preview Program, затем обновление доберётся и до остальных.
Спустя годы ожиданий и слухов, Google наконец-то начала распространять свою новейшую Fuchsia OS на первые серийные устройства. Внезапно, выбор поискового гиганта пал не на смартфон или планшет, а на «умные» дисплеи Nest Hub первого поколения.
По словам представителей Google, процесс перевода устройств с Cast OS на новую операционную систему займёт месяцы. Сначала её получат участники Preview Program, затем обновление доберётся и до остальных.
США сняли санкции с Xiaomi
Xiaomi сообщила, что суд США снял с нее санкции, наложенные администрацией Трампа. В январе власти внесли Xiaomi в список коммунистических военных предприятий; это запретило бы гражданам США покупать ценные бумаги китайской корпорации.
Председатель Xiaomi Лэй Цзюнь подчеркнул, что Xiaomi — открытая, прозрачная, публично торгуемая, независимо управляемая корпорация.
Xiaomi сообщила, что суд США снял с нее санкции, наложенные администрацией Трампа. В январе власти внесли Xiaomi в список коммунистических военных предприятий; это запретило бы гражданам США покупать ценные бумаги китайской корпорации.
Председатель Xiaomi Лэй Цзюнь подчеркнул, что Xiaomi — открытая, прозрачная, публично торгуемая, независимо управляемая корпорация.
Ошибка в прошивке SSD привела к проблемам в работе 43 моделей Cisco Firepower
Компания Cisco рассказала подробности об ошибке, из-за которой 43 модели в её линейке систем безопасности Firepower FPR9300/FPR4100 прекращают передачу трафика и, в некоторых случаях, не дают войти в консоль управления. Как оказалось, сбой связан с ошибкой в микропрограмме штатного SSD Micron M500IT. Судя по тестам, накопитель начинает сбоить примерно через 3,2 года после начала работы.
Поначалу достаточно перезагрузить Firepower, чтобы система снова заработала, но этого хватает на 1008 часов. Потом цикл повторяется. Проблема связана с выходом за границы буфера при чтении памяти. На сохранность данных на накопителе это не влияет. Сообщается, что уже выпущена новая прошивка, которая устраняет проблему. Её рекомендуется установить как можно скорее.
Компания Cisco рассказала подробности об ошибке, из-за которой 43 модели в её линейке систем безопасности Firepower FPR9300/FPR4100 прекращают передачу трафика и, в некоторых случаях, не дают войти в консоль управления. Как оказалось, сбой связан с ошибкой в микропрограмме штатного SSD Micron M500IT. Судя по тестам, накопитель начинает сбоить примерно через 3,2 года после начала работы.
Поначалу достаточно перезагрузить Firepower, чтобы система снова заработала, но этого хватает на 1008 часов. Потом цикл повторяется. Проблема связана с выходом за границы буфера при чтении памяти. На сохранность данных на накопителе это не влияет. Сообщается, что уже выпущена новая прошивка, которая устраняет проблему. Её рекомендуется установить как можно скорее.