Intel снова под ударом — уязвимость CVE-2024-45332 грозит утечкой данных даже с новейших процессоров
Исследователи обнаружили глубоко аппаратную уязвимость в всех современных процессорах Intel с 9-го поколения. Проблема названа Branch Privilege Injection и позволяет считывать защищённые данные из ядра ОС, включая:
— пароли,
— криптографические ключи,
— содержимое других процессов.
⚙️ Технические детали:
Уязвимость кроется в спекулятивном исполнении инструкций, особенно в работе предсказателей переходов (BTB, IBP). Когда процессор гадает, куда «прыгнет» следующая инструкция, он может перепутать уровни привилегий, особенно во время системных вызовов. В этот краткий момент злоумышленник может подсунуть подготовленный код и извлечь секретные данные через кэш-побочные каналы.
Исследователи обнаружили глубоко аппаратную уязвимость в всех современных процессорах Intel с 9-го поколения. Проблема названа Branch Privilege Injection и позволяет считывать защищённые данные из ядра ОС, включая:
— пароли,
— криптографические ключи,
— содержимое других процессов.
⚙️ Технические детали:
Уязвимость кроется в спекулятивном исполнении инструкций, особенно в работе предсказателей переходов (BTB, IBP). Когда процессор гадает, куда «прыгнет» следующая инструкция, он может перепутать уровни привилегий, особенно во время системных вызовов. В этот краткий момент злоумышленник может подсунуть подготовленный код и извлечь секретные данные через кэш-побочные каналы.
OpenAI утверждает, что её модели превосходят врачей
OpenAI представила HealthBench — новый тест для оценки ИИ в медицине. По версии компании, GPT-4.1 и o3 обошли врачей по точности общения и качеству рекомендаций.
— 262 врача из 60 стран участвовали в создании теста
— 7 направлений (от скорой помощи до глобального здравоохранения) и 48 тыс. критериев
😑 Оценки ставит сам GPT-4.1. OpenAI сравнила оценки модели с оценками врачей-людей и сообщил, что суждения GPT-4.1 соответствуют оценкам людей примерно на том же уровне согласованности, который наблюдается между разными врачами.
Ограничения:
— Тест проверяет чат-формат (не реальную клиническую практику).
— Врачи редко пишут ответы в стиле ИИ → сравнение некорректно.
OpenAI представила HealthBench — новый тест для оценки ИИ в медицине. По версии компании, GPT-4.1 и o3 обошли врачей по точности общения и качеству рекомендаций.
— 262 врача из 60 стран участвовали в создании теста
— 7 направлений (от скорой помощи до глобального здравоохранения) и 48 тыс. критериев
😑 Оценки ставит сам GPT-4.1. OpenAI сравнила оценки модели с оценками врачей-людей и сообщил, что суждения GPT-4.1 соответствуют оценкам людей примерно на том же уровне согласованности, который наблюдается между разными врачами.
Ограничения:
— Тест проверяет чат-формат (не реальную клиническую практику).
— Врачи редко пишут ответы в стиле ИИ → сравнение некорректно.
Внезапно: импорт GPU в Малайзию стал в 35 раз больше, чем два года назад
Малайзия стала крупнейшим импортером графических процессоров: в апреле 2025 года в страну завезли GPU на $2,74 млрд, что в 35 раз больше, чем в апреле 2023 года.
Малайзия, вероятно, становится транзитной точкой для поставок GPU и ИИ-ускорителей, обходя ограничения США на экспорт подобных чипов в Китай.
Малайзия стала крупнейшим импортером графических процессоров: в апреле 2025 года в страну завезли GPU на $2,74 млрд, что в 35 раз больше, чем в апреле 2023 года.
Малайзия, вероятно, становится транзитной точкой для поставок GPU и ИИ-ускорителей, обходя ограничения США на экспорт подобных чипов в Китай.
Исследователи разработали способ подтверждения местоположения без раскрытия данных
Учёные представили метод Zero-Knowledge Location Privacy (ZKLP) — он позволяет доказать, что вы находитесь в нужной зоне без раскрытия точных координат. Это шаг вперёд для приватности в мобильных и цифровых сервисах.
❓ Как это работает
Основано на доказательствах с нулевым разглашением (Zero-Knowledge Proofs) — вы доказываете факт (например, что вы в радиусе 500 м от точки), не сообщая, где именно находитесь.
Использует числа с плавающей точкой по стандарту IEEE 754 — впервые применено в ZKP-системах.
Сильно оптимизировано:
— 15,9 раз меньше ограничений при FP32
— 12,2 раз меньше при FP64
— Генерация доказательства: 0,26 сек.
— Проверка до 470 контактов в секунду
Одним из основных вариантов использования является тестирование близости одноранговых сетей с сохранением конфиденциальности. В этой настройке два человека могут проверить, находятся ли они рядом друг с другом, не сообщая точного местоположения.
Учёные представили метод Zero-Knowledge Location Privacy (ZKLP) — он позволяет доказать, что вы находитесь в нужной зоне без раскрытия точных координат. Это шаг вперёд для приватности в мобильных и цифровых сервисах.
❓ Как это работает
Основано на доказательствах с нулевым разглашением (Zero-Knowledge Proofs) — вы доказываете факт (например, что вы в радиусе 500 м от точки), не сообщая, где именно находитесь.
Использует числа с плавающей точкой по стандарту IEEE 754 — впервые применено в ZKP-системах.
Сильно оптимизировано:
— 15,9 раз меньше ограничений при FP32
— 12,2 раз меньше при FP64
— Генерация доказательства: 0,26 сек.
— Проверка до 470 контактов в секунду
Одним из основных вариантов использования является тестирование близости одноранговых сетей с сохранением конфиденциальности. В этой настройке два человека могут проверить, находятся ли они рядом друг с другом, не сообщая точного местоположения.
🧠 ИИ-агенты разных компаний смогут общаться друг с другом и запоминать разговоры
Microsoft хочет, чтобы чат-боты любой компании могли работать с ИИ-агентами из других фирм и лучше запоминать свое взаимодействие. Компания активно содействует принятию стандартов, которые позволят ИИ-агентам разных производителей сотрудничать.
Агенты — это системы ИИ, которые могут самостоятельно выполнять определенные задачи, например, устранять программные ошибки.
Microsoft поддерживает технологию Model Context Protocol (MCP) — открытый протокол, представленный Anthropic. MCP имеет потенциал для создания «агентной сети», подобной тому, как гипертекстовые протоколы помогли распространить интернет в 1990-х годах.
Microsoft хочет, чтобы чат-боты любой компании могли работать с ИИ-агентами из других фирм и лучше запоминать свое взаимодействие. Компания активно содействует принятию стандартов, которые позволят ИИ-агентам разных производителей сотрудничать.
Агенты — это системы ИИ, которые могут самостоятельно выполнять определенные задачи, например, устранять программные ошибки.
Microsoft поддерживает технологию Model Context Protocol (MCP) — открытый протокол, представленный Anthropic. MCP имеет потенциал для создания «агентной сети», подобной тому, как гипертекстовые протоколы помогли распространить интернет в 1990-х годах.
Intel представила видеокарты ARC Pro B50 и B60 — до 192 ГБ памяти в одной системе
Intel продолжает укреплять позиции на рынке GPU и показала новую линейку профессиональных видеокарт: ARC Pro B50 и B60, ориентированных на рабочие станции и ИИ-нагрузки.
🔧 Характеристики:
Модель B50:
Видеопамять —16 ГБ, TDP — 70 Вт, цена — $299
Модель B60:
Видеопамять —24 ГБ, TDP — 120-200 Вт, цена — $500
— Обе карты работают на чипе BMG-G21 с архитектурой Xe2 (та же, что у B570/B580).
— Используется турбинное охлаждение — можно ставить несколько карт в одной сборке.
— Поддерживаются фирменные драйвера Intel для рабочих задач.
💡 Особенность: Поддержка Battlematrix — Linux-программного обеспечения для объединения до 8 GPU в одной системе.
В таком конфиге можно получить до 192 ГБ видеопамяти, что достаточно для запуска языковых моделей до 70 млрд параметров — это уже уровень GPT-3.5 и LLaMA 2 70B.
Обе карты выйдут в 3 квартале 2025 года.
Intel продолжает укреплять позиции на рынке GPU и показала новую линейку профессиональных видеокарт: ARC Pro B50 и B60, ориентированных на рабочие станции и ИИ-нагрузки.
🔧 Характеристики:
Модель B50:
Видеопамять —16 ГБ, TDP — 70 Вт, цена — $299
Модель B60:
Видеопамять —24 ГБ, TDP — 120-200 Вт, цена — $500
— Обе карты работают на чипе BMG-G21 с архитектурой Xe2 (та же, что у B570/B580).
— Используется турбинное охлаждение — можно ставить несколько карт в одной сборке.
— Поддерживаются фирменные драйвера Intel для рабочих задач.
💡 Особенность: Поддержка Battlematrix — Linux-программного обеспечения для объединения до 8 GPU в одной системе.
В таком конфиге можно получить до 192 ГБ видеопамяти, что достаточно для запуска языковых моделей до 70 млрд параметров — это уже уровень GPT-3.5 и LLaMA 2 70B.
Обе карты выйдут в 3 квартале 2025 года.
Microsoft сделает VS Code опенсорсным ИИ-редактором
В ближайшие недели откроют исходный код расширения GitHub Copilot Chat.
«Мы считаем, что разработка ИИ должна соответствовать основным принципам VS Code: открытость, сотрудничество и поддержка сообщества. Давайте вместе построим будущее разработки ПО.»
В ближайшие недели откроют исходный код расширения GitHub Copilot Chat.
«Мы считаем, что разработка ИИ должна соответствовать основным принципам VS Code: открытость, сотрудничество и поддержка сообщества. Давайте вместе построим будущее разработки ПО.»
У MediaTek почти готов топовый 2-нм чип
Компания впервые может обогнать Apple и первой выпустить суперсовременную SoC для смартфонов
2-нм чип MediaTek будет представлен в сентябре 2025 года.
Apple обычно первой выпускает устройства с передовыми чипами, которые производит TSMC, но по поводу перехода на технологию 2 нм для будущих iPhone есть вопросы.
Компания впервые может обогнать Apple и первой выпустить суперсовременную SoC для смартфонов
2-нм чип MediaTek будет представлен в сентябре 2025 года.
Apple обычно первой выпускает устройства с передовыми чипами, которые производит TSMC, но по поводу перехода на технологию 2 нм для будущих iPhone есть вопросы.
📶 Wi-Fi на грани
С ростом числа Wi-Fi-устройств диапазон 6 ГГц уже почти на пределе. CableLabs смоделировали работу Wi-Fi в многоэтажке — и получилось, мягко говоря, тревожно. Если тенденция сохранится, уже через 5 лет пользователи могут столкнуться с задержками свыше 10 мс и потерей до 2% пакетов. Это значит, что видеосвязь будет тормозить, стримы залипать, а в шутерах выстрелы так и останутся в мыслях.
Проблема в том, что соседи всё чаще делят с вами не только стены, но и радиочастоты. Диапазон 6 ГГц банально не рассчитан на такое количество устройств: при случайном выборе каналов и ширины полосы подключения начинают конфликтовать, особенно в условиях плотной городской застройки.
С ростом числа Wi-Fi-устройств диапазон 6 ГГц уже почти на пределе. CableLabs смоделировали работу Wi-Fi в многоэтажке — и получилось, мягко говоря, тревожно. Если тенденция сохранится, уже через 5 лет пользователи могут столкнуться с задержками свыше 10 мс и потерей до 2% пакетов. Это значит, что видеосвязь будет тормозить, стримы залипать, а в шутерах выстрелы так и останутся в мыслях.
Проблема в том, что соседи всё чаще делят с вами не только стены, но и радиочастоты. Диапазон 6 ГГц банально не рассчитан на такое количество устройств: при случайном выборе каналов и ширины полосы подключения начинают конфликтовать, особенно в условиях плотной городской застройки.
🧠 Гейб Ньюэлл (создатель Steam и соучредитель Valve) к концу года планирует выпустить свой первый мозговой чип Starfish
В отличие от чипов Маска, ставку делают на крошечные и неинвазивные устройства c беспроводной передачей энергии.
Таких мини-чипов будет несколько — для одновременного подключения к разным зонам мозга. Это потенциально поможет работать с заболеваниями, связанными с нарушением взаимодействия между областями мозга — например, болезнью Паркинсона.
В отличие от чипов Маска, ставку делают на крошечные и неинвазивные устройства c беспроводной передачей энергии.
Таких мини-чипов будет несколько — для одновременного подключения к разным зонам мозга. Это потенциально поможет работать с заболеваниями, связанными с нарушением взаимодействия между областями мозга — например, болезнью Паркинсона.
В даркнете опубликованы 94 миллиарда украденных cookie
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Исследователи зафиксировали тревожный рекорд: в дарквебе и Telegram-каналах опубликовано почти 94 миллиарда похищенных cookie-файлов, причём около 15,6 миллиарда из них всё ещё действуют. Это значит, что злоумышленники могут получить доступ к аккаунтам без паролей и даже без 2FA — просто используя активную сессию.
Больше всего файлов привязано к аккаунтам Google, YouTube и Microsoft.
Файлы содержат не только идентификаторы сессий, но и e-mail, имена, даты рождения и даже физические адреса. Больше всего пострадавших — в Бразилии, Индии, США и Испании.
Сотни индусов изображали нейросеть «НАТАША» и собрали полмиллиарда инвестиций
Компания BuilderAI, позиционировавшая себя как революционную ИИ-платформу, позволявшую «создавать приложения по промту», оказалась грандиозным фейком. В реальности «нейросеть Наташа» — это сотни разработчиков из Индии, которые вручную исполняли запросы пользователей, прикидываясь ИИ. Среди инвесторов —Microsoft и прочие крупные фонды. WSJ вскрыла аферу, и теперь стартап с оценкой $1,5 млрд на грани исчезновения.
В 2016 году двое индусов придумывают свой "ChatGPT" — они выпускают чат-бота Natasha, в котором любой желающий может создавать целые приложения из промта. На деле же, когда «Наташа» получала запрос от пользователя, команда индусов-планировщиков придумывала план, а команда индусов-разработчиков быстро собирала no-code прототип. Получалось быстро, грязно и... почти как нейросеть. Только без нейросети.
Компания BuilderAI, позиционировавшая себя как революционную ИИ-платформу, позволявшую «создавать приложения по промту», оказалась грандиозным фейком. В реальности «нейросеть Наташа» — это сотни разработчиков из Индии, которые вручную исполняли запросы пользователей, прикидываясь ИИ. Среди инвесторов —Microsoft и прочие крупные фонды. WSJ вскрыла аферу, и теперь стартап с оценкой $1,5 млрд на грани исчезновения.
В 2016 году двое индусов придумывают свой "ChatGPT" — они выпускают чат-бота Natasha, в котором любой желающий может создавать целые приложения из промта. На деле же, когда «Наташа» получала запрос от пользователя, команда индусов-планировщиков придумывала план, а команда индусов-разработчиков быстро собирала no-code прототип. Получалось быстро, грязно и... почти как нейросеть. Только без нейросети.
Японцы установили новый мировой рекорд скорости интернета — 1 миллион гигабайт в секунду.
Этого хватит, чтобы за секунду скачать 20 000 копий GTA V. Всё благодаря 19-ядерному оптоволоконному кабелю, который мгновенно передал данные на расстояние в 1808 километров. Снаружи он выглядит как обычный, но внутри — 19 отдельных каналов, работающих параллельно.
Такой трафик уже нужен ИИ, нейросетям и автономным системам.
Этого хватит, чтобы за секунду скачать 20 000 копий GTA V. Всё благодаря 19-ядерному оптоволоконному кабелю, который мгновенно передал данные на расстояние в 1808 километров. Снаружи он выглядит как обычный, но внутри — 19 отдельных каналов, работающих параллельно.
Такой трафик уже нужен ИИ, нейросетям и автономным системам.
😳 Microsoft хочет, чтобы Windows управляла обновлениями всех приложений и драйверов
Компания анонсировала универсальную систему управления обновлениями, которая превратит Windows в "центральный диспетчерский пункт" для всего софта.
Что изменится:
— Больше не нужно ждать, пока каждое приложение само предложит обновление
— Установка будет происходить в фоне, без тормозов
— Все обновления можно будет посмотреть в одном месте
Пока система в тестировании.
Компания анонсировала универсальную систему управления обновлениями, которая превратит Windows в "центральный диспетчерский пункт" для всего софта.
Что изменится:
— Больше не нужно ждать, пока каждое приложение само предложит обновление
— Установка будет происходить в фоне, без тормозов
— Все обновления можно будет посмотреть в одном месте
Пока система в тестировании.
Диспетчер задач Windows 11 24H2 начнёт правильно показывать загрузку процессора
Раньше во вкладке «Процессы» число ядер не учитывалось. Когда хотя бы одно из ядер на 16-ядерном чипе было занято полностью, загрузка процессора определялась как 100%, а расчёт загрузки производился относительно базовой частоты.
Теперь же если общая загрузка CPU составляет 69%, то попытка просуммировать показатели загрузки по каждому процессу даст те же 69%.
Раньше во вкладке «Процессы» число ядер не учитывалось. Когда хотя бы одно из ядер на 16-ядерном чипе было занято полностью, загрузка процессора определялась как 100%, а расчёт загрузки производился относительно базовой частоты.
Теперь же если общая загрузка CPU составляет 69%, то попытка просуммировать показатели загрузки по каждому процессу даст те же 69%.
🧠 Гейб Ньюэлл (создатель Steam и соучредитель Valve) к концу года планирует выпустить свой первый мозговой чип Starfish
В отличие от чипов Маска, ставку делают на крошечные и неинвазивные устройства c беспроводной передачей энергии.
Таких мини-чипов будет несколько — для одновременного подключения к разным зонам мозга. Это потенциально поможет работать с заболеваниями, связанными с нарушением взаимодействия между областями мозга — например, болезнью Паркинсона.
В отличие от чипов Маска, ставку делают на крошечные и неинвазивные устройства c беспроводной передачей энергии.
Таких мини-чипов будет несколько — для одновременного подключения к разным зонам мозга. Это потенциально поможет работать с заболеваниями, связанными с нарушением взаимодействия между областями мозга — например, болезнью Паркинсона.
👺 Хакеры 3 года жили в сетях SK Telecom: компрометированы данные почти 27 млн абонентов
Один из крупнейших инцидентов в истории мобильной связи: злоумышленники почти три года (с июня 2022 по апрель 2025) имели доступ к внутренним серверам SK Telecom, лидера южнокорейского рынка связи.
В апреле 2025 атака была обнаружена: заражены 23 сервера, установлены 25 различных типов вредоносов.
Скомпрометированы 26,95 млн клиентов — это почти всё население Южной Кореи с учётом детей и пожилых.
Утёкшие данные:
— IMSI — уникальный идентификатор SIM-карты
— MSISDN — номер телефона
— Ключи аутентификации
— История сетевой активности
— SMS и контакты, если они хранились на SIM
— По данным следствия — также IMEI-номера устройств (SK Telecom это отрицает)
Один из крупнейших инцидентов в истории мобильной связи: злоумышленники почти три года (с июня 2022 по апрель 2025) имели доступ к внутренним серверам SK Telecom, лидера южнокорейского рынка связи.
В апреле 2025 атака была обнаружена: заражены 23 сервера, установлены 25 различных типов вредоносов.
Скомпрометированы 26,95 млн клиентов — это почти всё население Южной Кореи с учётом детей и пожилых.
Утёкшие данные:
— IMSI — уникальный идентификатор SIM-карты
— MSISDN — номер телефона
— Ключи аутентификации
— История сетевой активности
— SMS и контакты, если они хранились на SIM
— По данным следствия — также IMEI-номера устройств (SK Telecom это отрицает)
Для самых потных каток: Pulsar Gaming представила мышь с вентилятором
40-мм кулер Noctua NF-A4x10 обдувает ладонь игрока, уменьшая потливость руки в напряжённых матчах.
⚙️ Характеристики Feinmann x Noctua:
— Вентилятор Noctua NF-A4x10 (17.9 дБА) — обдувает руку, а не электронику
— Вес — всего 46 г (магниевый сплав)
— Сенсор — XS-1, до 32 000 DPI, 750 IPS, 50G
— Беспроводная + зарядная док-станция в комплекте
— Оптомеханические переключатели Kailh — ресурс 80 млн кликов
— Частота опроса — до 8000 Гц
Ожидается в ноябре 2025. Цена не объявлена, но обычная F01 стоит $179, так что тут — ещё дороже.
Оценили 20 человек
40-мм кулер Noctua NF-A4x10 обдувает ладонь игрока, уменьшая потливость руки в напряжённых матчах.
⚙️ Характеристики Feinmann x Noctua:
— Вентилятор Noctua NF-A4x10 (17.9 дБА) — обдувает руку, а не электронику
— Вес — всего 46 г (магниевый сплав)
— Сенсор — XS-1, до 32 000 DPI, 750 IPS, 50G
— Беспроводная + зарядная док-станция в комплекте
— Оптомеханические переключатели Kailh — ресурс 80 млн кликов
— Частота опроса — до 8000 Гц
Ожидается в ноябре 2025. Цена не объявлена, но обычная F01 стоит $179, так что тут — ещё дороже.
Оценили 20 человек