Компьютеры на Windows с новыми CPU могут столкнуться с повреждением данных

Компьютеры на Windows с новыми CPU могут столкнуться с повреждением данных

Компьютеры на Windows с новыми CPU могут столкнуться с повреждением данных

Microsoft предупреждает пользователей компьютеров на Windows, в которых используются новые процессоры, о возможном «повреждении данных». Речь идет о версиях операционной системы Windows 11 и Windows Server 2022.

«Windows-устройства, поддерживающие новый стандарт Vector Advanced Encryption Standard (VAES) и соответствующий набор инструкций, могут быть подвержены повреждению данных», — пишут разработчики.

Затронутые этой проблемой компьютеры используют режим AES-XTS или AES-GCM, поддерживаемые новым аппаратным обеспечением. Несмотря на то что Microsoft упоминает потерю данных на затронутых системах, корпорация не описывает подробности и не говорит, чего именно стоит ждать пользователям, если они столкнутся с этим багом.

В Microsoft также отметили, что проблема не должна проявляться после установки обновлений, вышедших 24 мая (для Windows 11) и 14 июня (для Windows Server 2022). Однако стоит учитывать, что эти апдейты существенно влияют на производительность, так как AES-операции могут выполняться в два раза медленнее.

В результате пользователи могут получить просадку производительности в случае с BitLocker, Transport Layer Security (TLS) и пропускной способностью диска.

Тем не менее выход есть: если у вас ощутимые проблемы с быстродействием, Microsoft рекомендует установить предварительное обновления от 23 июня (Windows 11, Windows Server 2022) или апдейт, вышедший 12 июля (Windows 11, Windows Server 2022).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru