Водяной знак в Windows 11 предупредит о несоответствии ПК требованиям ИИ

Водяной знак в Windows 11 предупредит о несоответствии ПК требованиям ИИ

Водяной знак в Windows 11 предупредит о несоответствии ПК требованиям ИИ

Компания Microsoft добавила код в Windows 11 24H2, который сообщит пользователям о том, что их компьютеры не соответствуют аппаратным требованиям для поддержки приложений с искусственным интеллектом.

Предупреждение будет отображаться в виде водяного знака. Изначально единственным требованием являлась инструкция PopCnt в процессоре, но позже кодирование выявило обязательное наличие SSE4.2.

Этот факт не затронет большинство пользователей, так как процессоры, поддерживающие Windows 11, оснащены инструкциями SSE 4.2.

Microsoft добавила эту проверку для приложений, работающих на основе ИИ, таких как Проводник, Copilot и DirectX.

Специалисты Albacore провели исследование бета-версии Windows 11 26200 и обнаружили, что AI Explorer всё же проверяет требования к процессору. Если они не соблюдены, то появляется предупреждение.

Компания нашла способ обойти данную проверку, отключив ID 48486440. Этот метод лишь запрещает AIX выполнять код, но не API.

Скорее всего, компания Microsoft сделала эту дополнительную проверку на случай, если кто-то использует обходные пути, чтобы заставить ОС загрузиться с неподдерживаемым процессором, ведь Windows 11 24H2 не будет загружаться без этих наборов инструкций.

На днях софтверный гигант решил отображать рекламу, ссылающуюся на магазин приложений, в виде «рекомендаций» в меню «Пуск». Microsoft также ограничила возможность настройки пользовательского интерфейса Windows 11 с помощью известных приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru