Microsoft: Все порты USB-C в Windows-ноутбуках должны поддерживать зарядку

Microsoft: Все порты USB-C в Windows-ноутбуках должны поддерживать зарядку

Microsoft: Все порты USB-C в Windows-ноутбуках должны поддерживать зарядку

USB-C сегодня есть буквально везде — от ноутбуков до смартфонов и приставок. Казалось бы, это идеальный универсальный разъём: и заряжает, и данные передаёт, и видео выводит. Но на деле всё не так гладко.

Пользователи до сих пор сталкиваются с ситуацией, когда USB-C есть, но, например, монитор к нему не подключить или устройство не заряжается.

Microsoft решила навести порядок. Компания добавила в свою программу совместимости Windows (Windows Hardware Compatibility Program, WHCP) новые требования: все USB-C порты в ноутбуках с Windows должны поддерживать зарядку, передачу данных минимум на 5 Гбит/с и подключение хотя бы одного внешнего дисплея.

Это не касается «экзотики» вроде eGPU или сверхбыстрых 40–80 Гбит/с, но базовый функционал теперь обязателен.

Почему это важно? По данным Microsoft, 27% пользователей с USB4 сталкивались с уведомлением, что подключённое устройство не работает как надо, потому что нужный режим (например, DisplayPort) просто не реализован на этом конкретном порту. Разъём вроде бы есть, а работает не полностью — вот это и собираются исправить.

Фишка в том, что USB-C — это только физический стандарт. А вот поддержка зарядки, видео, Thunderbolt и прочего — это уже отдельные спецификации, и производители не обязаны реализовывать их все. В итоге — путаница: один порт заряжает, но не передаёт видео, другой передаёт, но не заряжает. Microsoft теперь использует своё влияние, чтобы это прекратить.

 

Также компания требует, чтобы производители использовали встроенные драйверы Windows — это упростит обновления и устранение багов через Windows Update, без плясок с бубном со стороны производителей.

Это не первый случай, когда Microsoft «подталкивает» индустрию к порядку. Раньше они уже так внедряли UEFI, TPM, Secure Boot и даже более удобные тачпады. Да, не всегда безболезненно, но результат — более надёжные и безопасные компьютеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru