Microsoft: Все порты USB-C в Windows-ноутбуках должны поддерживать зарядку

Microsoft: Все порты USB-C в Windows-ноутбуках должны поддерживать зарядку

Microsoft: Все порты USB-C в Windows-ноутбуках должны поддерживать зарядку

USB-C сегодня есть буквально везде — от ноутбуков до смартфонов и приставок. Казалось бы, это идеальный универсальный разъём: и заряжает, и данные передаёт, и видео выводит. Но на деле всё не так гладко.

Пользователи до сих пор сталкиваются с ситуацией, когда USB-C есть, но, например, монитор к нему не подключить или устройство не заряжается.

Microsoft решила навести порядок. Компания добавила в свою программу совместимости Windows (Windows Hardware Compatibility Program, WHCP) новые требования: все USB-C порты в ноутбуках с Windows должны поддерживать зарядку, передачу данных минимум на 5 Гбит/с и подключение хотя бы одного внешнего дисплея.

Это не касается «экзотики» вроде eGPU или сверхбыстрых 40–80 Гбит/с, но базовый функционал теперь обязателен.

Почему это важно? По данным Microsoft, 27% пользователей с USB4 сталкивались с уведомлением, что подключённое устройство не работает как надо, потому что нужный режим (например, DisplayPort) просто не реализован на этом конкретном порту. Разъём вроде бы есть, а работает не полностью — вот это и собираются исправить.

Фишка в том, что USB-C — это только физический стандарт. А вот поддержка зарядки, видео, Thunderbolt и прочего — это уже отдельные спецификации, и производители не обязаны реализовывать их все. В итоге — путаница: один порт заряжает, но не передаёт видео, другой передаёт, но не заряжает. Microsoft теперь использует своё влияние, чтобы это прекратить.

 

Также компания требует, чтобы производители использовали встроенные драйверы Windows — это упростит обновления и устранение багов через Windows Update, без плясок с бубном со стороны производителей.

Это не первый случай, когда Microsoft «подталкивает» индустрию к порядку. Раньше они уже так внедряли UEFI, TPM, Secure Boot и даже более удобные тачпады. Да, не всегда безболезненно, но результат — более надёжные и безопасные компьютеры.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru