Ubuntu может отключить GPU-защиту Intel ради +20% к производительности

Ubuntu может отключить GPU-защиту Intel ради +20% к производительности

Ubuntu может отключить GPU-защиту Intel ради +20% к производительности

У Intel, как известно, непростая история с уязвимостями аппаратного уровня: Spectre, Meltdown и вся эта архитектурная боль. Чтобы хоть как-то исправить ситуацию, компания выкатывала патчи микрокода и ограничивала работу механизма спекулятивного выполнения.

Но мало кто знает, что похожая история происходит и с графикой Intel. Да, даже у встроенного видео и Arc-дискреток.

Выяснилось, что защитные меры на GPU тоже съедают кусок производительности — на Linux, например, отключение этих защит в OpenCL и Level Zero может прибавить до 20% скорости.

Теперь Canonical, разработчики Ubuntu, официально рассматривают возможность отключить эту защитную функциональность по умолчанию в системе.

Причём без хаков и танцев с бубном — Intel сама выложила на GitHub сборки своих GPU-стеков с отключёнными митигациями. Canonical это, конечно, подбодрило.

Да, риски остаются — полностью безопасным такой шаг не назвать. Но разработчики отмечают, что ядро Ubuntu и так включает серьёзные CPU-уровневые защиты, а значит, угроза оценивается как довольно низкая.

Пока неясно, включена ли эта же защита на Windows 11 — Intel официально не комментирует. Но на фоне просадок в производительности, особенно на Arc, всё больше пользователей предпочитают риск ради скорости. Многие геймеры уже давно вручную отключают CPU-митигации.

Canonical сейчас балансирует между безопасностью и здравым смыслом. И судя по всему, для десктопных Linux-пользователей этот выбор может вскоре стать проще — если производительность важнее теоретической угрозы, GPU-защиту просто отключат.

Telegram-бот раздаёт под видом ЮниКредит банковский Android-троян

Эксперты D3Lab обнаружили поддельную страницу UniCredit, которая обещает пользователям $100 за установку приложения и ещё по $50 за каждого приглашённого друга. Щедрость, как обычно, заканчивается там, где начинается APK-файл.

Мошенники зарегистрировали домен unicredit-tme[.]shop и оформили его под банковскую акцию.

Кнопка загрузки вела не в официальный магазин, а в Telegram-бота. Тот уже уговаривал жертву установить приложение вручную и разрешить загрузку из неизвестных источников.

Скачанный APK маскируется под приложение UniCredit, но на деле является загрузчиком. Внутри него спрятан банковский троян Albiriox — вредонос не скачивается отдельно из интернета, а собирается прямо на устройстве из замаскированных файлов. Такой трюк снижает шанс, что защитные системы успеют перехватить загрузку.

 

После установки троян просит доступ к специальным возможностям Android, СМС, уведомлениям и отображению поверх других окон. Этого хватает, чтобы читать экран, нажимать кнопки, перехватывать коды подтверждения и показывать фальшивые формы входа.

Albiriox продаётся по модели «вредонос как услуга» примерно за $650 в месяц и, по данным исследователей, нацелен более чем на 400 банковских, финтех- и криптоприложений. Оператор получает удалённый доступ к телефону почти как через VNC и может подтверждать переводы прямо с устройства жертвы, обходя двухфакторную аутентификацию.

RSS: Новости на портале Anti-Malware.ru