День: 30.03.2019

Xiaomi представила новую линейку лэптопов Mi Notebook.

Вслед за линейкой компактных ультрабуков компания Xiaomi представила обновление модельного ряда лэптопов серии Mi Notebook 15.6. Новинки получили производительные процессоры Intel Core восьмого поколения, дискретную графику от NVIDIA и улучшенную акустическую систему с поддержкой объёмного звучания.

IPS-дисплей Xiaomi Mi Notebook 15.6 с соответствующей диагональю получил разрешение Full HD (1920×1080 пикселей). Металлический корпус ноутбука толщиной 19,9 мм выполнен в минималистичном дизайне без каких-либо надписей и логотипов.

Аппаратная начинка представлена процессором Intel Core i5 семейства Coffee Lake, объём оперативной памяти составляет 8 ГБ (с возможностью расширения до 32 ГБ), твердотельного накопителя — 256 или 512 ГБ в зависимости от конфигурации. За графические возможности отвечает дискретная видеокарта NVIDIA GeForce MX 110 c 2 ГБ видеопамяти.

На корпусе лэптопа разместились два порта USB 3.0, один USB 2.0, LAN-разъём, HDMI, комбинированный 3,5-мм аудиоджек и кардридер 3-в-1. Новинка оснащена полноразмерной клавиатурой с цифровым блоком и 5,9-дюймовым тачпадом, поддерживающим мультитач и жестовое управление. Система охлаждения на основе тепловых трубок снабжена двумя вентиляторами для повышения эффективности отвода тепла.

Аудиосистема аппарата с поддержкой технологии виртуального объёмного звучания Dolby состоит из двух динамиков мощностью 3 Вт и эффективным объёмом 12 см3 — в 6 раз больше, чем у 13,3-дюймового Mi Notebook Air. Громкость звука по сравнению с предыдущей ревизией, по заявлению производителя, выросла на 5 дБ.

Старт продаж Xiaomi Mi Notebook 15.6 (2019) в Китае состоится 9 апреля по цене $640 за модель с накопителем на 256 ГБ. Версия с 512-гигабайтным SSD обойдётся покупателям в $729.
Источник

Samsung Galaxy S10+ признан лучшим смартфоном по версии авторитетного издания.

Известная некоммерческая организация Consumer Reports опубликовала обзор нового смартфона Samsung Galaxy S10+. Издание проводит тесты в собственных лабораториях и основывается на отзывах реальных пользователей. По итогам всех испытаний флагман южнокорейского гиганта возглавил рейтинг смартфонов. Эксперты отметили устройство сразу в нескольких категориях.

Во время тестирования автономности Galaxy S10+ продемонстрировал лучший результат среди всех смартфонов, чтобы были у Consumer Reports. Он проработал 39,5 часа, что на 8 часов больше в сравнении с Galaxy Note9. Galaxy S10 и Galaxy S10e с аккумулятором меньшей ёмкости также обошли прошлогодний смартпэд, продемонстрировав 35,5 и 33,5 часа соответственно.

Для оценки времени автономной работы Consumer Reports применяет роботизированный палец, запрограммированный на выполнение ряда задач и имитирующий повседневное использование гаджета среднестатистического владельца смартфона. Робот просматривает веб-сайты, делает фотографии, передаёт видео, использует GPS-навигацию, делает звонки и время от времени отдыхает в режиме ожидания.

Также Consumer Reports проверяет надёжность смартфонов, помещая их в специальную вращающуюся металлическую камеру, где они падают 100 раз. Зачастую даже модели премиум-класса разбиваются в ходе этого теста, но Galaxy S10+ прошёл его без каких-либо повреждений. Аналогичный результат был и у обычного Galaxy S10, а вот Galaxy S10e получил несколько царапин и вмятин. Для сравнения, прошлогодний Galaxy S9+ пережил первые 50 падений без проблем, но сломался во второй половине теста.

По части камер эксперты Consumer Reports похвалили основные модули, особенно с широкоугольным объективом, однако от двойной фронталки Galaxy S10+ они остались не в восторге.

Среди других особенностей Galaxy S10+ специалисты отметили увеличенный дисплей, подэкранный сканер отпечатков пальцев и наличие в качестве альтернативы более доступного Galaxy S10e.
Источник

Два бага допускали повышение локальных привилегий и запуск произвольного кода. Тем не менее, «критического» статуса они не получили. Исправления были внесены в начале 2019 г.

Эксперты по безопасности корпорации Microsoft обнаружили две серьезные уязвимости в разработках китайской фирмы Huawei. Выявленные баги допускали повышение привилегий в системе и запуск произвольного кода.

Проблема обнаружилась в инструменте Huawei PCManager, предустановленном на ноутбуках MateBook. Система Advanced Threat Protection в антивирусе MicrosoftDefender обнаружила некое «аномальное поведение» в драйвере, и дальнейший анализ показал, что в программе присутствует уязвимость CVE-2019-5241, допускающая локальное повышение привилегий.

Позднее стало известно еще об одной уязвимости — CVE-2019-5242, которая допускает локальный запуск произвольного кода.

«Обнаружив возможность свободно вызывать обработчики IOCTL в драйвере из-под пользовательского режима, мы начали искать другие возможности для злоупотребления. И нашли: драйвер позволяет устанавливать произвольное соответствие любой физической странице в пользовательском режиме с разрешениями на чтение и запись. Вызвав такой обработчик, можно дать любому коду с низкими привилегиями возможность производить чтение и запись за пределами данного процесса — в том числе, в других процессах или даже в пространстве ядра. Это, естественно, означает полную компрометацию машины», — говорится в бюллетене Microsoft.

Заделали давно и быстро

Информация об обеих уязвимостях была предоставлена в Huawei в январе 2019 г. Тогда же были выпущены исправления. В Microsoft отметили, что содействие со стороны Huawei носило оперативный и профессиональный характер.

«Ключевая причина этих ошибок — недостаточность проверки допустимых пределов памяти, — отмечает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Это одна из самых распространенных ошибок при написании кода, особенно, когда программист не берет в расчет соображения безопасности и не использует рекомендованные подходы. Но от подобных проблем не застрахован никто, включая крупнейших разработчиков ПО и ИТ-оборудования».
Источник