Уязвимость веб-сервера Lighttpd, используемого в контроллерах управления основной платой, возникшая почти шесть лет назад, была упущена из виду многими поставщиками устройств, включая Intel и Lenovo. Это может привести к краже адресов памяти процесса, чтобы обойти такие механизмы защиты, как рандомизация размещения адресного пространства (ASLR).
В ходе недавнего сканирования контроллеров управления основной платой (BMC) исследователи из компании Binarly, занимающейся безопасностью встроенного программного обеспечения, обнаружили уязвимость OOB, которую можно использовать удалённо через этот веб-сервер.
Разработчики Lighthttpd незаметно исправили её в августе 2018 года в версии 1.4.51, не назначая идентификатор отслеживания (CVE).
Это привело к тому, что разработчики AMI MegaRAC BMC пропустили исправление и не смогли интегрировать его в продукт. Таким образом, уязвимость передалась по цепочке поставщикам систем и их клиентам. Binarly обнаружила, что AMI не смогла применить исправление Lighttpd с 2019 по 2023 год, и это привело к внедрению большого количества устройств, уязвимых для удалённой эксплуатации ошибки. Было затронуто несколько продуктов Intel, Lenovo и Supermicro, а всего более 2 тысяч устройств.
Binarly уведомили компании о проблеме. По данным аналитиков, некоторые системы Intel, выпущенные 22 февраля 2023 года, содержат уязвимый компонент. Однако Lenovo и Intel заявили, что затронутые модели достигли конца срока службы (EOL) и больше не получают обновления безопасности, а это означает, что они, скорее всего, останутся уязвимыми.
OpenAI сообщила, что самая мощная модель компании GPT-4 Turbo теперь доступна пользователям ChatGPT Plus. Кроме того, нейросеть улучшили, поработав над ключевыми навыками.
GPT-4 Turbo лучше работает с текстами, математическими выражениями, программированием и логическими рассуждениями. Это, как рассказали в компании, делает ответы модели более точными, прямыми, короткими и в разговорном стиле.
Доступ к нейросети могут получить пользователи ChatGPT с уровнями Plus, Team и Enterprise. Разработчикам доступно API. С его помощью GPT-4 Turbo можно встраивать в собственные приложения.
После релиза новая модель OpenAI вышла на первое место в рейтинге Chatbot Arena. Ранее Claude 3 Opus обогнала GPT.
Причиной сбоев ЦОД чаще всего становятся проблемы с питанием.
Избавиться от них не позволяет человеческий фактор
• 55 % опрошенных представителей операторов подтвердили, что в последние три года в их ЦОД были перебои. С другой стороны, годом ранее речь шла о 60 %, а в 2021 году — о 69 %.
• Только 10 % сбоев за последний год оценили как «серьёзные» или «тяжёлые», тогда как двумя годами ранее таковых было на 14 п.п. больше.
• 54 % респондентов отметили, что самые значимые происшествия в их компаниях обошлись более чем $100 тыс., а 16 % — более $1 млн.
• 52 % инцидентов – проблема с системой распределения энергии на местах. Переход на более «динамичные» электросети с возобновляемыми источниками энергии сделал сети питания менее надёжными. Вторая из ключевых причин сбоев — поломка или недостаточная производительность охлаждающего оборудования.
• Во многих случаях играют роль человеческие ошибки — на них приходится от ⅔ до ⅘ всех инцидентов.
Покупатели принтеров HP пытаются отстоять право на использование сторонних картриджей в суде
В период с конца 2022 года по начало 2023 года обновление программного обеспечения начало блокировать принтеры HP Inc. в случае обнаружения неоригинального картриджа. Истцы настаивают, что компания не только должна возместить им расходы на покупку данных картриджей, которые теперь не могут быть использованы по назначению, но и прекратить блокировать применение сторонних расходных материалов.
Уязвимость веб-сервера Lighttpd, используемого в контроллерах управления основной платой, возникшая почти шесть лет назад, была упущена из виду многими поставщиками устройств, включая Intel и Lenovo. Это может привести к краже адресов памяти процесса, чтобы обойти такие механизмы защиты, как рандомизация размещения адресного пространства (ASLR).
В ходе недавнего сканирования контроллеров управления основной платой (BMC) исследователи из компании Binarly, занимающейся безопасностью встроенного программного обеспечения, обнаружили уязвимость OOB, которую можно использовать удалённо через этот веб-сервер.
Разработчики Lighthttpd незаметно исправили её в августе 2018 года в версии 1.4.51, не н
В ходе недавнего сканирования контроллеров управления основной платой (BMC) исследователи из компании Binarly, занимающейся безопасностью встроенного программного обеспечения, обнаружили уязвимость OOB, которую можно использовать удалённо через этот веб-сервер.
Разработчики Lighthttpd незаметно исправили её в августе 2018 года в версии 1.4.51, не н
OpenAI сообщила, что самая мощная модель компании GPT-4 Turbo теперь доступна пользователям ChatGPT Plus. Кроме того, нейросеть улучшили, поработав над ключевыми навыками.
GPT-4 Turbo лучше работает с текстами, математическими выражениями, программированием и логическими рассуждениями. Это, как рассказали в компании, делает ответы модели более точными, прямыми, короткими и в разговорном стиле.
Доступ к нейросети могут получить пользователи ChatGPT с уровнями Plus, Team и Enterprise. Разработчикам доступно API. С его помощью GPT-4 Turbo можно встраивать в собственные приложения.
После релиза новая модель OpenAI вышла на первое место в рейтинге Chatbot Arena. Ранее Claude 3 Opus обогнала GP
GPT-4 Turbo лучше работает с текстами, математическими выражениями, программированием и логическими рассуждениями. Это, как рассказали в компании, делает ответы модели более точными, прямыми, короткими и в разговорном стиле.
Доступ к нейросети могут получить пользователи ChatGPT с уровнями Plus, Team и Enterprise. Разработчикам доступно API. С его помощью GPT-4 Turbo можно встраивать в собственные приложения.
После релиза новая модель OpenAI вышла на первое место в рейтинге Chatbot Arena. Ранее Claude 3 Opus обогнала GP
Причиной сбоев ЦОД чаще всего становятся проблемы с питанием.
Избавиться от них не позволяет человеческий фактор
• 55 % опрошенных представителей операторов подтвердили, что в последние три года в их ЦОД были перебои. С другой стороны, годом ранее речь шла о 60 %, а в 2021 году — о 69 %.
• Только 10 % сбоев за последний год оценили как «серьёзные» или «тяжёлые», тогда как двумя годами ранее таковых было на 14 п.п. больше.
• 54 % респондентов отметили, что самые значимые происшествия в их компаниях обошлись более чем $100 тыс., а 16 % — более $1 млн.
• 52 % инцидентов – проблема с системой распределения энергии на местах. Переход на более «динамичные» электросети с возобновляемыми источни
Избавиться от них не позволяет человеческий фактор
• 55 % опрошенных представителей операторов подтвердили, что в последние три года в их ЦОД были перебои. С другой стороны, годом ранее речь шла о 60 %, а в 2021 году — о 69 %.
• Только 10 % сбоев за последний год оценили как «серьёзные» или «тяжёлые», тогда как двумя годами ранее таковых было на 14 п.п. больше.
• 54 % респондентов отметили, что самые значимые происшествия в их компаниях обошлись более чем $100 тыс., а 16 % — более $1 млн.
• 52 % инцидентов – проблема с системой распределения энергии на местах. Переход на более «динамичные» электросети с возобновляемыми источни
Покупатели принтеров HP пытаются отстоять право на использование сторонних картриджей в суде
В период с конца 2022 года по начало 2023 года обновление программного обеспечения начало блокировать принтеры HP Inc. в случае обнаружения неоригинального картриджа. Истцы настаивают, что компания не только должна возместить им расходы на покупку данных картриджей, которые теперь не могут быть использованы по назначению, но и прекратить блокировать применение сторонних расходных материалов.
В период с конца 2022 года по начало 2023 года обновление программного обеспечения начало блокировать принтеры HP Inc. в случае обнаружения неоригинального картриджа. Истцы настаивают, что компания не только должна возместить им расходы на покупку данных картриджей, которые теперь не могут быть использованы по назначению, но и прекратить блокировать применение сторонних расходных материалов.
загрузка
Показать ещё