All Activity

Ο ερευνητής Rasmus Moorats απέδειξε ότι το Creative Sound Blaster Katana V2X μπορεί να παραβιαστεί μέσω Bluetooth Low Energy από απόσταση έως 15 μέτρων, χωρίς σύζευξη και χωρίς φυσική επαφή.Ένας εισβολέας μπορεί να εγκαταστήσει παραποιημένο firmware στο soundbar, το οποίο στη συνέχεια εκμεταλλεύεται τη σύνδεση USB για να εισάγει αυθαίρετες εντολές πληκτρολογίου στον κεντρικό υπολογιστή.Η Creative αρνείται να αναγνωρίσει το ζήτημα ως ευπάθεια κυβερνοασφάλειας και δεν έχει κυκλοφορήσει επίσημο patch — διαθέσιμη μόνο ανεπίσημη λύση από τον ίδιο τον ερευνητή. Ο ερευνητής ασφαλείας Rasmus Moorats δημοσίευσε στις 3 Ιουνίου 2026 μια τεκμηριωμένη επίδειξη παραβίασης του Creative Sound Blaster Katana V2X, ενός gaming soundbar αξίας περίπου 280 δολαρίων. Ο Moorats απέδειξε ότι το soundbar μπορεί να παραβιαστεί μέσω Bluetooth από απόσταση περίπου 15 μέτρων (16 yards), χωρίς σύζευξη ή φυσική επαφή. Πώς λειτουργεί η επίθεση Ο Moorats ανέλυσε το σύστημα ήχου Katana V2X και διαπίστωσε ότι το εσωτερικό πρωτόκολλο ελέγχου, γνωστό ως CTP (Creative Transfer Protocol), εκτίθεται όχι μόνο μέσω της σύνδεσης USB αλλά και μέσω Bluetooth Low Energy (BLE). Ενώ το CTP προορίζεται για αλλαγή ρυθμίσεων και ενημέρωση firmware μέσω ελεγχόμενης σύνδεσης USB, ο ερευνητής ανακάλυψε ότι οι ίδιες εντολές μπορούν να σταλούν μέσω BLE χωρίς καμία σύζευξη ή πιστοποίηση — δηλαδή οποιαδήποτε συσκευή εντός εμβέλειας μπορεί να επικοινωνήσει με τη διεπαφή ελέγχου του soundbar. Πιο συγκεκριμένα, η διεπαφή Bluetooth Low Energy του soundbar εκθέτει το πλήρες πρωτόκολλο εντολών σε οποιαδήποτε κοντινή συσκευή χωρίς πιστοποίηση — εντολές που απαιτούν χειραψία μέσω USB περνούν εντελώς αδιαμαρτύρητα μέσω BLE. Εκμεταλλευόμενος την μη πιστοποιημένη διεπαφή Bluetooth και την απουσία ψηφιακής υπογραφής στο firmware, ένας εισβολέας μπορεί να εγκαταστήσει παραποιημένο firmware στο soundbar μέσω αέρα, μετατρέποντας τη συσκευή — που είναι συνδεδεμένη μέσω USB — σε εικονικό πληκτρολόγιο που πληκτρολογεί εντολές στον κεντρικό υπολογιστή. Το παραποιημένο firmware εκμεταλλεύεται το γεγονός ότι το Katana V2X είναι μια αξιόπιστη περιφερειακή συσκευή USB στον κεντρικό υπολογιστή. Στη συνέχεια προσαρτά μια καταχώρηση πληκτρολογίου στο υπάρχον HID descriptor και εισάγει αυθαίρετες πληκτρολογήσεις μετά την επανεκκίνηση. Η απόδειξη λειτουργικότητας (proof-of-concept) πληκτρολογεί echo pwned σε τερματικό. Ένας πραγματικός εισβολέας θα μπορούσε να εκτελέσει κακόβουλο κώδικα κατά βούληση. Επιπλέον επιβαρυντικό στοιχείο: το ραδιόφωνο Bluetooth του soundbar δεν έχει δυνατότητα απενεργοποίησης και παραμένει ενεργό ακόμα και σε κατάσταση αδράνειας (sleep mode), κρατώντας την επιφάνεια επίθεσης μόνιμα ανοιχτή. Η επίθεση, που έχει αποκληθεί «Pwnd Blaster», απαιτεί μόνο η συσκευή να είναι συνδεδεμένη μέσω USB στον υπολογιστή-στόχο. Η αντίδραση της Creative Η Creative, με την οποία ήρθε σε επαφή ο ερευνητής μέσω της εθνικής ομάδας κυβερνοαντίδρασης της Σιγκαπούρης (SingCERT), χρειάστηκε σχεδόν δύο μήνες για να απαντήσει και κατέληξε στο συμπέρασμα ότι η συμπεριφορά αυτή δεν αποτελεί κίνδυνο για την ασφάλεια, αφήνοντας τους κατόχους του soundbar χωρίς επίσημο patch. Σύμφωνα με τον ερευνητή, η Creative απάντησε ότι η αναφορά «δεν υποδεικνύει κίνδυνο κυβερνοασφάλειας», και από τις αρχές Ιουνίου 2026 δεν έχει κυκλοφορήσει καμία επίσημη διόρθωση firmware για το Katana V2X. Ο Moorats επισήμανε επίσης ότι η προσθήκη κατάλληλης πιστοποίησης στο CTP είναι δύσκολη χωρίς πρόσβαση στον πηγαίο κώδικα του κατασκευαστή, αφήνοντας τους χρήστες εξαρτημένους από λύσεις τρίτων ή φυσικά μέτρα όπως η απενεργοποίηση του Bluetooth όταν δεν χρησιμοποιείται. Προσωρινή λύση από τον ερευνητή Ο ερευνητής κυκλοφόρησε ένα ανεπίσημο εργαλείο επιδιόρθωσης firmware, το v2x-patcher, διαθέσιμο στη σελίδα του στο Gitea, το οποίο αποκλείει τις εντολές CTP μέσω Bluetooth σε επίπεδο firmware, με πιθανό κόστος τη διακοπή λειτουργίας της επίσημης εφαρμογής της Creative για κινητά. Το εργαλείο κατεβάζει ένα καθαρό αρχείο firmware από τους διακομιστές της Creative, το αποθηκεύει στη μνήμη, επαληθεύει την ορθότητά του, εφαρμόζει την επιδιόρθωση και το εγκαθιστά στη συσκευή. Περιλαμβάνει δικλείδες ασφαλείας για να αποτρέψει ενδεχόμενο «μαύρισμα» (bricking) της συσκευής. Είναι διαθέσιμο για Windows και Linux. Μέχρι να κυκλοφορήσει επίσημη διόρθωση από την Creative — αν και η εταιρεία δεν δείχνει να το σχεδιάζει — οι κάτοχοι του Katana V2X καλούνται είτε να χρησιμοποιήσουν το ανεπίσημο εργαλείο, είτε να αποσυνδέουν τη συσκευή από USB όταν δεν τη χρησιμοποιούν ενεργά. Πηγές Tom's Hardware – Gaming soundbar can be hijacked from over 16 yards away NotebookCheck – This popular $300 PC speaker can be used to hack your PC TechRadar – Creative's Katana V2X speaker vulnerability v2x-patcher – Firmware patcher for Creative Katana V2X Bluetooth vulnerability

Ο Daniel Schürmann της Valve υπέβαλε νέα υλοποίηση του VK_AMD_anti_lag για τον ανοιχτού κώδικα οδηγό RADV, αντικαθιστώντας πλήρως το υπάρχον επίπεδο MESA_LAYER_ANTI_LAG. Η νέα αρχιτεκτονική διαχωρίζει τη λογική σε ένα γενικό πλαίσιο χρονισμού και σε μια λεπτή εξειδικευμένη υλοποίηση στον οδηγό, καθιστώντας τον κώδικα επαναχρησιμοποιήσιμο. Ο ίδιος ο Schürmann επιβεβαίωσε ότι η ίδια βάση κώδικα μπορεί να χρησιμοποιηθεί και για μελλοντική υλοποίηση του VK_NV_low_latency_2 της NVIDIA. Ο Daniel Schürmann, μηχανικός της ομάδας Linux της Valve, υπέβαλε στις 6 Ιουνίου 2026 νέο merge request στο αποθετήριο Mesa, με στόχο να αντικαταστήσει την υπάρχουσα υλοποίηση του VK_AMD_anti_lag για τον οδηγό RADV — τον ανοιχτού κώδικα Vulkan οδηγό για κάρτες γραφικών AMD στο Linux. Τι είναι το VK_AMD_anti_lag και γιατί σημαίνει κάτι Το VK_AMD_anti_lag προστέθηκε στο Vulkan 1.3.281 ως μέρος της προσπάθειας της AMD να μειώσει την καθυστέρηση κατά το gaming. Η επέκταση Vulkan «πειθαρχεί» τη CPU ώστε να μην προηγείται υπερβολικά της GPU, διατηρώντας χαμηλή καθυστέρηση μεταξύ της εισόδου (input) και της ανανέωσης της οθόνης. Η αρχική υλοποίηση αυτής της επέκτασης στο Mesa — η οποία αποτέλεσε επίσης δουλειά του Schürmann — είχε ενσωματωθεί στο Mesa 25.3, όπου υλοποιήθηκε ως ένα implicit Vulkan layer κοινό για τους Mesa Vulkan οδηγούς. Ορισμένες διανομές Linux, όπως η CachyOS, είχαν ήδη επιλέξει να συμπεριλάβουν τα patches του VK_AMD_anti_lag πριν ακόμα ενσωματωθούν επίσημα. Τι αλλάζει με τη νέα υλοποίηση Σύμφωνα με τη νέα πρόταση που υπέβαλε ο Schürmann στο GitLab του freedesktop.org, η νέα υλοποίηση αντικαθιστά πλήρως τον υπάρχοντα κώδικα MESA_LAYER_ANTI_LAG. Η βασική αλλαγή αρχιτεκτονικής είναι ο διαχωρισμός της λογικής σε δύο επίπεδα: ένα γενικό πλαίσιο βοηθητικών λειτουργιών (base utility framework) και μια λεπτή εξειδικευμένη υλοποίηση μέσα στον ίδιο τον οδηγό. Κατά την αρχικοποίηση, το πλαίσιο δημιουργεί QueryPools και CommandBuffers για τη λήψη χρονικών σημείων (timestamps), και «αγκιστρώνεται» στα σημεία QueueSubmit2 και QueuePresentKHR της αλυσίδας Vulkan. Ο οδηγός μπορεί στη συνέχεια να ανακτά τα χρονικά δεδομένα ανά frame μέσω συνάρτησης callback. Αυτή η προσέγγιση καθιστά τον κώδικα πιο δομημένο και επαναχρησιμοποιήσιμο για μελλοντικές επεκτάσεις. Ανοίγει ο δρόμος και για το VK_NV_low_latency_2 Αξιοσημείωτη είναι η παρατήρηση που συμπεριέλαβε ο ίδιος ο Schürmann στην περιγραφή του merge request: η νέα βάση κώδικα θα μπορούσε να χρησιμοποιηθεί και για υλοποίηση του VK_NV_low_latency_2, της αντίστοιχης επέκτασης χαμηλής καθυστέρησης της NVIDIA (γνωστή και ως Reflex 2). Σύμφωνα με τον ίδιο, η υλοποίηση θα ήταν «δυνατή και αρκετά απλή» πάνω στο νέο πλαίσιο — χωρίς να αποτελεί επίσημη δέσμευση από πλευράς Valve ή Mesa. Το RADV είναι ο ανοιχτού κώδικα οδηγός Vulkan για AMD GPU στο Mesa. Μεταφράζει κλήσεις Vulkan API σε εντολές υλικού για αρχιτεκτονικές GCN/RDNA, χρησιμοποιώντας τον μεταγλωττιστή ACO για βέλτιστη παραγωγή κώδικα shader. Η Valve διατηρεί σταθερή παρουσία στην ανάπτυξη του RADV, με τον Schürmann να είναι ένας από τους πιο ενεργούς contributors από την πλευρά της εταιρείας. Κατάσταση Το merge request είναι δημοσιευμένο στο GitLab του Mesa (MR !42048) και βρίσκεται σε φάση ανασκόπησης. Δεν έχει ακόμα ενσωματωθεί στην κύρια κλάδο (main branch) του Mesa. Δεν υπάρχει επίσημη ανακοίνωση για το σε ποια έκδοση Mesa θα συμπεριληφθεί. Πηγές Phoronix – Valve Developer Posts New AMD Anti-Lag Implementation For RADV Driver Mesa MR !42048 – VK_AMD_anti_lag for RADV (freedesktop.org GitLab) Phoronix – Mesa 25.3 Merges Vulkan AMD Anti-Lag Support (ιστορικό)