All Activity

Τα N1X και N1 είναι ARM SoCs που αναπτύχθηκαν από κοινού με τη MediaTek, κατασκευασμένα σε διεργασία TSMC 3nm — το πρώτο laptop chip της NVIDIA εδώ και πάνω από μία δεκαετία.Το N1X ενσωματώνει 20 ARM πυρήνες (10 υψηλών επιδόσεων Cortex-X925 + 10 αποδοτικότητας Cortex-A725) και GPU Blackwell με 6.144 CUDA cores — ίδιο αριθμό shader με το desktop GeForce RTX 5070.Dell, Lenovo, ASUS και Microsoft Surface προετοιμάζουν τις πρώτες συσκευές· η επίσημη παρουσίαση από τον Jensen Huang αναμένεται στο GTC Taipei / Computex 2026 την 1η Ιουνίου 2026. Η NVIDIA ετοιμάζεται να κάνει το πρώτο της βήμα στον χώρο των laptop επεξεργαστών εδώ και πάνω από δέκα χρόνια. Το N1X είναι το πρώτο laptop SoC της εταιρείας σχεδιασμένο ειδικά για Windows ARM υπολογιστές. Σύμφωνα με την παρουσίαση GB10 Superchip της NVIDIA στο Hot Chips 2025, το chip συνδυάζει δύο chiplets (αυτόνομα τμήματα πυριτίου) σε συσκευασία 2.5D κατασκευασμένη στη διεργασία 3nm της TSMC: ένα CPU die από τη MediaTek και ένα GPU die βασισμένο στην αρχιτεκτονική Blackwell, συνδεδεμένα με αμφίδρομο εύρος ζώνης 300 GB/s μέσω της διασύνδεσης NVLink C2C της NVIDIA. Αρχιτεκτονική και specs: CPU Στο CPU τμήμα, 20 πυρήνες ARM v9.2 χωρίζονται σε δύο clusters των 10 πυρήνων υψηλών επιδόσεων και 10 πυρήνων αποδοτικότητας, μοιράζοντας 32 MB κρυφή μνήμη L3. Πιο συγκεκριμένα, η διάταξη χρησιμοποιεί 10 ARM Cortex-X925 για μέγιστη επίδοση και 10 ARM Cortex-A725 για ενεργειακή αποδοτικότητα. Πρόκειται για την ίδια big.LITTLE λογική που ακολουθεί η Apple στα M-series chips, μεταφερμένη στο Windows ARM οικοσύστημα. Αρχιτεκτονική και specs: GPU και AI Το GPU τμήμα φέρει 6.144 CUDA cores κατανεμημένα σε 48 Streaming Multiprocessors — ίδιο αριθμό shader με το desktop GeForce RTX 5070 — μαζί με πέμπτης γενιάς Tensor Cores με ακρίβεια NVFP4 και αποκλειστικούς πυρήνες ray tracing. Η μέγιστη απόδοση για εργασίες AI φτάνει τα 1.000 TOPS σε ακρίβεια NVFP4. Σε πρώιμες μετρήσεις επιδόσεων OpenCL, σύμφωνα με το blog imseankim.com, το N1X σκόραρε περίπου 46.361 πόντους, τοποθετώντας το ως την ισχυρότερη ενσωματωμένη GPU που έχει δοκιμαστεί ποτέ — ξεπερνώντας κάθε iGPU από Intel, AMD και Qualcomm — ωστόσο φτάνει περίπου στο 25% της επίδοσης της discrete RTX 5070. Πρόκειται για εκτίμηση βάσει pre-release δεδομένων και όχι ανεξάρτητα επαληθευμένη μέτρηση. Μνήμη και motherboard Το chip υιοθετεί υβριδικό σχεδιασμό με 10 πυρήνες επιδόσεων και 10 αποδοτικότητας στο CPU, ενώ υποστηρίζει έως 128 GB LPDDR5X ενοποιημένης μνήμης, κατασκευασμένο σε διεργασία 3nm. Τα οκτώ modules μνήμης είναι SK hynix H58G78CK8B, με ταχύτητα 8.533 MT/s. Η ποσότητα μνήμης είναι ασυνήθιστα υψηλή για laptop SoC και αντικατοπτρίζει την εστίαση της NVIDIA στα φορτία εργασίας AI, όπου η χωρητικότητα μνήμης είναι κρίσιμος παράγοντας. Το N1 SoC εμφανίζεται να είναι το μεγαλύτερο εξάρτημα στην πλακέτα, πλαισιωμένο από οκτώ chips μνήμης και μία ισχυρή διάταξη τροφοδοσίας 8+6+2 φάσεων, γεγονός που υποδηλώνει σημαντικές ενεργειακές απαιτήσεις. Σχέση με το DGX Spark και το GB10 Καθώς η NVIDIA προετοιμαζόταν να εισέλθει στην αγορά gaming laptops, η εταιρεία είχε ήδη κυκλοφορήσει το GB10 SoC για το DGX Spark mini workstation. Αυτό το chip επέτρεψε στη NVIDIA να δοκιμάσει τη συνεργασία της με τη MediaTek στην ανάπτυξη νέων SoCs χαμηλής κατανάλωσης με ασυνήθιστα υψηλές γραφικές επιδόσεις για εφαρμογές AI και πολύ υψηλή χωρητικότητα μνήμης. Το N1X πιθανώς να είναι το ίδιο chip που τροφοδοτεί το DGX Spark, το οποίο λειτουργεί στα 120W. Η έκδοση για laptop αναμένεται να αποστεί σε χαμηλότερο στόχο κατανάλωσης, με ελαφρώς μειωμένες επιδόσεις, αλλά και πάλι με τεράστιο πλεονέκτημα έναντι οποιουδήποτε διαθέσιμου Windows ARM laptop. N1 vs N1X: Στρατηγική τοποθέτηση Το N1X φέρει 20-πύρηνο ARM CPU με 6.144 CUDA cores και αρχιτεκτονική γραφικών Blackwell, τοποθετημένο ως η high-performance επιλογή. Το βασικό N1 στοχεύει laptops ευρείας αγοράς. Πρόκειται για την πρώτη consumer CPU της NVIDIA από το Tegra X1 στο Shield TV το 2015. OEM συνεργάτες και χρονοδιάγραμμα Οι OEM συνεργάτες της NVIDIA για αυτή την κυκλοφορία, συμπεριλαμβανομένων Dell και Lenovo, έχουν επιβεβαιώσει ότι η νέα πλατφόρμα laptop θα είναι διαθέσιμη εντός του έτους, ενώ έχουν εμφανιστεί ήδη πρώιμες υποβολές μετρήσεων επιδόσεων για το N1 SoC. Η ASUS έχει επιβεβαιώσει ProArt laptop με το NVIDIA N1 chip, στοχεύοντας επαγγελματίες του δημιουργικού κλάδου. Ο επικεφαλής του Surface της Microsoft, Pavan Davuluri, έχει υπαινιχθεί «κάτι νέο για προγραμματιστές», υποδηλώνοντας έντονα συσκευές Surface με N1 ή N1X chips. Η συμμετοχή της Dell επιβεβαιώνεται μέσω υλικού Computex που δείχνει XPS laptop με N1X chip. Η Dell αναμένεται να αποκαλύψει ένα εμπάργκο XPS μοντέλο στις 31 Μαΐου, μία ημέρα πριν το επίσημο άνοιγμα του Computex. Το Computex 2026 ανοίγει επίσημα στις 2 Ιουνίου. Η NVIDIA θα ανταγωνιστεί το Snapdragon X2 Elite και X2 Plus της Qualcomm στον χώρο των Windows on ARM λύσεων. Το νέο hardware απαιτεί βελτιστοποίηση από τη Microsoft, η οποία έχει ετοιμάσει την έκδοση Windows 11 26H1 αποκλειστικά για αυτές τις Windows on ARM πλατφόρμες. CUDA στο laptop: τι σημαίνει πρακτικά Η παρουσία CUDA σε laptop σημαίνει ότι φορτία εργασίας AI και machine learning γραμμένα για το software stack της NVIDIA — PyTorch CUDA backend, TensorRT, TensorRT-LLM, llama.cpp CUDA builds — μπορούν να εκτελούνται άμεσα σε συσκευή N1X χωρίς αλλαγές κώδικα. Αυτό αποτελεί ουσιαστικό πλεονέκτημα έναντι τόσο των Qualcomm Snapdragon, όσο και των Apple Silicon (όπου το CUDA δεν είναι διαθέσιμο), και απευθύνεται κυρίως σε προγραμματιστές AI που σήμερα εξαρτώνται από cloud GPU. Πηγές VideoCardz – NVIDIA N1x & N1 laptop chip specifications Tom's Hardware – Alleged images of the N1/N1X SoC on laptop motherboard TechTimes – NVIDIA ARM Laptop Chip N1X Confirmed for Computex Tom's Guide – Nvidia N1X and N1 CPU: Everything we know so far TechPowerUp – NVIDIA N1 Gaming SoC Surfaces on Laptop Motherboard

Retailer leak από Ανατολική Ευρώπη αποκαλύπτει τρεις παραλλαγές του Lenovo Yoga Pro 7 15,3" με τον Nvidia N1X ARM APU, ώρες πριν την επίσημη παρουσίαση στο Computex 2026.Ο N1X είναι SoC που αναπτύχθηκε από Nvidia και MediaTek με 20 πυρήνες ARM, 6.144 CUDA cores βασισμένα σε αρχιτεκτονική Blackwell και υποστήριξη έως 128 GB LPDDR5X.Οι τιμές που εμφανίστηκαν στο leak δεν υποδηλώνουν ανταγωνισμό με το Snapdragon X2 Elite στο κομμάτι του κόστους. Λίγες ώρες πριν ο Jensen Huang ανοίξει το Computex 2026 με την keynote του στο Taipei Music Center την 1η Ιουνίου, ένα retailer leak από Ανατολική Ευρώπη — που εντόπισε το WinFuture — αποκάλυψε το πρώτο laptop βασισμένο στον Nvidia N1X: το Lenovo Yoga Pro 7 σε έκδοση 15,3 ιντσών, σε τρεις διαφορετικές παραλλαγές. Η διαρροή περιλαμβάνει και τιμές, οι οποίες — σύμφωνα με το Notebookcheck που δημοσίευσε την είδηση — δεν παραπέμπουν σε πόλεμο τιμών με το Qualcomm Snapdragon X2 Elite. Τι γνωρίζουμε για τον Nvidia N1X Ο N1X είναι SoC κατασκευασμένος σε διαδικασία 3nm της TSMC και συνδυάζει δύο chiplets (ξεχωριστά τσιπ σε ενιαίο πακέτο) μέσω της διασύνδεσης NVLink C2C σε εύρος ζώνης 300 GB/s: ένα CPU die σχεδιασμένο από τη MediaTek και ένα GPU die με αρχιτεκτονική Blackwell. Η CPU πλευρά διαθέτει 20 πυρήνες ARM v9.2, χωρισμένους σε 10 πυρήνες υψηλών επιδόσεων και 10 πυρήνες ενεργειακής αποδοτικότητας. Η ενσωματωμένη GPU βασισμένη στην αρχιτεκτονική Blackwell διαθέτει 6.144 CUDA cores, ενώ το SoC υποστηρίζει έως 128 GB ενοποιημένης μνήμης LPDDR5X. Το ρυθμιζόμενο TDP κυμαίνεται μεταξύ 65 W και 120 W, παρέχοντας στους κατασκευαστές ευελιξία στη διαμόρφωση επιδόσεων και ψύξης. Ο N1X ανήκει στην ίδια κατηγορία με το GB10 Superchip που χρησιμοποιείται στο DGX Spark, αλλά βελτιστοποιημένος για συστήματα χαμηλότερης κατανάλωσης. Βασική διαφορά είναι η υποστήριξη Windows, καθώς το DGX Spark δεν έλαβε ποτέ επίσημη υποστήριξη Windows. Lenovo Yoga Pro 7: οι τρεις παραλλαγές και τα specs Σύμφωνα με το leak που εντόπισε το WinFuture, το Lenovo Yoga Pro 7 θα έρθει σε έκδοση 15,3 ιντσών με οθόνη OLED αφής 165 Hz WQXGA. Το retailer listing αναφέρει τρία διαφορετικά μοντέλα/παραλλαγές, χωρίς να υπάρχουν ακόμη επιβεβαιωμένες από την Lenovo λεπτομέρειες για τις πλήρεις προδιαγραφές η τις τελικές τιμές λιανικής. Οι τιμές που εμφανίστηκαν στη διαρροή δεν τοποθετούν το Yoga Pro 7 N1X στο ίδιο εύρος κόστους με τα υπάρχοντα Windows on ARM laptops της κατηγορίας Snapdragon. Σύμφωνα με πληροφορίες από το TechTimes, η Lenovo έχει εσωτερικά επιβεβαιώσει και το gaming laptop Legion 7 15N1X11 — το οποίο απαιτεί τροφοδοτικό 245 W, γεγονός που υποδηλώνει διαμόρφωση υψηλών επιδόσεων — καθώς και παραλλαγές IdeaPad Slim 5, Yoga Pro 7 και Yoga 9 2-in-1 με τον N1X. Ποιοι άλλοι κατασκευαστές ετοιμάζουν N1X laptops Εκτός από τη Lenovo, επιβεβαιωμένα ή σε φάση προετοιμασίας βρίσκονται μοντέλα από ASUS ProArt, Microsoft Surface, Dell XPS και πολλαπλά μοντέλα Lenovo. Συγκεκριμένα, η Dell είχε προγραμματισμένη παρουσίαση XPS laptop με N1X υπό embargo για τις 31 Μαΐου. Η ASUS έχει προαναγγείλει laptop ProArt για επαγγελματίες δημιουργούς, ενώ και η MSI ετοιμάζει τουλάχιστον ένα σύστημα N1X. Τι σηματοδοτεί η συγκεκριμένη κυκλοφορία Αν η Microsoft εναγκαλιστεί τον N1X, αυτό μπορεί να διευρύνει σημαντικά την απήχηση της πλατφόρμας σε ευρύτερο κοινό, φέρνοντας ολόκληρο το οικοσύστημα εφαρμογών Windows στη νέα αρχιτεκτονική. Κανένας από τους υπόλοιπους συνεργάτες Windows on ARM δεν έχει παράγει κάτι τόσο φιλόδοξο από άποψη υπολογιστικής βάσης τεχνητής νοημοσύνης όσο το GB10 Superchip, άρα τα N1X laptops θα μπορούσαν να αποτελέσουν σημαντική ώθηση για τις AI φιλοδοξίες της Microsoft στα Windows. Τα πρώτα μοντέλα αναμένεται να κυκλοφορήσουν πριν τις γιορτές του 2026, με ευρύτερη διαθεσιμότητα στις αρχές του 2027. Οι υψηλές τιμές αναμένονται λόγω του κόστους της μνήμης LPDDR5X και της κατασκευαστικής διαδικασίας 3nm της TSMC. Η επίσημη ανακοίνωση από τον Jensen Huang αναμένεται στη keynote του GTC Taipei στο Computex 2026, την 1η Ιουνίου 2026 στις 11:00 π.μ. τοπική ώρα Ταϊπέι. Πηγές Notebookcheck – New PC era: Lenovo laptop leak unveils first Nvidia N1X notebooks and high prices VideoCardz – Dell confirms XPS laptop with NVIDIA N1X at Computex TechTimes – Nvidia ARM Laptop Chip N1X Confirmed for Computex Tom's Hardware – Nvidia and Microsoft tease "a new era of PC" ahead of Computex 2026

Το CVE-2026-0257 επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να παρακάμψουν πλήρως τον έλεγχο ταυτότητας του GlobalProtect gateway και να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα χωρίς credentials.Η Rapid7 επιβεβαίωσε δύο κύματα εκμετάλλευσης — στις 17 και 21 Μαΐου 2026 — με ενδείξεις ότι ίδιος παράγοντας απειλής βρίσκεται πίσω και από τις δύο καμπάνιες.Η CISA πρόσθεσε την ευπάθεια στον κατάλογο γνωστών ευπαθειών (KEV) στις 29 Μαΐου 2026· οι ομοσπονδιακές υπηρεσίες υποχρεούνται να εφαρμόσουν patch έως τις 19 Ιουνίου 2026. Η Palo Alto Networks ανακοίνωσε ότι εντόπισε ενεργές επιθέσεις που εκμεταλλεύονται κενό ασφαλείας στο GlobalProtect VPN, το οποίο εντοπίστηκε αρχικά στις 13 Μαΐου 2026. Η ευπάθεια, καταγεγραμμένη ως CVE-2026-0257, αφορά το PAN-OS και το Prisma Access και επέτρεπε αρχικά εκτίμηση μέτριας σοβαρότητας — αλλά η ταχύτατη ενεργοποίησή της από επιτιθέμενους ανέβασε τον χαρακτηρισμό σε υψηλό επίπεδο. Πώς λειτουργεί η ευπάθεια Η Palo Alto Networks διευκρίνισε ότι το CVE-2026-0257 επιτρέπει σε απομακρυσμένο, μη εξουσιοδοτημένο εισβολέα να πλαστογραφεί cookies παράκαμψης ελέγχου ταυτότητας και να δημιουργεί μη εξουσιοδοτημένες συνδέσεις VPN μέσω του GlobalProtect gateway. Η ευπάθεια υπάρχει σε μια μη προεπιλεγμένη λειτουργία, που ονομάζεται «authentication override», η οποία επιτρέπει στις πύλες και τα portals GlobalProtect να εκδίδουν cookies περιόδου σύνδεσης σε χρήστες που έχουν ήδη πιστοποιηθεί. Συγκεκριμένα, η ευπάθεια ενεργοποιείται όταν το πιστοποιητικό (certificate) που χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση των cookies παράκαμψης κοινοποιείται με άλλο χαρακτηριστικό, όπως η υπηρεσία HTTPS του portal ή του gateway. Αυτό επιτρέπει στον εισβολέα να πλαστογραφήσει έγκυρα cookies, εντελώς εκτός του κανονικού κύκλου πιστοποίησης. Δύο κύματα επιθέσεων επιβεβαιώνει η Rapid7 Οι ερευνητές της Rapid7 παρατήρησαν την πρώτη επιβεβαιωμένη εκμετάλλευση της ευπάθειας στις 17 Μαΐου 2026. Κατά αυτό το αρχικό κύμα, οι επιτιθέμενοι ξεκίνησαν ύποπτα αιτήματα πιστοποίησης μέσω cookies σε τοπικούς λογαριασμούς διαχειριστή σε πολλαπλά περιβάλλοντα πελατών. Η κακόβουλη κίνηση προερχόταν από διευθύνσεις IP που φιλοξενούνταν στο Vultr, ενώ οι επιτιθέμενοι μεταμφιέστηκαν ως νόμιμα τερματικά χρησιμοποιώντας το όνομα μηχανής GP-CLIENT σε συνδυασμό με πλαστή διεύθυνση MAC. Ένα δεύτερο κύμα επιθέσεων ξεκίνησε στις 21 Μαΐου 2026, με αφετηρία τον πάροχο φιλοξενίας Dromatics Systems. Σε αυτή τη φάση, οι παράγοντες απειλής χρησιμοποίησαν το όνομα μηχανής DESKTOP-GP01 και κατάφεραν να εξασφαλίσουν πλήρεις αναθέσεις VPN IP σε ορισμένα παραβιασμένα περιβάλλοντα, αποκτώντας άμεση πρόσβαση στα εσωτερικά δίκτυα. Η συνεπής χρήση της ίδιας πλαστής διεύθυνσης MAC και στις δύο καμπάνιες υποδηλώνει έναν ενιαίο παράγοντα απειλής πίσω από αμφότερες τις επιθέσεις. Αξίζει να σημειωθεί ότι 8 στους 10 επηρεαζόμενους πελάτες MDR αντιμετώπισαν μόνο ανιχνευτικές δοκιμές πιστοποίησης και όχι πλήρη εγκατάσταση VPN περιόδου σύνδεσης. Αυτό πιθανώς υποδηλώνει ότι η δραστηριότητα βρίσκεται σε φάση αναγνώρισης στόχων. CISA: Υποχρεωτικό patch έως 19 Ιουνίου Σε απάντηση στις αυξανόμενες επιθέσεις, η Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) πρόσθεσε το CVE-2026-0257 στον Κατάλογο Γνωστών Ευπαθειών (Known Exploited Vulnerabilities — KEV) στις 29 Μαΐου 2026. Οι ομοσπονδιακές πολιτικές υπηρεσίες υποχρεούνται να εφαρμόσουν τις διορθώσεις του κατασκευαστή έως τις 19 Ιουνίου 2026, στο πλαίσιο της Δεσμευτικής Επιχειρησιακής Οδηγίας 22-01 (Binding Operational Directive 22-01). Παρόλο που η ευπάθεια φέρει μέτρια βαθμολογία CVSSv4, οι ερευνητές της Rapid7 καλούν τις οργανώσεις να την αντιμετωπίσουν ως απειλή κρίσιμης προτεραιότητας που απαιτεί άμεση αντιμετώπιση. Ένα κενό πιστοποίησης σε μια εταιρική συσκευή VPN εκτεθειμένη στο διαδίκτυο αποτελεί σημαντικό αρχικό διάνυσμα πρόσβασης — και με επιβεβαιωμένη ενεργή εκμετάλλευση και δημόσια διαθέσιμο proof-of-concept script, το παράθυρο ασφαλούς αποκατάστασης κλείνει γρήγορα. Εκδόσεις PAN-OS που επηρεάζονται και διορθωμένες εκδόσεις Οι διαχειριστές πρέπει να αναβαθμίσουν άμεσα τις επηρεαζόμενες εκδόσεις PAN-OS και Prisma Access. Οι βασικές διορθωμένες εκδόσεις PAN-OS είναι οι: 12.1.4-h6, 12.1.7, 11.2.12, 11.1.15 και 10.2.18-h6. Για το Prisma Access, όσοι τρέχουν έκδοση 11.2.0 πρέπει να αναβαθμίσουν σε 11.2.7-h13 ή νεότερη, ενώ τα περιβάλλοντα με έκδοση 10.2.0 πρέπει να αναβαθμίσουν σε 10.2.10-h36 ή νεότερη. Τι πρέπει να κάνετε τώρα Ως άμεσο μέτρο άμυνας, οι διαχειριστές θα πρέπει να απενεργοποιήσουν εντελώς τη λειτουργία «authentication override» αν δεν αποτελεί αυστηρή επιχειρησιακή απαίτηση. Επιπλέον, οι οργανισμοί καλούνται ανεπιφύλακτα να αναζητήσουν ενδείξεις παραβίασης σε όλα τα αρχεία καταγραφής VPN και GlobalProtect, ενώ τα κέντρα επιχειρήσεων ασφαλείας θα πρέπει να αναπτύξουν κανόνες ανίχνευσης για ύποπτες προσπάθειες πιστοποίησης μέσω cookie που στοχεύουν τοπικούς λογαριασμούς διαχειριστή. Πηγές BleepingComputer: Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks GBHackers: Palo Alto PAN-OS Authentication Bypass Vulnerability Actively Exploited in the Wild Cybersecurity News: Palo Alto Networks PAN-OS Authentication Vulnerability Bypass Exploited in the Wild Windows News AI: CISA Flags Palo Alto GlobalProtect Auth Bypass CVE-2026-0257 Palo Alto Networks Security Advisories (επίσημη σελίδα)

Η ευπάθεια CIFSwitch επιτρέπει σε χαμηλών δικαιωμάτων τοπικούς χρήστες να αποκτήσουν πλήρη root πρόσβαση, εκμεταλλευόμενοι λογικό σφάλμα μεταξύ του υποσυστήματος CIFS του πυρήνα Linux και του βοηθητικού πακέτου cifs-utils.Το σφάλμα εισήχθη το 2007, ανακαλύφθηκε με AI-υποβοηθούμενη τεχνική σημασιολογικών γράφων, και αποκαλύφθηκε δημόσια στις 28 Μαΐου 2025 μαζί με λειτουργικό PoC exploit.Επηρεάζονται σε προεπιλεγμένη ρύθμιση οι Linux Mint 21.3/22.3, Kali Linux, Rocky Linux 9, AlmaLinux 9.7, CentOS Stream 9 και αρκετές εκδόσεις SUSE — διορθωτικές ενημερώσεις πυρήνα είναι ήδη διαθέσιμες. Μια νέα ευπάθεια τοπικής κλιμάκωσης δικαιωμάτων στον πυρήνα Linux, γνωστή ως «CIFSwitch», επιτρέπει σε επιτιθέμενους να παραποιήσουν περιγραφές κλειδιών CIFS αυθεντικοποίησης, να καταχραστούν τον μηχανισμό αίτησης κλειδιών του πυρήνα και να αποκτήσουν δικαιώματα root. Το πρόβλημα επηρεάζει πολλαπλές διανομές Linux που διαθέτουν ευάλωτους συνδυασμούς πυρήνα CIFS και cifs-utils (εκδόσεις 6.14 και νεότερες, αν και επηρεάζονται και παλαιότερες παραλλαγές). Πώς λειτουργεί η επίθεση Το CIFS (Common Internet File System) είναι πρωτόκολλο δικτύωσης που επιτρέπει πρόσβαση σε αρχεία, φακέλους και συσκευές μέσω τοπικού δικτύου. Το Linux το χρησιμοποιεί για να προσαρτά, να διαβάζει και να γράφει δεδομένα από απομακρυσμένα συστήματα. Όταν ένα κοινόχρηστο αρχείο CIFS χρησιμοποιεί Kerberos για αυθεντικοποίηση, ο πυρήνας Linux ζητά από ένα βοηθητικό πρόγραμμα στον χώρο χρήστη να εκτελέσει την αυθεντικοποίηση, με τη συλλογή εργαλείων cifs-utils να λειτουργεί ως ενδιάμεσος. Το πρόβλημα πηγάζει από ανεπαρκή επικύρωση των περιγραφών κλειδιών στον τύπο κλειδιού CIFs.Spnego, επιτρέποντας σε μη προνομιούχους χρήστες να πλαστογραφήσουν αξιόπιστα αιτήματα πυρήνα και να ενεργοποιήσουν προνομιούχες λειτουργίες. Η εκμετάλλευση δεν βασίζεται σε καταστροφή μνήμης (δεν υπάρχουν buffer overflows), αλλά αποκλειστικά σε λογικό σφάλμα εξουσιοδότησης — γεγονός που την καθιστά πιο αθόρυβη και αξιόπιστη στην εκτέλεση. Μέσα στον χώρο ονομάτων προσάρτησης που ελέγχει ο επιτιθέμενος, μπορεί να τοποθετηθεί ένα rogue nsswitch.conf και κακόβουλο libnss_*.so.2, ώστε μια αναζήτηση NSS με δικαιώματα root να φορτώσει και να εκτελέσει αυθαίρετο κώδικα. Στο PoC του Manizada, το κακόβουλο NSS module γράφει μια καταχώρηση στο /etc/sudoers.d, εκχωρώντας στον επιτιθέμενο πλήρη root πρόσβαση. 18 χρόνια στον κώδικα — ανακαλύφθηκε με AI Σύμφωνα με τον ερευνητή Asim Manizada, η ευπάθεια CIFSwitch εισήχθη το 2007. Η ευπάθεια εντοπίστηκε με AI-υποβοηθούμενη προσέγγιση πολλαπλής συλλογιστικής (multihop reasoning), που κατασκευάζει και διατρέχει σημασιολογικούς γράφους αντικειμένων και ροών ασφαλείας, επιτρέποντας τη σύνδεση διάσπαρτων λογικών σφαλμάτων σε ένα λειτουργικό exploit. Η τεχνική αυτή απέδειξε ότι μπορεί να αναδείξει λανθάνουσες ευπάθειες κλιμάκωσης δικαιωμάτων στον πυρήνα που διέφυγαν 18 χρόνια χειροκίνητης επισκόπησης κώδικα. Η αποκάλυψη έγινε μετά από εμπάργκο συντονισμένο με τις διανομές Linux, και ενημερώσεις πυρήνα είναι ήδη διαθέσιμες. Το γεγονός ότι το PoC συνόδευσε την αποκάλυψη συμπιέζει το παράθυρο εφαρμογής επιδιορθώσεων σε ώρες για κάθε σύστημα με ενεργό CIFS. Ποιες διανομές επηρεάζονται Σε προεπιλεγμένη ρύθμιση επιβεβαιωμένα ευάλωτες είναι: Linux Mint 21.3/22.3, Kali Linux 2021.4–2026.1, Rocky Linux 9, AlmaLinux 9.7, CentOS Stream 9 και αρκετές εκδόσεις SUSE για επιχειρήσεις. Ο ερευνητής επισημαίνει ότι διάφορες εκδόσεις Ubuntu, Debian, Pop!_OS, openSUSE, Oracle Linux και Amazon Linux ενδέχεται επίσης να είναι ευάλωτες εφόσον είναι εγκατεστημένο το cifs-utils. Εκδόσεις όπου οι προεπιλεγμένες ρυθμίσεις SELinux/AppArmor αποτρέπουν την εκμετάλλευση του CIFSwitch περιλαμβάνουν: Ubuntu 26.04, Fedora 40–44, CentOS Stream 10, Rocky Linux 10, SLES 16, AlmaLinux 10 και openSUSE Leap 16. Η ανάθεση CVE ήταν ακόμα εκκρεμής κατά τη στιγμή της δημοσίευσης. Προϋποθέσεις εκμετάλλευσης Ο Manizada τονίζει ότι η ευπάθεια είναι «μη καθολική» και η εκμετάλλευσή της εξαρτάται από πολλούς παράγοντες: ευάλωτη έκδοση πυρήνα, ευάλωτη έκδοση cifs-utils, διαθεσιμότητα χώρων ονομάτων χρήστη (user namespaces) χωρίς δικαιώματα, και πολιτικές SELinux/AppArmor που δεν αποκλείουν το μονοπάτι επίθεσης. Το γεγονός ότι το cifs-utils δεν είναι εγκατεστημένο εξ ορισμού σε όλες τις διανομές προσφέρει κάποια ανακούφιση, αλλά η ευρεία χρήση του σε περιβάλλοντα επιφάνειας εργασίας, εικονικές μηχανές cloud και containers δημιουργεί εκτεταμένη επιφάνεια επίθεσης. Τέταρτη κλιμάκωση δικαιωμάτων σε Linux μέσα σε λίγες εβδομάδες Η ευπάθεια είναι ανησυχητική και ως τάση: αποτελεί την τέταρτη σοβαρή ευπάθεια κλιμάκωσης δικαιωμάτων στον πυρήνα Linux που απαιτεί άμεση δράση μέσα σε λίγες εβδομάδες, μετά τις πρόσφατες «Copy Fail», «Dirty Frag» και «Fragnesia». Ποια μέτρα πρέπει να ληφθούν Η επιδιόρθωση από την πλευρά του πυρήνα είναι δημόσια και προγραμματισμένη για σταθερή κυκλοφορία — απορρίπτει περιγραφές cifs.spnego που προέρχονται από τον χώρο χρήστη, επαληθεύοντας ότι μόνο το CIFS μπορεί να τις δημιουργήσει μέσω των

Το MSI MPG OLED 322URDX36 είναι η πρώτη οθόνη στον κόσμο με Triple Mode: εναλλάσσει 4K/360Hz, 1440p/520Hz και 1080p/680Hz κατόπιν επιλογής του χρήστη.Χρησιμοποιεί το νέο 5ης γενιάς Penta Tandem QD-OLED πάνελ της Samsung Display με διάταξη υποεικονοστοιχείων RGB Stripe για μειωμένο color fringing και καλύτερη αναγνωσιμότητα κειμένου.Η οθόνη έχει κορυφαία φωτεινότητα 1.500 nits HDR, πιστοποίηση VESA DisplayHDR True Black 600 και ClearMR 18000, με DisplayPort 2.1a (UHBR20) και USB-C 98W. Η MSI ανακοίνωσε το MPG OLED 322URDX36 λίγες μέρες πριν το Computex 2026, παρουσιάζοντάς το ως την πρώτη οθόνη στον κόσμο με Triple Mode — δηλαδή τρεις διακριτές λειτουργίες ανάλυσης και ρυθμού ανανέωσης σε ένα και μόνο μόνιτορ 31,5 ιντσών. Triple Mode: τρεις οθόνες σε μία Το MPG OLED 322URDX36 ανακοινώθηκε ενόψει του COMPUTEX 2026 και προσφέρει στον χρήστη τη δυνατότητα να επιλέγει μεταξύ τριών συνδυασμών: 4K στα 360Hz, 1440p στα 520Hz και 1080p στα 680Hz, ανάλογα με τον τύπο του παιχνιδιού. Οι υπάρχουσες dual-mode οθόνες στην αγορά εναλλάσσουν μεταξύ 4K και FHD ή 1440p και FHD, αλλά καμία δεν φτάνει τα 360Hz σε 4K ούτε προσφέρει τρεις λειτουργίες. Στη λειτουργία 4K/360Hz, η οθόνη ξεπερνά κατά 50% σε ταχύτητα τα σημερινά 4K μόνιτορ των 240Hz, βελτιώνοντας την ευκρίνεια κίνησης και μειώνοντας την καθυστέρηση click-to-photon. Στα 520Hz σε 1440p, ξεπερνά ακόμα και το MSI MPG 271QR QD-OLED X50, που διαθέτει πάνελ 500Hz σε QHD και θεωρείται ήδη εξαιρετικά γρήγορο. Η ιδέα είναι να δίνεται στους παίκτες ευελιξία χωρίς να χρειάζονται πολλαπλές οθόνες: 4K/360Hz για οπτικά απαιτητίτλους, και οι υψηλότεροι ρυθμοί ανανέωσης για competitive esports όπου η απόκριση έχει προτεραιότητα έναντι της ανάλυσης. 5ης γενιάς Penta Tandem QD-OLED με RGB Stripe Το πάνελ προέρχεται από τη Samsung Display και πρόκειται για 5ης γενιάς Penta Tandem QD-OLED σε μέγεθος 32 ιντσών, με ανάλυση 3.840 x 2.160 και εγγενή ρυθμό ανανέωσης 360Hz. Σύμφωνα με τη Samsung Display, η νέα αρχιτεκτονική βελτιώνει τόσο την ενεργειακή αποδοτικότητα όσο και τη φωτεινότητα σε σχέση με προηγούμενες υλοποιήσεις QD-OLED. Η MSI αναφέρει ότι η οθόνη χρησιμοποιεί διάταξη υποεικονοστοιχείων RGB Stripe, σχεδιασμένη να μειώνει το color fringing και να βελτιώνει την ευκρίνεια κειμένου — δύο περιοχές που ιστορικά αποτελούσαν αδύναμο σημείο για OLED οθόνες σε περιβάλλον γραφείου. Πρόκειται για επέκταση δυνατότητας που η Samsung Display ανακοίνωσε για το νέο πάνελ, το οποίο είναι το πρώτο της με dual-mode τύπου υποστήριξη — η MSI το επεκτείνει σε τρίτη λειτουργία. HDR, φωτεινότητα και προστασία πάνελ Η οθόνη έχει κορυφαία φωτεινότητα HDR 1.500 nits και φέρει πιστοποιήσεις VESA DisplayHDR True Black 600 και ClearMR 18000. Είναι η πρώτη οθόνη που ανακοινώθηκε με πιστοποίηση VESA DisplayHDR True Black 600 — ένα βήμα πάνω από ό,τι προσέφεραν τα προηγούμενα μοντέλα της κατηγορίας. Η οθόνη χρησιμοποιεί DarkArmor Film, η οποία σύμφωνα με τη MSI βελτιώνει τα επίπεδα μαύρου κατά 40% και αυξάνει την αντίσταση στις γρατσουνιές κατά 2,5 φορές. Επίσης διαθέτει AI Care Sensor, που ανιχνεύει την απουσία του χρήστη για να απενεργοποιεί την οθόνη και να προστατεύει το OLED πάνελ, παρατείνοντας τη διάρκεια ζωής του. Υποστηρίζεται επίσης το Uniform Luminance, με δυνατότητα προσαρμογής της καμπύλης HDR μέσω λογισμικού της MSI. Η πιστοποίηση ClearMR 18000 υποδηλώνει οπτικό αποτέλεσμα χωρίς ghosting, βρισκόμενη ακριβώς κάτω από το ανώτατο επίπεδο ClearMR 21000. Συνδεσιμότητα και διαθεσιμότητα Στη συνδεσιμότητα, το MPG OLED 322URDX36 διαθέτει DisplayPort 2.1a (UHBR20) και USB-C με υποστήριξη βίντεο και τροφοδοσία 98W. Το DisplayPort 2.1a εξασφαλίζει μετάδοση 4K/360Hz χωρίς συμπίεση. Μεταξύ των χαρακτηριστικών περιλαμβάνονται επίσης η συμβατότητα με NVIDIA G-Sync και ο AI Navigator. Η MSI θα παρουσιάσει επίσημα το μόνιτορ στο Computex 2026, που ανοίγει στις 2 Ιουνίου 2026, χωρίς να έχουν ανακοινωθεί τιμή ή διαθεσιμότητα. Πηγές Tom's Hardware TFT Central VideoCardz Club386 Digital Trends

Leak μέσω του @momomo_us στο X αποκαλύπτει το ATX12VO V3 με νέο 8-pin connector και κατάργηση του standby rail για μεγαλύτερη ενεργειακή αποδοτικότητα. Σύμφωνα με τα διαφανούμενα slides, το νέο πρότυπο είναι έως 29% πιο αποδοτικό στο αδρανές και έως 12% υπό φορτίο σε σχέση με συμβατικά multi-rail ATX τροφοδοτικά. Ενσωματώνεται το PMBUS από τον κόσμο των servers, προσθέτοντας 4 προαιρετικές ακίδες στη μητρική (σύνολο 12) για ψηφιακή διαχείριση ισχύος. Η Intel φαίνεται να ετοιμάζει νέα αναθεώρηση του προτύπου τροφοδοτικών ATX12VO (ATX 12 Volt Only), σύμφωνα με leak του χρήστη @momomo_us στο X. Η Intel είχε αναθεωρήσει ήδη το ATX12VO spec για να παρέχει στη βιομηχανία ένα ενημερωμένο πλαίσιο σχεδιασμού τροφοδοτικών και μητρικών που μειώνουν την κατανάλωση στο αδρανές. Το πρότυπο κυκλοφόρησε αρχικά το 2020, με βασική αλλαγή την αρχιτεκτονική single-rail: αφαιρέθηκαν τα +3,3 V, +5 V, -12 V και +5 V standby από το τροφοδοτικό, με τις αντίστοιχες τάσεις να μεταφέρονται στη μητρική. Από το V1 στο V3: σύντομο ιστορικό Καθώς οι επιτραπέζιοι υπολογιστές γίνονται όλο και πιο ενεργειακά αποδοτικοί, η απώλεια μετατροπής AC-σε-DC μπορεί να αποτελεί τη μεγαλύτερη κατανάλωση σε κατάσταση αδρανούς. Τα υφιστάμενα multi-rail ATX τροφοδοτικά δεν είναι αποδοτικά σε χαμηλά φορτία — η απόδοσή τους αγγίζει μόλις 50%-60%. Με τη μετάβαση στο single-rail, οι απώλειες μετατροπής μπορούν να περιοριστούν, φτάνοντας έως 75% αποδοτικότητα στα ίδια επίπεδα DC φορτίου. Το ATX12VO V2 ανακοινώθηκε το 2022, αναθεωρώντας το spec με στόχο τη μείωση της κατανάλωσης στο αδρανές. Στο V2 προστέθηκε επίσης η λειτουργία I_PSU% στις επιτραπέζιες πλατφόρμες — μια καινοτομία που ήταν ήδη διαθέσιμη σε mobile και server πλατφόρμες της Intel. Τώρα, σύμφωνα με το leak, έρχεται η τρίτη γενιά. Τι φέρνει το ATX12VO V3 Το πιο ορατό νέο στοιχείο είναι η αλλαγή connector: το ATX12VO V3 εισάγει νέο 8-pin συνδετήρα στη μητρική, σε αντίθεση με τον 10-pin του αρχικού προτύπου. Τα ATX12VO τροφοδοτικά έδιναν μέχρι σήμερα και δύο άλλους αμιγώς 12V τύπους συνδετήρων: 8-pin/4+4-pin EPS για τον επεξεργαστή και 6+2-pin PCIe για κάρτες επέκτασης. Το νέο πρότυπο φέρεται επίσης να καταργεί πλήρως το standby rail, μια κίνηση που αποσκοπεί σε περαιτέρω μείωση της κατανάλωσης σε κατάσταση αναμονής. Σύμφωνα με τα μετρήσεις επιδόσεων από τα διαρρευσμένα slides της παρουσίασης, το ATX12VO V3 παρουσιάζει έως 29% υψηλότερη αποδοτικότητα σε σχέση με συμβατικά multi-rail ATX τροφοδοτικά στο αδρανές και έως 12% υπό πλήρες φορτίο. Οι αριθμοί αυτοί προέρχονται από εταιρικά slides και δεν έχουν επαληθευτεί ανεξάρτητα. Η Intel εισάγει επίσης δύο νέες λειτουργίες: Low Power Mode και High Power Mode. Σύμφωνα με το leak, οι λειτουργίες αυτές στοχεύουν στη βελτίωση τόσο της ασφάλειας όσο και της αποδοτικότητας, προσαρμόζοντας τη συμπεριφορά του τροφοδοτικού ανάλογα με το φορτίο εργασίας του συστήματος. PMBUS: ψηφιακή διαχείριση ισχύος από τον κόσμο των servers Ένα από τα σημαντικότερα τεχνικά στοιχεία του V3 είναι η ενσωμάτωση του PMBUS — ενός πρωτοκόλλου ψηφιακής διαχείρισης ισχύος που χρησιμοποιείται ήδη σε περιβάλλοντα κέντρων δεδομένων. Η προσθήκη PMBUS φέρνει 4 προαιρετικές επιπλέον ακίδες στον connector της μητρικής, ανεβάζοντας το σύνολο από 8 σε 12 ακίδες. Αυτό επιτρέπει απευθείας επικοινωνία μεταξύ τροφοδοτικού και συστήματος για πιο προηγμένη και ψηφιακή διαχείριση ισχύος — ένα χαρακτηριστικό γνωρίσιμο από τα enterprise server PSU που κάνει τώρα το πέρασμά του στην επιτραπέζια αγορά. Το ATX12VO spec αναμένεται να βοηθήσει τη βιομηχανία PC να συμμορφωθεί με πολλαπλές κυβερνητικές κανονιστικές ρυθμίσεις ενέργειας. Η υιοθέτηση του προτύπου παραμένει κυρίως στα χέρια των OEM κατασκευαστών: η MSI ανακοίνωσε ήδη τα πρώτα επιτραπέζια συστήματα βασισμένα σε ATX12VO — το Creator P100A και το MPG Trident AS. Πότε περιμένουμε επίσημη ανακοίνωση Δεν υπάρχει επίσημη ημερομηνία ανακοίνωσης για το ATX12VO V3. Η εγγύτητα της διαρροής με το Computex 2026 αφήνει ανοιχτό το ενδεχόμενο παρουσίασης στην έκθεση, αν και πρόκειται μόνο για εικασίες μέχρι να υπάρξει επίσημη επικοινωνία από την Intel. Το πρότυπο απευθύνεται κυρίως σε κατασκευαστές τροφοδοτικών και μητρικών, οπότε η υιοθέτησή του από τη λιανική αγορά αναμένεται να είναι σταδιακή. Πηγές TechPowerUp – Intel Readies ATX12VO V3 PSU Standard With Efficiency Increases VideoCardz – Intel introduces ATX 3.0 and ATX12VO 2.0 standards (2022) CdrInfo – What Intel's ATX12VO Specs Brings to Future Desktop PSUs