All Activity

Το TeamPCP εκμεταλλεύτηκε την ατελή ανάκληση credentials της Aqua Security για να μολύνει πάνω από 66 npm packages με το αυτοδιαδιδόμενο worm CanisterWorm, το οποίο χρησιμοποιεί ICP blockchain canister ως C2 υποδομή. Μεταγενέστερη έκδοση του CanisterWorm περιέχει το wiper Kamikaze, το οποίο, σύμφωνα με ερευνητές, στοχεύει αποκλειστικά μηχανές με timezone ή locale που αντιστοιχεί στο Ιράν. Η αρχική παραβίαση ξεκίνησε από misconfigured GitHub Actions workflow στο Trivy τον Φεβρουάριο, ενώ η Aqua Security επιβεβαίωσε ότι η παρουσία του επιτιθέμενου στην υποδομή της δεν έχει ακόμη πλήρως εξαλειφθεί. Η ομάδα TeamPCP εκτόξευσε τις τελευταίες εβδομάδες του Μαρτίου 2026 ένα πολυεπίπεδο supply chain attack που ξεκίνησε από τον δημοφιλή open source vulnerability scanner Trivy της Aqua Security και κατέληξε στη διασπορά ενός αυτοδιαδιδόμενου worm στο npm registry, με ενσωματωμένο wiper που στοχεύει συστήματα στο Ιράν. Το worm, το οποίο η Aikido Security ονόμασε CanisterWorm, εντοπίστηκε στις 20 Μαρτίου 2026 και αποτελεί, σύμφωνα με ερευνητές, άμεση συνέχεια της παραβίασης του Trivy που είχε προηγηθεί. Από το Trivy στο npm: η αλυσίδα της παραβίασης Η επιθετική αλυσίδα ξεκίνησε στα τέλη Φεβρουαρίου, όταν το TeamPCP εκμεταλλεύτηκε ένα misconfiguration στο GitHub Actions component του Trivy και έκλεψε ένα privileged access token από την Aqua Security. Παρόλο που η εταιρεία προσπάθησε να αντικαταστήσει τα credentials, η διαδικασία ήταν ατελής. Πιο συγκεκριμένα, ένα bot που αναγνωρίστηκε ως hackerbot-claw εκμεταλλεύτηκε ένα misconfigured pull_request_target workflow στο GitHub Actions του Trivy για να κλέψει ένα Personal Access Token (PAT). Η ομάδα παρακολουθείται επίσης υπό τα ονόματα DeadCatx3, PCPcat, ShellForce και CipherForce. Με το κλεμμένο token, ο επιτιθέμενος force-pushed malicious commits σε 75 από τα 76 version tags του aquasecurity/trivy-action και σε 7 tags του aquasecurity/setup-trivy, αντικαθιστώντας ουσιαστικά το νόμιμο scanner με ένα credential harvester σε χιλιάδες CI/CD pipelines. Οι malicious εκδόσεις εκτελούσαν ένα εργαλείο που περιγραφόταν ως "TeamPCP Cloud stealer", το οποίο αντλούσε μνήμη από τη διεργασία Runner.Worker, συλλέγοντας SSH keys, cloud credentials και Kubernetes secrets, κρυπτογραφώντας τα δεδομένα με AES-256 και RSA-4096, και εξάγοντάς τα σε remote server. Κρίσιμη λεπτομέρεια: το malware εκτελούνταν πριν από τη νόμιμη λογική σάρωσης του Trivy, οπότε τα compromised workflows φαίνονταν να ολοκληρώνονται κανονικά ενώ σιωπηλά εξάγονταν δεδομένα. Η επίθεση Trivy και η εκστρατεία CanisterWorm εκτελέστηκαν μέσα σε παράθυρο 24 ωρών, και τα npm tokens που συλλέχθηκαν από την παραβίαση του Trivy τροφοδότησαν άμεσα το πρώτο κύμα μολύνσεων. Σύμφωνα με την εταιρεία ασφάλειας Socket, η supply chain επίθεση του CanisterWorm επεκτάθηκε σε 141 malicious package artifacts που καλύπτουν πάνω από 66 μοναδικά packages. Η εκστρατεία παρακολουθείται υπό το CVE-2026-33634 με CVSS score 9.4. CanisterWorm: αυτοδιάδοση μέσω npm και blockchain C2 Το CanisterWorm είναι σχεδιασμένο αποκλειστικά για Linux συστήματα. Μόλις εγκατασταθεί, εγκαθιδρύει ένα persistent backdoor που επιβιώνει μετά από reboot χρησιμοποιώντας systemd, και συνδέεται σε command-and-control server χτισμένο στο Internet Computer Protocol (ICP), ένα decentralized blockchain network. Επειδή το ICP δεν έχει ενιαίο host ή provider, η C2 υποδομή δεν μπορεί να κατεβεί μέσω συμβατικού takedown request, κάνοντας το CanisterWorm το πρώτο δημοσίως τεκμηριωμένο npm worm που χρησιμοποιεί αυτή την τεχνική. Ο τρόπος διάδοσης είναι αλυσιδωτός: κάθε developer ή CI pipeline που εγκαθιστά ένα μολυσμένο package και έχει προσβάσιμο npm token γίνεται εν αγνοία του vector διάδοσης. Τα packages του μολύνονται, οι downstream χρήστες τα εγκαθιστούν, και αν κάποιος από αυτούς έχει tokens, ο κύκλος επαναλαμβάνεται. Ερευνητές παρατήρησαν το worm να στοχεύει 28 packages σε λιγότερο από 60 δευτερόλεπτα. Ο κώδικας του CanisterWorm εκτιμάται από ερευνητές ότι αναπτύχθηκε γρήγορα με AI βοήθεια, δεν είναι obfuscated, και η λογική είναι γραμμένη ρητά και αναγνώσιμα. Ο επιτιθέμενος έδωσε προτεραιότητα στην ταχύτητα ανάπτυξης και διάδοσης έναντι της απόκρυψης. Το wiper Kamikaze και οι ιρανικοί στόχοι Σε σημαντική κλιμάκωση, μεταγενέστερες εκδόσεις του CanisterWorm περιέλαβαν ένα νέο payload με το όνομα "Kamikaze", ένα data wiper που στοχεύει αποκλειστικά μηχανές στο Ιράν. Σύμφωνα με ερευνητές της Aikido, το malware είναι χτισμένο για να καταστρέψει οποιαδήποτε μηχανή αντιστοιχεί στο timezone και locale του Ιράν. Αν πληρούνται και οι δύο συνθήκες, το script αναπτύσσει ένα DaemonSet με το όνομα "host-provisioner-iran" στο "kube-system", το οποίο χρησιμοποιεί privileged containers και προσαρτά το host root filesystem. Κάθε pod τρέχει ένα Alpine container με το όνομα "kamikaze" που διαγράφει όλους τους top-level φακέλους του host filesystem και στη συνέχεια αναγκάζει το σύστημα σε reboot. Σε μηχανές με Ιράν που δεν εκτελούν Kubernetes, το worm εκτελεί απευθείας "rm -rf / --no-preserve-root". Η τελευταία έκδοση του CanisterWorm έχει εξελιχθεί πέρα από τη στήριξη στο Kubernetes για διάδοση: περιλαμβάνει πλέον αυτόνομες δυνατότητες lateral movement μέσω κλοπής SSH keys και εκμετάλλευσης Docker APIs. Το script αναλύει ενεργά authentication logs για να εξάγει ενεργές IP διευθύνσεις και usernames από επιτυχημένες συνδέσεις, και χρησιμοποιεί τα ανακαλυφθέντα private SSH keys για να διαδοθεί σε γειτονικές μηχανές. Η συνεχιζόμενη παρουσία στην υποδομή της Aqua Security Παράλληλα, το TeamPCP παραβίασε και τους 44 internal repositories του GitHub organization "aquasec-com" της Aqua Security, μετονομάζοντάς τους με πρόθεμα "tpcp-docs-" και εκθέτοντάς τους δημόσια. Το "aquasec-com" account είναι διαφορετικό από το "aquasecurity" organization που φιλοξενεί το Trivy. Οι αποθετήρια περιλαμβάνουν source code για το Tracee, εσωτερικά Trivy forks, CI/CD pipelines, Kubernetes operators και team knowledge bases. Σύμφωνα με ανάλυση, όλα τα repositories τροποποιήθηκαν σε scripted burst 2 λεπτών, μεταξύ 20:31:07 UTC και 20:32:26 UTC στις 22 Μαρτίου 2026. Επιπλέον, ο επιτιθέμενος δημοσίευσε malicious Docker images για το Trivy (tags 0.69.5 και 0.69.6) στο Docker Hub περίπου στις 16:00 UTC στις 22 Μαρτίου, ενώ και οι δύο ενέργειες επιβεβαιώνουν ότι ο επιτιθέμενος είχε επαναποκτήσει πρόσβαση στην υποδομή της Aqua Security μετά την αρχική προσπάθεια containment. Σε επίσημη ενημέρωση στις 23 Μαρτίου 2026, η Aqua Security ανέφερε ότι η έρευνά της "επικεντρώνεται ενεργά στην επαλήθευση ότι όλα τα access paths έχουν εντοπιστεί και πλήρως κλειστεί", προσθέτοντας ότι δεν υπάρχει ένδειξη ότι τα commercial products της επηρεάστηκαν. Σύμφωνα με αναφορές ως τις 25 Μαρτίου, το TeamPCP είχε στραφεί από κλοπή credentials σε ενεργό εκβιασμό, διαθέτοντας περίπου 300 GB συμπιεσμένων κλεμμένων credentials και φέρεται να συνεργάζεται με την ομάδα εκβιασμού LAPSUS$ για να στοχεύσει εταιρείες πολλών δισεκατομμυρίων δολαρίων. Το κίνητρο και οι συστάσεις ασφαλείας Σε προφίλ της ομάδας που δημοσιεύτηκε τον Ιανουάριο, η εταιρεία Flare ανέφερε ότι το TeamPCP εκμεταλλεύεται εκτεθειμένα control planes αντί για endpoints, στοχεύοντας κυρίως cloud υποδομές, με το Azure να αντιπροσωπεύει το 61% και το AWS το 36% των παραβιασμένων servers. "Η ισχύς του TeamPCP δεν προέρχεται από novel exploits ή πρωτότυπο malware, αλλά από τη large-scale αυτοματοποίηση και ενσωμάτωση γνωστών τεχνικών επίθεσης", σύμφωνα με την Flare. Το κίνητρο για το wiper component παραμένει αδιευκρίνιστο: "Υπάρχει πιθανότητα αυτό με το Ιράν να είναι απλώς ο τρόπος τους να τραβήξουν την προσοχή", δήλωσε ο Eriksen. Παράλληλα, ο Eriksen επισήμανε ότι δεν υπάρχει αξιόπιστος τρόπος να επιβεβαιωθεί αν το wiper κατάφερε πράγματι να καταστρέψει δεδομένα σε συστήματα θυμάτων, και ότι το malicious payload ήταν ενεργό μόνο για σύντομο χρονικό διάστημα. Οργανισμοί που χρησιμοποίησαν Trivy για vulnerability scanning στα pipelines τους κατά το διάστημα 19-21 Μαρτίου 2026 πρέπει να θεωρήσουν ως πιθανώς compromised οποιαδήποτε tokens ήταν παρόντα σε αυτά τα environments. Προς ελαχιστοποίηση του κινδύνου, ερευνητές προτείνουν να αναζητηθούν ύποπτες υπηρεσίες με τα ονόματα pgmon ή pgmonitor στα Kubernetes clusters, καθώς το malware τα χρησιμοποιεί για κάλυψη. Τόσο η Aikido όσο και η Socket έχουν δημοσιεύσει πλήρεις λίστες Indicators of Compromise (IOCs) για όσους θέλουν να ελέγξουν αν έχουν επηρεαστεί. Πηγές Ars Technica:

Η Keychron δημοσίευσε νέο αποθετήριο στο GitHub με αρχεία βιομηχανικού σχεδιασμού για πληκτρολόγια και ποντίκια της, σε μορφές STEP, DXF, DWG και PDF. Το ίδιο το repo περιγράφει το project ως source-available, όχι open source, και η άδεια επιτρέπει προσωπική και εκπαιδευτική χρήση, καθώς και ορισμένα εμπορικά compatible accessories. Απαγορεύεται η αντιγραφή, κατασκευή και πώληση πλήρων πληκτρολογίων ή ποντικιών της Keychron, ή ουσιαστικά παρόμοιων προϊόντων, με βάση αυτά τα αρχεία. Η Keychron έδωσε στη δημοσιότητα νέο αποθετήριο στο GitHub με αρχεία CAD για προϊόντα της, ανοίγοντας για πρώτη φορά σε τόσο μεγάλο βαθμό τον βιομηχανικό σχεδιασμό των πληκτρολογίων και των ποντικιών της. Στο παρόν snapshot του repo αναφέρονται 83 συσκευές και περισσότερα από 640 design files, ενώ στις 9 Απριλίου 2026 προστέθηκαν, σύμφωνα με το changelog του ίδιου του αποθετηρίου, τα K10 HE, Q6 Max και K0 Max. Τι περιλαμβάνει το αποθετήριο Το repository καλύπτει σειρές όπως Q, Q Pro, Q HE, K Pro, K Max, K HE, V Max και P HE, καθώς και ποντίκια M1 έως M7 μαζί με τα G1 και G2. Ανάλογα με το μοντέλο, διατίθενται αρχεία για case, plate, stabilizer, encoder, keycap ή full model. Η Keychron αναφέρει επίσης ξεχωριστούς οδηγούς για το άνοιγμα και την επεξεργασία αρχείων σε STEP, DXF, DWG και PDF. Source-available, όχι open source Η πιο σημαντική λεπτομέρεια βρίσκεται στην άδεια. Παρά την ονομασία "Open Source Design Project" που χρησιμοποιεί η εταιρεία στην ιστοσελίδα της, το ίδιο το GitHub repo και το FAQ της άδειας ξεκαθαρίζουν ότι πρόκειται για source-available project. Αυτό σημαίνει ότι τα αρχεία είναι διαθέσιμα για μελέτη, λήψη και τροποποίηση για προσωπική, εκπαιδευτική ή γενικά μη εμπορική χρήση, αλλά όχι για ελεύθερη εμπορική εκμετάλλευση χωρίς περιορισμούς. Η άδεια απαγορεύει ρητά την κατασκευή, πώληση ή διανομή πληκτρολογίων, ποντικιών ή ουσιαστικά παρόμοιων προϊόντων που βασίζονται στα αρχεία της Keychron. Παράλληλα, δεν επιτρέπει τη χρήση των εμπορικών σημάτων, των λογοτύπων ή της ονοματολογίας της Keychron ως branding τρίτων. Επιτρέπεται όμως, μέσα στα όρια της άδειας, η ανάπτυξη και πώληση πρωτότυπων compatible accessories ή add-ons, όπως βάσεις, καλύμματα, stands ή άλλα παρελκόμενα που δεν αντιγράφουν το ίδιο το προϊόν. Γιατί έχει σημασία για την κοινότητα Για την κοινότητα των μηχανικών πληκτρολογίων, η πρακτική αξία είναι προφανής. Η διάθεση production-grade αρχείων σε STEP και DXF μειώνει την ανάγκη για ανεπίσημες μετρήσεις ή αντίστροφη μηχανολογία, ειδικά όταν κάποιος θέλει να σχεδιάσει custom plates, νέα περιβλήματα ή αξεσουάρ με σωστές ανοχές. Η ίδια η Keychron παρουσιάζει την κίνηση αυτή ως τρόπο να στηρίξει hobbyists, φοιτητές, μηχανικούς και makers που θέλουν να μελετήσουν ή να επεκτείνουν υπάρχοντα σχέδια. Αυτό δεν σημαίνει ότι η εταιρεία άνοιξε πλήρως τα hardware σχέδιά της με την κλασική έννοια του open source. Το repo είναι πιο ακριβές να διαβαστεί ως εργαλείο μελέτης, τροποποίησης και οικοσυστήματος γύρω από τα προϊόντα της, όχι ως ελεύθερη βάση για κατασκευή κλώνων. Πηγές Keychron Hardware Design, GitHub Keychron Source-Available License Keychron License FAQ Open Source Design Project, Keychron

Ο CEO της Nutanix δήλωσε ότι περίπου 30.000 πελάτες έχουν μεταναστεύσει από VMware στην πλατφόρμα της εταιρείας από τότε που η Broadcom ολοκλήρωσε την εξαγορά το Νοέμβριο του 2023. Η Western Union μεταφέρει 900 έως 1.200 εφαρμογές σε 3.900 cores από VMware σε Nutanix, επικαλούμενη προβλήματα στη συνεργασία με τη Broadcom και τη στρατηγική licensing του VMware Cloud Foundation. Η Broadcom διατηρεί ισχυρή θέση στα μεγάλα enterprise accounts και προβλέπει αύξηση εσόδων από software κατά 9% στο Q2 2026, κυρίως χάρη στο VMware. Στο συνέδριο .NEXT της Nutanix στο Σικάγο αυτήν την εβδομάδα, ο CEO της εταιρείας Rajiv Ramaswami δήλωσε ότι «περίπου 30.000 πελάτες» έχουν μεταναστεύσει από VMware στην πλατφόρμα της Nutanix, επικαλούμενος τη δυσαρέσκεια των χρηστών απέναντι στη στρατηγική της Broadcom για το VMware, όπως μετέδωσε η SDxCentral. «Νομίζω ότι δεν υπάρχει αμφιβολία ότι το sentiment των πελατών παραμένει αρνητικό για τη Broadcom», δήλωσε ο Ramaswami σύμφωνα με την ίδια πηγή. Τι οδηγεί τις αποχωρήσεις από το VMware Η Broadcom ολοκλήρωσε την εξαγορά της VMware στις 22 Νοεμβρίου 2023. Από τότε, οι αλλαγές στο εμπορικό μοντέλο της πλατφόρμας έχουν ωθήσει σημαντικό αριθμό πελατών να αναζητήσουν εναλλακτικές. Υψηλότερες τιμές, αναγκαστικό bundling προϊόντων, αλλαγές στο licensing και επιδείνωση των σχέσεων με τους channel partners είναι τα κύρια παράπονα που εκφράζουν οι πελάτες. Από την κατάργηση των perpetual licenses μέχρι την ακύρωση 56 προϊόντων και την κατάρρευση του δικτύου συνεργατών, η Broadcom έχει αλλάξει κάθε πτυχή του εμπορικού μοντέλου της VMware. Ο Ramaswami είχε ενημερώσει επενδυτές σε παλαιότερο earnings call ότι η Nutanix προσέλκυσε 640 πελάτες από VMware κατά τη διάρκεια ενός τριμήνου, ενισχύοντας τις περισσότερες από 2.700 τέτοιες μεταναστεύσεις που η εταιρεία κατέγραψε για ολόκληρο το fiscal year 2025. Στο .NEXT conference, ο CEO ανέφερε ότι οι νέες προσθήκες του πιο πρόσφατου τριμήνου αντιστοιχούν στις ισχυρότερες quarterly new logo additions σε οκτώ χρόνια για την εταιρεία. Ο Ramaswami εκτιμά ότι η Nutanix αποτελεί βιώσιμη επιλογή για 165.000 από τους τρέχοντες πελάτες της VMware, οι οποίοι αναμένεται να φτάσουν σε κύματα καθώς τα προϊόντα VMware φτάνουν σε end-of-life ή οι πελάτες πλησιάζουν σε ανανεώσεις άδειας, με την εταιρεία να κερδίζει 500 έως 1.000 νέους πελάτες ανά τρίμηνο. Western Union: 3.900 cores σε μετάβαση Η Western Union ξεκίνησε μετάβαση από VMware σε Nutanix αφού αποφάσισε να μην συνεχίσει τη συνεργασία της με τη Broadcom. Ο Brandon Shaw, VP και επικεφαλής technology services της εταιρείας, ανακοίνωσε κατά τη διάρκεια του .NEXT conference ότι η Western Union βρίσκεται έξι μήνες μέσα σε μια μετάβαση 900 έως 1.200 εφαρμογών που τρέχουν σε fleet 3.900 cores. Η απόφαση αυτή λήφθηκε σε μια περίοδο επανεφεύρεσης της 175χρονης εταιρείας, η οποία εργάζεται για να γίνει πιο customer-focused και ως εκ τούτου είναι ανοιχτή σε νέους προμηθευτές. Ο Shaw επεσήμανε τις προσπάθειες της Broadcom να ωθεί τους πελάτες στην αγορά του VMware Cloud Foundation (VCF), παρά το γεγονός ότι το προϊόν συχνά περιέχει περισσότερες λειτουργίες από αυτές που χρειάζονται οι εταιρείες, και μάλιστα σε υψηλές τιμές. Μετά τη μετάβαση στη Nutanix, η εταιρεία που εδρεύει στο Ντένβερ επωφελείται από μεγαλύτερη ευελιξία ως προς την τοποθεσία των workloads, κάτι ιδιαίτερα σημαντικό δεδομένου ότι η Western Union δραστηριοποιείται σε περισσότερες από 200 χώρες. Η μετάβαση βρίσκεται σε αρχικό στάδιο και αντιμετωπίζει τα αναμενόμενα εμπόδια κατά τη μεταφορά παλαιότερου λογισμικού, κάτι που μερικές φορές σημαίνει refactoring ή ακόμα και απόφαση ότι κάποιο σύστημα δεν χρειάζεται πλέον. Everland και deployments 100.000+ cores Το Everland, το μεγαλύτερο θεματικό πάρκο της Νότιας Κορέας, χρησιμοποιούσε VMware Cloud on AWS, αλλά δεν μπόρεσε να αντέξει οικονομικά τα αναθεωρημένα licenses της Broadcom. Η εταιρεία εξέτασε τη μετάβαση σε native cloud VMs, αλλά είχε μόλις τρεις μήνες για να το πραγματοποιήσει και η μετάβαση στη Nutanix κρίθηκε ευκολότερη και λιγότερο disruptive. Τελικά, το Everland μετακόμισε εντός της προθεσμίας χωρίς προβλήματα για τους χρήστες. Σύμφωνα με The Register, στο .NEXT συμπεριλαμβάνονταν και άλλες case studies μεγαλύτερων οντοτήτων που έχουν μεταφέρει πάνω από 100.000 cores από VMware σε Nutanix. Ο Ramaswami ανέφερε κατά τη διάρκεια επενδυτικής τηλεδιάσκεψης ότι η Nutanix έχει μεταναστεύσει πολλαπλά workloads 100.000 cores «σε λιγότερο από ένα χρόνο για να αποδεσμεύσει πελάτες πλήρως από τη Broadcom», με παράδειγμα το Wynn Hotel στη Βοστώνη, το οποίο σύμφωνα με τα λεγόμενά του έχει ολοκληρώσει πλήρως τη μετάβαση. Η Broadcom διατηρεί ισχυρή θέση στα enterprise accounts Η Broadcom παραμένει αδιάφορη απέναντι σε αυτή τη διαρροή πελατών, καθώς συνεχίζει να συνάπτει νέες συμφωνίες licensing με τη συντριπτική πλειονότητα των μεγαλύτερων legacy πελατών της VMware, ενώ έχει αμφισβητήσει ανοιχτά την ανάγκη να διατηρήσει τους μικρότερους πελάτες. Σύμφωνα με τα στοιχεία της αρχικής πηγής, ο CEO της Broadcom Hock Tan δήλωσε τον Σεπτέμβριο ότι περισσότερο από το 90% των μεγαλύτερων πελατών vSphere έχει αγοράσει VCF. Η Broadcom προβλέπει αύξηση κατά 9% στα έσοδα από software, υποστηριζόμενη κυρίως από το VMware, ενώ η τεχνολογία memory tiering του VMware παρουσιάζεται ως λύση στις υψηλές τιμές μνήμης. Παρά τις επιτυχίες στην προσέλκυση δυσαρεστημένων πελατών VMware, ο Ramaswami παραδέχτηκε ότι μερικές από αυτές τις μεταναστεύσεις διαρκούν περισσότερο από το αναμενόμενο, επισημαίνοντας τις δυσκολίες εξαγωγής πελατών από βαθιά ενσωματωμένες VMware ενοποιήσεις, κάτι που απαιτεί από τη Nutanix να παρέχει ευελιξία. Η Nutanix, η Microsoft και η Red Hat επενδύουν έντονα σε εργαλεία migration και ανταγωνιστική τοποθέτηση, με τις εναλλακτικές λύσεις να γίνονται πιο ικανές και οικονομικές σε σύγκριση με το 2024. Πηγές "Negative" views of Broadcom driving thousands of VMware migrations, rival says – Ars Technica Western Union zaps VMware and moves to Nutanix – The Register Nutanix stock sunk by VMware migration challenges – SDxCentral Broadcom VMware Changes 2024–2026: The Complete Breakdown – Atonement Licensing

Τα επίσημα download links για CPU-Z 2.19 και HWMonitor 1.63 στο cpuid.com φέρεται να διένειμαν malware στις 10 Απριλίου 2026.Το κακόβουλο payload αναλύθηκε από το VX Underground ως multi-stage trojan που λειτουργεί in-memory και στοχεύει αποθηκευμένα credentials browser.Η CPUID δεν έχει εκδώσει καμία επίσημη ανακοίνωση. Αποφύγετε νέα downloads από cpuid.com μέχρι επιβεβαίωση ακεραιότητας αρχείων. Επίσημα installers με malware payload Στις 10 Απριλίου 2026, χρήστες άρχισαν να αναφέρουν ότι τα επίσημα download links του cpuid.com για το HWMonitor 1.63 και το CPU-Z 2.19 δεν παρείχαν τα αναμενόμενα installers. Το Igor's Lab ανέφερε ότι το επίσημο download για το HWMonitor v1.63 περιείχε ενσωματωμένο malware. Το κύριο σήμα ήταν ένα εκτελέσιμο με όνομα HWiNFO_Monitor_Setup.exe αντί για το κανονικό installer, συνοδευόμενο από alerts του Windows Defender και, σε ορισμένες περιπτώσεις, από παράθυρο εγκατάστασης στα ρωσικά. Τι αποκάλυψε η ανάλυση του κακόβουλου κώδικα Η ομάδα VX Underground ανέλαβε την τεχνική ανάλυση. Σύμφωνα με τα ευρήματά της, το malware εκτελεί file masquerading, είναι multi-stage, λειτουργεί σχεδόν αποκλειστικά in-memory και χρησιμοποιεί τεχνικές αποφυγής EDR και antivirus — μεταξύ άλλων, proxying της NTDLL λειτουργικότητας μέσω .NET assembly. Το VX Underground αναφέρει επίσης ότι πρόκειται για την ίδια ομάδα που πλαστοπροσωπούσε το FileZilla στις αρχές Μαρτίου 2026. Στόχος: αποθηκευμένα credentials browser Το payload λειτουργεί ως information stealer που στοχεύει δεδομένα αποθηκευμένα στον browser, συμπεριλαμβανομένων credentials και άλλων ευαίσθητων πληροφοριών. Detections από πολλαπλά security engines στο VirusTotal αποκλείουν το ενδεχόμενο false positive. Στα binaries εντοπίστηκε C2 domain που αποτελεί Indicator of Compromise (IoC), επιβεβαιώνοντας ότι η υποδομή command-and-control ήταν ενεργή. Η έκταση του προβλήματος παραμένει αδιευκρίνιστη Η τρέχουσα έκδοση CPU-Z 2.19 περιλαμβάνει στις release notes fix για ευπάθεια DLL hijacking. Το CVE-2025-65264 αφορά ευπάθεια information disclosure στο CPU-Z v2.17 και παλαιότερα, που επιτρέπει πρόσβαση σε ευαίσθητα δεδομένα μέσω του IOCTL interface του kernel driver. Το περιστατικό της 10ης Απριλίου είναι ωστόσο ανεξάρτητο: αφορά τον τρόπο διανομής, όχι την ευπάθεια του λογισμικού. Τα διαθέσιμα στοιχεία δεν αποδεικνύουν κατ' ανάγκη πλήρη παραβίαση της υποδομής του CPUID — ένα poisoned redirect ή endpoint θα αρκούσε για να προκαλέσει την παρατηρούμενη συμπεριφορά. Καμία ανακοίνωση από CPUID, site ξανά online Αργότερα την ίδια μέρα το cpuid.com επέστρεψε online μετά από περίοδο που ήταν απροσπέλαστο. Η διαθεσιμότητα του site δεν επιβεβαιώνει από μόνη της ότι τα αρχεία είναι ασφαλή. Η CPUID δεν έχει εκδώσει καμία ανακοίνωση σχετικά με το περιστατικό μέχρι τη στιγμή σύνταξης αυτού του άρθρου. Όποιος κατέβασε και εκτέλεσε ένα από τα ύποπτα installers θα πρέπει να υποθέσει πιθανή έκθεση, να τρέξει πλήρη σάρωση με ενημερωμένο security software και να αλλάξει κωδικούς αποθηκευμένους στον browser. Νέα downloads από τα κανάλια διανομής της CPUID δεν συνίστανται μέχρι να υπάρξει επίσημη επιβεβαίωση ακεραιότητας αρχείων. Πηγές VX Underground – Twitter/X: Ανάλυση του κακόβουλου payload από cpuid.com Igor's Lab – Warning: CPUID Suspected of Being a Virus; Suspicious HWMonitor Downloads Cybernews – CPUID website compromised with malware, users warn Videocardz – Popular CPU-Z and HWMonitor software installers on CPUID site flagged for malware PSA: Do NOT download or update CPUID HWMonitor v1.63 (malware reported) SentinelOne – CVE-2025-65264: CPU-Z Information Disclosure Vulnerability

Το 2014, όταν η Noctua παρουσίασε το NH-D15, η κατηγορία των ψυκτρών αέρα δεν είχε ακόμα αντιμετωπίσει τις απαιτήσεις που θα έφερναν τα επόμενα χρόνια. Οι επεξεργαστές εκείνης της εποχής κινούνταν σε TDP 65-95W για την πλειοψηφία των χρηστών, και ένας καλός dual-tower με έξι σωλήνες θερμότητας (heat pipes) ήταν υπεραρκετός. Το NH-D15 δεν έγινε σημείο αναφοράς επειδή είχε κάτι εξωτικό: έγινε σημείο αναφοράς επειδή ήταν η τελειότερη έκφραση μιας ώριμης τεχνολογίας. Κάθε άλλος κατασκευαστής μετρούσε τα προϊόντα του σε σχέση με αυτό. Δέκα χρόνια αργότερα η εικόνα είναι αρκετά διαφορετική. Οι Ryzen 7000 και 9000 αγγίζουν και ξεπερνούν τα 200W σε πλήρη φόρτωση. Ο μεταλλικός διανομέας θερμότητας (IHS) τους έχει διαφορετική γεωμετρία από τις παλαιότερες γενιές. Τα DDR5 modules είναι ψηλότερα από τα DDR4, φέρνοντας νέα clearance προβλήματα. Η Noctua απάντησε το 2024 με το NH-D15 G2, ολοκαίνουρια σχεδίαση που κρατά τη βασική λογική του αρχικού αλλά αντιμετωπίζει τα συγκεκριμένα σημεία που η εποχή ανέδειξε ως αδύναμα. Εξετάζουμε δύο εκδόσεις του NH-D15 G2, την Standard και την LBC, πάνω σε Ryzen 9 9950X3D. Ο επεξεργαστής αυτός έχει υψηλές θερμικές απαιτήσεις για AM5 και ταυτόχρονα ωφελείται άμεσα από καλή ψύξη, καθώς το θερμικό περιθώριο (thermal headroom) επηρεάζει τη συμπεριφορά του Precision Boost. Ως baseline χρησιμοποιούμε τον NH-D15 SE-AM4, που αντιπροσωπεύει τη γενιά που αντικαθίσταται. Τεχνικές Προδιαγραφές Ο NH-D15 G2 κληρονομεί τη dual-tower λογική του αρχικού, αλλά μεγαλώνει σε σχεδόν κάθε διάσταση που έχει σημασία. Από 6 heat pipes σε 8, από 161mm ύψος σε 168mm, από NF-A15 σε NF-A14x25r G2 ανεμιστήρες νέας γενιάς. Το βάρος με τους δύο ανεμιστήρες φτάνει τα 1.525g, αισθητά περισσότερο από τα 1.320g του SE-AM4. Αναλυτικές Προδιαγραφές NH-D15 SE-AM4 NH-D15 G2 Standard NH-D15 G2 LBC Ύψος (χωρίς fan) 161 mm 168 mm 168 mm Βάρος (με fans) 1.320 g 1.525 g 1.525 g Heat pipes 6 × 6mm 8 × 6mm 8 × 6mm Cold plate γεωμετρία Επίπεδη Επίπεδη LBC (κυρτή, για AMD IHS) Mounting system SecuFirm2 SecuFirm2+ SecuFirm2+ Socket support AM4 μόνο AM5, AM4, LGA1851, LGA1700, LGA1200, LGA115x AM5, AM4, LGA1851, LGA1700, LGA1200, LGA115x Ανεμιστήρες 2× NF-A15 PWM 2× NF-A14x25r G2 PWM 2× NF-A14x25r G2 PWM Max ταχύτητα 1.500 RPM 1.500 RPM 1.500 RPM Θόρυβος (δηλωμένος, max) 24.6 dB(A) 24.8 dB(A) 24.8 dB(A) Εγγύηση 6 χρόνια 6 χρόνια 6 χρόνια Τι Άλλαξε από την Πρώτη Γενιά Το αρχικό NH-D15 άντεξε αναλλοίωτο για μια δεκαετία επειδή η σχεδίαση ήταν τόσο ώριμη για την εποχή της που δεν υπήρχε εύκολο άλμα να γίνει. Αυτό που άλλαξε δεν ήταν η βασική λογική αλλά οι απαιτήσεις: οι AM5 επεξεργαστές φέρνουν υψηλότερο TDP, διαφορετική γεωμετρία IHS, και ψηλότερα DDR5 modules που έφτιαχναν clearance προβλήματα που το παλιό σχέδιο δεν είχε προβλέψει. Η πιο ορατή αλλαγή στο G2 είναι η αύξηση των heat pipes από 6 σε 8. Σε επεξεργαστές που αγγίζουν τα 200W σε full load, κάθε επιπλέον heat pipe αυξάνει την ταχύτητα μεταφοράς θερμότητας από τη βάση στα fins, μειώνοντας τη θερμική αντίσταση του ψύκτη. Παράλληλα, το fin stack πυκνώθηκε: το διάκενο μεταξύ πτερυγίων μειώθηκε από 1.9mm σε 1.6mm, με αποτέλεσμα αύξηση της συνολικής επιφάνειας ψύξης χωρίς αύξηση των εξωτερικών διαστάσεων. Ο ασύμμετρος σχεδιασμός των δύο towers αντιμετωπίζει το DDR5 clearance πρόβλημα με τον πιο πρακτικό τρόπο: ο αριστερός tower έχει μικρότερο βάθος, δίνοντας φυσικά περισσότερο χώρο στα ψηλά modules. Το νέο σύστημα στερέωσης SecuFirm2+ χρησιμοποιεί Torx T20 βίδες αντί για φιλίπς, με πιο ομοιόμορφη κατανομή πίεσης κατά το σφίξιμο. Η Noctua περιλαμβάνει το κατσαβίδι NM-SD1 στο κουτί. Στη στενότητα ενός γεμάτου case, σε δύσκολη γωνία και βίδα που δεν γλιστρά, η διαφορά γίνεται αισθητή. Οι ανεμιστήρες NF-A14x25r G2 PWM είναι πλήρως νέος σχεδιασμός. Το στρογγυλό πλαίσιο επιτρέπει στους δύο ανεμιστήρες να εφάπτονται σχεδόν τελείως, περιορίζοντας τη διαφυγή αέρα από τα πλάγια. Η Noctua εφαρμόζει επίσης διαφορά ταχύτητας μεταξύ των δύο: ο μπροστινός τρέχει ελαφρώς γρηγορότερα από τον πίσω, με στόχο τη μείωση της αεροδυναμικής παρεμβολής μεταξύ τους. Η Επιστήμη πίσω από τον LBC Η LBC (Low Bend Convex) έκδοση αντιμετωπίζει ένα φυσικό πρόβλημα που υπάρχει σε κάθε επίπεδη βάση επαφής (cold plate) σε AM5. Ο μεταλλικός διανομέας θερμότητας (IHS) κάθε επεξεργαστή δεν είναι τέλεια επίπεδος. Κατά την κατασκευή, η διαφορετική θερμική διαστολή μεταξύ του πυριτίου, του κράματος που το συνδέει με τον IHS, και του ίδιου του IHS, δημιουργεί μικροσκοπικές παραμορφώσεις στην επιφάνεια. Στους AMD Ryzen AM5, αυτή η παραμόρφωση οδηγεί σε ελαφρά κοίλη γεωμετρία: το κέντρο του IHS είναι ελαφρά χαμηλότερο από τις άκρες. Μια επίπεδη βάση επαφής δεν μπορεί να ακουμπήσει ταυτόχρονα και στο κέντρο και στις άκρες αυτής της κοίλης επιφάνειας. Στην πράξη, η επαφή αποδυναμώνεται ακριβώς στο κέντρο, εκεί που συγκεντρώνεται το θερμικό φορτίο. Η θερμοαγώγιμη πάστα γεμίζει το κενό, αλλά η αγωγιμότητά της είναι πολλαπλάσια κατώτερη από αυτή του χαλκού: ακόμα και λεπτό στρώμα πάστας αντί για άμεση μεταλλική επαφή αυξάνει τη θερμική αντίσταση. Η LBC βάση έχει ελαφρά κυρτή γεωμετρία που αντιστοιχεί στην κοιλότητα του AMD IHS, αυξάνοντας την επιφάνεια πραγματικής μεταλλικής επαφής και μειώνοντας τη θερμική αντίσταση στο κρίσιμο αυτό σημείο. Η αντίστοιχη HBC (High Bend Convex) έκδοση εφαρμόζει την ίδια λογική με αντίθετη γεωμετρία για Intel, όπου ο IHS έχει κυρτή επιφάνεια. Η αποτελεσματικότητα της LBC εξαρτάται από το πόσο έντονη είναι η κοιλότητα του συγκεκριμένου IHS. Υπάρχει διακύμανση μεταξύ μονάδων ακόμα και στην ίδια σειρά επεξεργαστών, οπότε τα αποτελέσματα που παρουσιάζουμε αντικατοπτρίζουν τη συγκεκριμένη μονάδα Ryzen 9 9950X3D που χρησιμοποιήθηκε. Αποσυσκευασία και Περιεχόμενα Συσκευασίας Η Noctua έχει καθιερώσει ένα standard στη συσκευασία που λίγοι ανταγωνιστές αγγίζουν: αγοράζεις έναν ψύκτη και παίρνεις ένα πλήρες kit. Δεν υπάρχει ξεχωριστή αγορά mounting για AM5 ή Intel, δεν υπάρχει «ποιες βίδες ταιριάζουν σε ποιο socket» ερώτηση που χρειάζεται forum search. Μαζί με τον heatsink και τους δύο NF-A14x25r G2 PWM ανεμιστήρες, το κουτί περιλαμβάνει: Low-Noise Adapters για κάθε ανεμιστήρα, πλήρες mounting hardware για AM5, AM4, LGA1851, LGA1700, LGA1200 και LGA115x, offset mounting bars για AM5 (NM-AMB14a/b), κατσαβίδι NM-SD1 Torx T20, σύριγγα NT-H2 thermal paste με cleaning wipes, το NA-TPG1 thermal paste guard για AM5, shim washers για LGA1700, και Y-split για τους δύο ανεμιστήρες. Το NA-TPG1 αξίζει ξεχωριστής αναφοράς. Τοποθετείται γύρω από τον IHS πριν την εφαρμογή θερμοαγώγιμης πάστας και μένει μόνιμα, εμποδίζοντας την πάστα να τρέξει μέσα στα κενά του πλαισίου socket AM5 κατά την τοποθέτηση. Σε AM5, όπου ο IHS είναι εκτεθειμένος χωρίς πλαίσιο προστασίας, καθάρισμα πάστας που έτρεξε μέσα στο socket είναι εφιάλτης. Η G2 LBC είναι ταυτόσημη συσκευασία με τη Standard. Η μόνη διαφορά βρίσκεται στον ίδιο τον heatsink, στη γεωμετρία της cold plate, κάτι που δεν φαίνεται με γυμνό μάτι. Εγκατάσταση σε AM5 Η εγκατάσταση του NH-D15 G2 σε AM5 είναι περισσότερα βήματα από έναν τυπικό ψύκτη, αλλά η Noctua την έχει σκεφτεί καλά. Το stock AMD AM5 backplate παραμένει στη μητρική, οπότε δεν χρειάζεται να βγει η πλακέτα από το κουτί. Οι μπάρες στερέωσης βιδώνονται στο πλαίσιο socket, η ψύκτρα κουμπώνει πάνω τους, και οι Torx βίδες με ελατήριο παρέχουν ομοιόμορφη πίεση χωρίς εκτίμηση «πόσο σφιχτά». Και χωρίς να γλιστρούν, κάτι που σε δύσκολη γωνία μέσα σε ένα γεμάτο κουτί αποδεικνύεται ουσιαστικό. Το G2 παρέχει μπάρες τοποθέτησης με μετατόπιση (NM-AMB14a/b) για AM5, τις οποίες η Noctua προτείνει για βελτιστοποίηση της θέσης της βάσης επαφής πάνω στο θερμικό hotspot των Ryzen επεξεργαστών. Στη δοκιμή μας, με MSI MAG X870E TOMAHAWK WIFI και κάρτα γραφικών στο πρώτο PCIe x16 slot, αυτές οι μπάρες δεν ήταν εφικτές: η ψύκτρα στη θέση αυτή έβρισκε στο πίσω πλαίσιο της κάρτας γραφικών. Η λύση ήταν οι κεντρικές μπάρες (NM-AMB5). Αυτό ενδέχεται να μην είναι μεμονωμένη περίπτωση. Σε builds με κάρτα γραφικών στο πρώτο PCIe slot και μητρική όπου το socket βρίσκεται κοντά στη ζώνη της κάρτας, η εφαρμοσιμότητα της τοποθέτησης με μετατόπιση θα πρέπει να επαληθευτεί πριν από την αγορά. Το clearance με τις Trident Z5 Neo ήταν επίσης στα όρια, με τον μπροστινό ανεμιστήρα να χρειαστεί ανύψωση για να περάσει πάνω από τις μνήμες. Το τελικό αποτέλεσμα μπήκε, αλλά απαίτησε χρόνο και επιμονή. Τα αποτελέσματα που παρουσιάζουμε για τις δύο G2 εκδόσεις αντιστοιχούν σε κεντρική τοποθέτηση, χωρίς τη μετατόπιση που προβλέπει η Noctua για AM5. Αν αυτή ήταν εφικτή, πιθανώς θα βλέπαμε καλύτερη απόδοση και στις δύο εκδόσεις. Μετρήσεις Μεθοδολογία Δοκιμών Test system AMD Ryzen 9 9950X3D MSI MAG X870E TOMAHAWK WIFI 64GB G.Skill Trident Z5 Neo DDR5-6000 CL30 (2×32GB) Phanteks XT Pro Ultra Gaming Midi Tower Windows 11 Θερμική πάστα Θερμική πάστα: Noctua NT-H1, που χρησιμοποιήθηκε σε όλες τις εγκαταστάσεις της δοκιμής, με 30 λεπτά burn-in σε κάθε επανατοποθέτηση Λειτουργία ανεμιστήρων 100% PWM μέσω FanControl, με 5 λεπτά σταθεροποίησης πριν από κάθε φόρτιση Καταγραφή θερμοκρασιών HWiNFO64, sensor CPU Tctl/Tdie Μέτρηση θορύβου NIOSH SLM app, LAeq 30 δευτερολέπτων, σταθερή απόσταση και σταθερή θέση μικροφώνου Σημείωση: Οι μετρήσεις θορύβου έχουν συγκριτικό χαρακτήρα εντός του ίδιου setup και της ίδιας μεθοδολογίας και δεν αποτελούν εργαστηριακά πιστοποιημένες απόλυτες μετρήσεις. Test notes: Και οι δύο εκδόσεις του NH-D15 G2 δοκιμάστηκαν με centered mounting (NM-AMB5), καθώς τα offset bars δεν ήταν αξιοποιήσιμα στο συγκεκριμένο build. Ο NH-D15 G2 LBC δοκιμάστηκε σε ambient 21°C, έναντι 20°C για τους άλλους δύο ψύκτες. Κανένας ψύκτης δεν παρουσίασε thermal throttling σε καμία δοκιμή. Το Cinebench 2026 εκτελέστηκε σε single pass. Ξεκινάμε από την idle συμπεριφορά, όπου οι διαφορές μεταξύ των τριών ψυκτρών είναι μικρές και πρακτικά χωρίς ιδιαίτερη σημασία στην καθημερινή χρήση. Από εκεί και πέρα, το ενδιαφέρον περνά στα φορτία όπου ο Ryzen 9 9950X3D πιέζει πραγματικά το σύστημα και οι διαφορές αρχίζουν να αποκτούν ουσία. Idle NH-D15 SE-AM4 NH-D15 G2 Standard NH-D15 G2 LBC Ambient 20°C 20°C 21°C Tctl avg 47.5°C 49.7°C 46.4°C Tctl max 56.1°C 54.4°C 55.6°C Σε idle, οι διαφορές μεταξύ των τριών είναι μικρές και πρακτικά αδιάφορες στο συγκεκριμένο setup. Ο Ryzen 9 9950X3D σε ανενεργή κατάσταση κινείται σε σχετικά υψηλές τιμές Tctl λόγω της αρχιτεκτονικής του: οι Zen 5 πυρήνες παρουσιάζουν έντονα voltage spikes ακόμα και σε ελαφρύ φορτίο, και αυτό αντικατοπτρίζεται στις θερμοκρασίες. Δεδομένου ότι ο G2 LBC δοκιμάστηκε σε ambient κατά 1°C υψηλότερο, το πραγματικό του πλεονέκτημα έναντι των άλλων δύο είναι οριακά ευνοϊκότερο από όσο δείχνουν οι ακατέργαστες τιμές. Cinebench 2026 (Multi-core, single pass) NH-D15 SE-AM4 NH-D15 G2 Standard NH-D15 G2 LBC Score (pts) 9.206 8.885 9.297 Tctl avg (plateau) 79.5°C 80.8°C 73.9°C Tctl max 83.1°C 82.5°C 74.8°C Package Power avg ~200W ~198W ~198W Fan RPM (μέση τιμή) ~1.517 ~1.548 ~1.495 Ο G2 LBC δίνει 73.9°C μέση σταθεροποιημένη τιμή και 9.297 πόντους, ο καλύτερος στην παρέα. Ο SE-AM4 ακολουθεί με 79.5°C και 9.206 πόντους. Ο G2 Standard έρχεται τελευταίος και στις δύο κατηγορίες: 80.8°C και 8.885 πόντοι. Το score δεν είναι απλός αριθμός αναφοράς εδώ. Ο Ryzen 9 9950X3D υλοποιεί Precision Boost: ανεβάζει τακτικά τις συχνότητες πάνω από το ονομαστικό τους επίπεδο, με βάση το διαθέσιμο θερμικό περιθώριο. Όταν η ψύκτρα διατηρεί χαμηλότερη θερμοκρασία, ο επεξεργαστής κρατά υψηλότερες συχνότητες για μεγαλύτερο χρόνο στο single-pass benchmark. Αυτό εξηγεί γιατί ο LBC με 6°C χαμηλότερη θερμοκρασία δίνει και υψηλότερο score: δεν αλλάζει τη δυνατότητα του επεξεργαστή, αλλά του επιτρέπει να την αξιοποιήσει πληρέστερα. Το εύρημα για τον G2 Standard είναι το πιο απροσδόκητο. Ένας ψύκτης με 8 σωλήνες θερμότητας, νεότερους ανεμιστήρες και πυκνότερο πλέγμα πτερυγίων δίνει χαμηλότερο σκορ από τον προκάτοχό του. Η διαφορά θερμοκρασίας μεταξύ Standard και SE-AM4 (1.3°C) εξηγεί μέρος της score διαφοράς, αλλά δεν εξηγεί γιατί η νεότερη σχεδίαση τρέχει θερμότερα. Η πιο συμβατή εξήγηση με τα δεδομένα μας είναι ότι η επίπεδη βάση επαφής σε κεντρική θέση στο AM5 socket δεν αξιοποιεί πλήρως την αυξημένη θερμική ικανότητα του ψύκτη, επειδή η επαφή με τον AMD IHS δεν είναι βελτιστοποιημένη στο hotspot. Αυτό παραμένει ερμηνεία των ευρημάτων μας, όχι απομονωμένα τεκμηριωμένο αίτιο. Prime95 Small FFTs (10 λεπτά) NH-D15 SE-AM4 NH-D15 G2 Standard NH-D15 G2 LBC Tctl avg (plateau) 77.4°C 76.9°C 70.1°C Tctl max 79.1°C 78.9°C 71.1°C Package Power avg ~184W ~184W ~184W Στο Prime95 ο SE-AM4 και ο G2 Standard βγαίνουν σχεδόν ταυτόσημοι: 77.4°C έναντι 76.9°C, διαφορά πρακτικά αμελητέα στο συγκεκριμένο test setup. Ο LBC χωρίζεται από αυτούς κατά 7°C στον μέσο όρο, με μέγιστο 71.1°C έναντι ~79°C των άλλων δύο. Σε αντίθεση με το Cinebench, το Prime95 Small FFTs φορτώνει τους πυρήνες με σταθερό, συνεχές φορτίο χωρίς spikes συχνοτήτων. Το αποτέλεσμα είναι σταθερή θερμική κατάσταση που δείχνει πόσο αποτελεσματικά κάθε ψύκτης διαχειρίζεται τη συνεχή θερμότητα, χωρίς να παρεμβαίνει η δυναμική του Precision Boost. Εδώ η LBC βάση επαφής δείχνει πιο καθαρά τη λογική της: σε σταθερή φόρτωση, η βελτιωμένη επαφή με τον AMD IHS μεταφράζεται, στο συγκεκριμένο setup, σε σταθερά χαμηλότερη θερμοκρασία. Για χρήστη που κάνει rendering, κωδικοποίηση βίντεο, προσομοίωση ή οποιοδήποτε φορτίο κρατά τον επεξεργαστή σε υψηλό φορτίο για παρατεταμένο χρόνο, τα 7°C δεν είναι αδιάφορα. Λιγότερη θερμοκρασία σημαίνει μεγαλύτερο θερμικό περιθώριο για το Precision Boost, κάτι που μπορεί να μεταφραστεί και σε υψηλότερες παρατεταμένες συχνότητες, ανάλογα με το workload και τη συμπεριφορά του επεξεργαστή. Και αν χρησιμοποιείται καμπύλη PWM αντί για σταθερό 100%, ο LBC θα τρέχει σε χαμηλότερες στροφές για την ίδια θερμοκρασία-στόχο. Θόρυβος NH-D15 SE-AM4 NH-D15 G2 Standard NH-D15 G2 LBC 100% PWM (LAeq) 54.1 dB(A) 57.1 dB(A) 50.7 dB(A) 50% PWM (LAeq) 45.8 dB(A) 51.4 dB(A) 48.3 dB(A) Ambient (PC off) 37.5 dB(A) Στον θόρυβο τα αποτελέσματα δεν συμπίπτουν με αυτό που θα περίμενε κανείς από τις στροφές. Ο G2 Standard στις ~1.548 RPM δίνει 57.1 dB(A), 3 dB(A) πάνω από τον SE-AM4 που τρέχει στις ~1.517 RPM. Στη λογαριθμική κλίμακα των dB(A), αυτή δεν είναι αμελητέα διαφορά. Η μικρή διαφορά στροφών (31 RPM) δεν εξηγεί από μόνη της το αποτέλεσμα. Δεν έχουμε εξήγηση για αυτό από τα δεδομένα μας. Ο G2 LBC στις ~1.495 RPM δίνει 50.7 dB(A), δηλαδή 3.4 dB(A) κάτω από τον SE-AM4 και 6.4 dB(A) κάτω από τον G2 Standard. Μαζί με τη θερμική υπεροχή, αυτό σημαίνει ότι ο LBC είναι ταυτόχρονα ο πιο κρύος και ο πιο ήσυχος ψύκτης στη σύγκριση. Με καμπύλη PWM θερμοκρασίας-στόχου, η ακουστική διαφορά σε σχέση με τους άλλους δύο θα ήταν ακόμα μεγαλύτερη. Θερμική απόδοση, ομαλοποιημένη ως ΔT πάνω από ambient Για πιο καθαρή σύγκριση μεταξύ των τριών ψυκτρών, τα παρακάτω διαγράμματα δεν δείχνουν τις ακατέργαστες θερμοκρασίες CPU, αλλά το ΔT πάνω από το ambient, δηλαδή τη μέση plateau θερμοκρασία μείον τη θερμοκρασία περιβάλλοντος. Χαμηλότερη τιμή σημαίνει καλύτερη θερμική απόδοση. Cinebench 2026, average ΔT πάνω από ambient Χαμηλότερα είναι καλύτερα 0 10 20 30 40 50 60 NH-D15 SE-AM4 59.5°C NH-D15 G2 Standard 60.8°C NH-D15 G2 LBC 52.9°C Prime95 Small FFTs, average ΔT πάνω από ambient Χαμηλότερα είναι καλύτερα 0 10 20 30 40 50 60 NH-D15 SE-AM4 57.4°C NH-D15 G2 Standard 56.9°C NH-D15 G2 LBC 49.1°C ΔT = μέση plateau θερμοκρασία CPU μείον ambient. Έτσι εξουδετερώνεται η διαφορά 20°C/21°C μεταξύ των runs. Με το ambient κανονικοποιημένο, η εικόνα γίνεται ακόμη πιο καθαρή. Ο NH-D15 G2 LBC ανοίγει σαφές προβάδισμα τόσο στο Cinebench όσο και στο Prime95, ενώ ο NH-D15 G2 Standard παραμένει πολύ κοντά, ή και οριακά χειρότερα, από τον παλαιότερο NH-D15 SE-AM4 στο συγκεκριμένο AM5 setup. Θερμική απόδοση έναντι θορύβου Το παρακάτω scatter plot συνοψίζει την εικόνα της δοκιμής στο Prime95 Small FFTs. Στον οριζόντιο άξονα αποτυπώνεται ο θόρυβος σε 100% PWM και στον κάθετο το ΔT της CPU πάνω από το ambient, δηλαδή η μέση plateau θερμοκρασία μείον τη θερμοκρασία περιβάλλοντος. Χαμηλότερα και αριστερότερα είναι καλύτερα. 50 52 54 56 58 49 51 53 55 57 Θόρυβος, dB(A), 100% PWM ΔT CPU πάνω από ambient, °C, Prime95 avg Καλύτερη ζώνη NH-D15 G2 LBC 50.7 dB(A), ΔT 49.1°C Σημεία σύγκρισης NH-D15 SE-AM4 54.1 dB(A), ΔT 57.4°C NH-D15 G2 Standard 57.1 dB(A), ΔT 56.9°C NH-D15 G2 LBC 50.7 dB(A), ΔT 49.1°C Το διάγραμμα δείχνει καθαρά την εικόνα του review: ο NH-D15 G2 LBC είναι ταυτόχρονα ο πιο ήσυχος και ο πιο αποδοτικός ψύκτης της σύγκρισης στο Prime95, ενώ ο NH-D15 G2 Standard δεν μεταφράζει το ισχυρότερο spec sheet σε αντίστοιχο πρακτικό πλεονέκτημα στο συγκεκριμένο AM5 setup. Εν Κατακλείδι Δύο ψύκτρες, ίδιο πλέγμα πτερυγίων, ίδιοι ανεμιστήρες, διαφορά μερικών χιλιοστών καμπυλότητας στη βάση επαφής. Τα αποτελέσματα απέχουν κατά 7°C. Αυτό δείχνει ότι, τουλάχιστον στο συγκεκριμένο AM5 setup, η ποιότητα της επαφής μεταξύ επεξεργαστή και βάσης παίζει καθοριστικότερο ρόλο απ' όσο αφήνει να φανεί ένα απλό spec sheet. Ο G2 LBC είναι ο καλύτερος ψύκτης αέρα που έχουμε δοκιμάσει μέχρι σήμερα σε αυτή την AM5 πλατφόρμα. Η βελτίωση σε σχέση με τον SE-AM4 (6 έως 7°C σε παρατεταμένη φόρτωση) δείχνει ότι το βασικότερο διαφοροποιητικό στοιχείο δεν είναι απλώς οι νέοι ανεμιστήρες ή τα επιπλέον heat pipes, αλλά η γεωμετρία της βάσης επαφής και το πώς αυτή συνεργάζεται με τον AMD IHS. Ο χρήστης AM5 με Ryzen 7000 ή 9000 που κάνει εντατικά workloads θα δει πρακτική διαφορά. Για όποιον έχει ήδη NH-D15 SE-AM4 και σκέφτεται αναβάθμιση αποκλειστικά για AM5, η LBC είναι η έκδοση που δείχνει να δικαιολογεί πιο καθαρά το βήμα. Ο G2 Standard έχει ανώτερο spec sheet σε κάθε σημείο: περισσότεροι σωλήνες θερμότητας, πυκνότερο πλέγμα πτερυγίων, νεότεροι ανεμιστήρες, ευρύτερη socket συμβατότητα. Τα αποτελέσματα δεν το αντικατοπτρίζουν, τουλάχιστον όχι σε AM5 με κεντρική τοποθέτηση. Βγαίνει θερμικά ταυτόσημος με τον SE-AM4 και πιο δυνατός κατά 3 dB(A), χωρίς ξεκάθαρη εξήγηση από τα δεδομένα μας. Θεωρητικά, έχει περισσότερο νόημα για χρήστη Intel που δεν θέλει να δεσμευτεί σε βάση επαφής ειδικά προσαρμοσμένη για AMD, ή για όποιον αλλάζει πλατφόρμα συχνά. Ως αγορά αποκλειστικά για AM5, ο LBC είναι η σωστή επιλογή. Συνοψίζοντας, για το Noctua NH-D15 G2 Standard και G2 LBC έχουμε τα εξής: Ο Καλός G2 LBC: μετρήσιμη βελτίωση θερμοκρασιών σε AM5 (6 έως 7°C σε παρατεταμένη φόρτωση), με ταυτόχρονα χαμηλότερο θόρυβο από τον SE-AM4 G2 LBC: ο καλύτερος ψύκτης αέρα που έχουμε δοκιμάσει σε Ryzen 9950X3D, χωρίς thermal throttling σε κανένα σενάριο Πλήρης συσκευασία χωρίς ξεχωριστή αγορά για κανένα socket, με προφύλαξη πάστας NA-TPG1 και κατσαβίδι Torx στο κουτί SecuFirm2+: αξιόπιστη εγκατάσταση χωρίς γλίστρημα βίδας σε στενές θέσεις Ευρεία socket συμβατότητα: AM5 και Intel LGA1700/1851 χωρίς επιπλέον κόστος Ο Κακός G2 Standard: θερμική απόδοση στο ίδιο επίπεδο με τον SE-AM4 σε AM5 με κεντρική τοποθέτηση, παρά το ανώτερο spec sheet G2 Standard: αισθητά υψηλότερος θόρυβος από τον SE-AM4 σε παρόμοιες στροφές (+3 dB(A) στο 100% PWM) Η τοποθέτηση με μετατόπιση ενδέχεται να μην είναι εφικτή σε αρκετά builds με κάρτα γραφικών στο πρώτο PCIe slot Clearance με ψηλές DDR5 παραμένει οριακό, απαιτεί εκ των προτέρων επαλήθευση Ο Αδιάφορος Αισθητική: το χαρακτηριστικό μπεζ χρώμα παραμένει, για όσους δεν το θέλουν υπάρχει η chromax.black έκδοση Μεταλλικό σήμα Noctua στη συσκευασία  TheLAB.GR Ευχαριστούμε την Noctua για την ευγενική παραχώρηση των δειγμάτων της δοκιμής.