Jump to content

  • Ειδήσεις

    • Hardware
      Newsbot

      Ryzen 7 7700X3D: Η AMD ετοιμάζει φθηνότερο gaming CPU με 3D V-Cache για το AM5

      Newsbot

      Ο leaker chi11eddog διέρρευσε τις προδιαγραφές του Ryzen 7 7700X3D: 8 πυρήνες Zen 4, 96 MB L3 cache (32 MB + 64 MB 3D V-Cache), TDP 120 W, ρολόι βάσης 4,0 GHz και boost έως 4,5 GHz. Η κύρια διαφορά από το 7800X3D εντοπίζεται στις συχνότητες: 200 MHz χαμηλότερα στη βάση και 500 MHz στο boost — με εκτιμώμενη επίπτωση ~5% στις gaming επιδόσεις σύμφωνα με αναλυτές. Η εκτιμώμενη τιμή κυκλοφορίας τοποθετείται μεταξύ $299–349, κάτω από το 7800X3D που πωλείται σήμερα στα $330–360. Ένα νέο gaming CPU με τεχνολογία 3D V-Cache φαίνεται να είναι στα σκαριά για την AMD. Η εταιρεία φέρεται να ετοιμάζει τον Ryzen 7 7700X3D, έναν νέο gaming επεξεργαστή για επιτραπέζιους υπολογιστές, βασισμένο στην αρχιτεκτονική Zen 4 και στην τεχνολογία 3D V-Cache της AMD. Ο hardware leaker chi11eddog μοιράστηκε τις προδιαγραφές του επεξεργαστή, με τα στοιχεία να επιβεβαιώνονται από πολλαπλές πηγές του τεχνολογικού Τύπου.
      Προδιαγραφές: ίδιο cache, χαμηλότερες συχνότητες
      Σύμφωνα με τις αναφορές, ο Ryzen 7 7700X3D διατηρεί την ίδια διαμόρφωση πυρήνων με τον 7800X3D — 8 πυρήνες και 16 νήματα. Χρησιμοποιεί ένα μονό Zen 4 CCD (chiplet — ανεξάρτητο τμήμα πυριτίου) με την αρχιτεκτονική 3D V-Cache της AMD, συνδυάζοντας 32 MB εγγενούς L3 κρυφής μνήμης με επιπλέον 64 MB κάθετα τοποθετημένης 3D V-Cache. Το συνολικό L3 φτάνει τα 96 MB, ενώ κάθε πυρήνας διαθέτει 1 MB L2.
      Η βασική διαφορά σε σχέση με τον 7800X3D εντοπίζεται στις συχνότητες λειτουργίας. Οι αναφορές κάνουν λόγο για ρολόι βάσης 4,0 GHz και boost έως 4,5 GHz. Συγκριτικά, ο 7800X3D προσφέρει 4,2 GHz βάση και boost έως 5,0 GHz. Αυτή η διαφορά των 200 MHz στη βάση και 500 MHz στο boost αντιστοιχεί, σύμφωνα με εκτιμήσεις αναλυτών, σε περίπου 5% μείωση gaming επίδοσης έναντι του 7800X3D. Το TDP παραμένει στα 120 W — ίδιο με τον 7800X3D, τον 9800X3D και τον 9850X3D.
      Αξίζει να σημειωθεί ότι οι X3D επεξεργαστές λειτουργούν γενικά σε χαμηλότερες συχνότητες από τους αντίστοιχους standard, εν μέρει επειδή η τοποθέτηση επιπλέον πυριτίου επηρεάζει την απαγωγή θερμότητας — η AMD χρειάζεται να εξισορροπήσει θερμικές απαιτήσεις, όρια τάσης και αξιοπιστία κατά τον σχεδιασμό. Στις νεότερες γενιές Zen 4 και Zen 5, η κρυφή μνήμη τοποθετήθηκε κάτω από τους πυρήνες αντί από πάνω, με αποτέλεσμα οι πυρήνες να έχουν άμεση πρόσβαση στο IHS (το καπάκι θερμικής μεταφοράς), βελτιώνοντας την ψύξη και επιτρέποντας υψηλότερες συχνότητες.
      Αναμενόμενες gaming επιδόσεις
      Οι gaming επιδόσεις παραμένουν ανταγωνιστικές διότι οι X3D επεξεργαστές βασίζονται στην εκτεταμένη κρυφή μνήμη για μείωση καθυστέρησης και βελτίωση της ρευστότητας εικόνας. Ακόμα και με τις χαμηλότερες συχνότητες, ο 7700X3D αναμένεται να ξεπερνά τον standard Ryzen 7 7700 σε gaming φορτία, και πιθανώς και τον παλαιότερο Ryzen 7 5800X3D λόγω των αρχιτεκτονικών βελτιώσεων Zen 4 και υποστήριξης DDR5 στην πλατφόρμα AM5.
      Οι εκτιμήσεις επίδοσης τοποθετούν τον επεξεργαστή ελαφρώς πίσω από τον 7800X3D, ο οποίος με τη σειρά του υπολείπεται των τελευταίων X3D chips Zen 5. Σύμφωνα με gaming συγκρίσεις, ο 7800X3D βρίσκεται περίπου 5% πίσω από τον Ryzen 7 9800X3D και περίπου 9% πίσω από τον Ryzen 9 9850X3D σε σύγχρονους τίτλους. Για πλαίσιο: ο 9800X3D είναι κατά 8–10% ταχύτερος από τον 7800X3D σε μέσο όρο 14 τίτλων, καθιστώντας τον 30–37% ταχύτερο από τον 5800X3D.
      Αν η διαρροή επιβεβαιωθεί, ο 7700X3D θα είναι το έκτο μοντέλο 3D V-Cache εντός της σειράς Ryzen 7000 (Zen 4) της AMD. Ο χαρακτήρας του chip — χαμηλότερες συχνότητες σε σχέση με τον 7800X3D — παραπέμπει σε μοντέλο χαμηλότερης κατηγορίας binning, ίσως προορισμένο για OEM ή επιλεγμένους διανομείς.
      Τιμή και θέση στο lineup
      Ο Ryzen 7 7800X3D κυκλοφορεί αυτή τη στιγμή στα $365 στο Newegg και $353 στο Amazon, ενώ έχει αγγίξει και χαμηλό των $324, με τον Ryzen 7 9800X3D να κυμαίνεται στα $440–450. Αναλυτές εκτιμούν ότι ο 7700X3D θα κυκλοφορήσει στα $299–349, τοποθετώντας τον ως ενδιαφέρουσα επιλογή έναντι του Core Ultra 7 270K Plus της Intel. Ο αντίπαλος της Intel θα υπερτερεί σε multi-threading, αλλά για καθαρό gaming ο 7700X3D αναμένεται να έχει σαφές πλεονέκτημα.
      Η συμβατότητα αναμένεται να επεκτείνεται στις υπάρχουσες μητρικές Socket AM5 μέσω ενημερώσεων UEFI firmware, συνεχίζοντας τη μακροχρόνια στρατηγική της AMD για υποστήριξη πλατφόρμας. Αξίζει να υπενθυμίσουμε ότι η AMD έχει ήδη επεκτείνει ενεργά τη σειρά X3D στην AM5 πλατφόρμα, με πιο πρόσφατη κυκλοφορία τον Ryzen 9 9950X3D2 Dual Edition με 16 πυρήνες, 32 νήματα, TDP 200 W και 208 MB συνολικής κρυφής μνήμης.
      Συγκριτικός πίνακας X3D σειράς
      Χαρακτηριστικό Ryzen 7 7700X3D Ryzen 7 7800X3D Ryzen 7 9800X3D Ryzen 7 9850X3D Αρχιτεκτονική Zen 4 Zen 4 Zen 5 Zen 5 Πυρήνες / Νήματα 8 / 16 8 / 16 8 / 16 8 / 16 Βάση / Boost 4,0 / 4,5 GHz 4,2 / 5,0 GHz 4,7 / 5,2 GHz 4,7 / 5,6 GHz L3 Cache (συνολικό) 96 MB 96 MB 96 MB 96 MB Μνήμη DDR5-6000 DDR5-6000 DDR5-6400 DDR5-6400 TDP 120 W 120 W 120 W 120 W Socket AM5 AM5 AM5 AM5 Εκτιμώμενη τιμή ~$299–349* ~$330–360 ~$440–450 ~$499 * Εκτίμηση αναλυτών — καμία επίσημη ανακοίνωση τιμής από την AMD.
      Σημαντική επιφύλαξη: η AMD δεν έχει ανακοινώσει επίσημα τον Ryzen 7 7700X3D. Όλα τα παραπάνω στοιχεία προέρχονται από τη διαρροή του chi11eddog στο X και από εκτιμήσεις αναλυτών — δεν συνιστούν επιβεβαιωμένα δεδομένα.
      Πηγές
      Guru3D — AMD Ryzen 7 7700X3D Rumored as New Mid-Range AM5 Gaming CPU WCCFTech — AMD Preps a Cheaper Ryzen 7 7700X3D CPU Videocardz — AMD set to launch Ryzen 7 7700X3D HotHardware — AMD Ryzen 7 7700X3D Leak: Budget 8-Core AM5 Chip chi11eddog (@g01d3nm4ng0) — Διαρροή προδιαγραφών στο X
      Read more...

      207

    • Ασφάλεια
      Newsbot

      Η υπηρεσία κυβερνοασφάλειας των ΗΠΑ άφησε κωδικούς και κλειδιά AWS ανοιχτά στο GitHub για έξι μήνες

      Newsbot

      Ανάδοχος της CISA διατηρούσε δημόσιο GitHub repository με την ονομασία «Private-CISA» που περιείχε 844 MB ευαίσθητων δεδομένων — plaintext κωδικούς, SSH κλειδιά και διαπιστευτήρια διαχειριστή για τρεις λογαριασμούς AWS GovCloud — εκτεθειμένα από τις 13 Νοεμβρίου 2025 έως τα μέσα Μαΐου 2026. Ο ανάδοχος είχε απενεργοποιήσει ενεργά τη δυνατότητα ανίχνευσης μυστικών (secret scanning) του GitHub, ενώ τα εκτεθειμένα κλειδιά AWS παρέμειναν ενεργά για 48 ώρες ακόμα μετά την κατάργηση του repo. Η CISA δηλώνει ότι δεν εντοπίστηκε παραβίαση ευαίσθητων δεδομένων, αλλά το περιστατικό έρχεται σε στιγμή που η υπηρεσία έχει ήδη χάσει περίπου το ένα τρίτο του προσωπικού της. Ανάδοχος της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) των ΗΠΑ διατηρούσε δημόσιο repository στο GitHub που εξέθετε διαπιστευτήρια για πολλαπλούς λογαριασμούς AWS GovCloud υψηλών προνομίων, καθώς και μεγάλο αριθμό εσωτερικών συστημάτων της CISA. Σύμφωνα με ειδικούς ασφαλείας, το δημόσιο αρχείο περιελάμβανε αρχεία που περιγράφουν τον τρόπο με τον οποίο η CISA κατασκευάζει, δοκιμάζει και αναπτύσσει λογισμικό εσωτερικά — και χαρακτηρίζεται ως μία από τις πλέον σοβαρές διαρροές κυβερνητικών δεδομένων στην πρόσφατη ιστορία.
      Το repo «Private-CISA» και τι περιείχε
      Το δημόσιο repository, που είχε δημιουργηθεί από ανάδοχο της CISA και έφερε την ειρωνική ονομασία «Private-CISA», περιείχε 844 MB ευαίσθητων δεδομένων: διαπιστευτήρια διαχειριστή για λογαριασμούς AWS GovCloud, αρχεία καταγραφής CI/CD, Kubernetes manifests και εσωτερική τεκμηρίωση. Το repository δημιουργήθηκε στις 13 Νοεμβρίου 2025 και παρέμεινε ανοιχτό για περίπου έξι μήνες, έως ότου η εταιρεία ανίχνευσης μυστικών GitGuardian το εντόπισε στις 14 Μαΐου 2026.
      Η λεπτομέρεια που κάνει την υπόθεση ακόμα πιο ανησυχητική είναι το περιεχόμενο των αρχείων. Ένα αρχείο με την ονομασία «importantAWStokens» περιείχε διαπιστευτήρια διαχειριστή για τρεις διακομιστές AWS GovCloud, ενώ ένα άλλο — «AWS-Workspace-Firefox-Passwords.csv» — περιείχε ονόματα χρηστών και κωδικούς σε plaintext για δεκάδες εσωτερικά συστήματα της CISA, μεταξύ των οποίων πρόσβαση στο περιβάλλον LZ-DSO (Landing Zone DevSecOps), στο Artifactory (εσωτερικό αποθετήριο πακέτων κώδικα), ενώ πολλοί κωδικοί ακολουθούσαν τον εύκολα εικαζόμενο τύπο [όνομα πλατφόρμας][τρέχον έτος].
      Ενεργή απενεργοποίηση της προστασίας του GitHub
      Η ανάλυση των αρχείων καταγραφής (commit logs) αποκάλυψε ότι ο ανάδοχος είχε απενεργοποιήσει σκόπιμα την ενσωματωμένη δυνατότητα ανίχνευσης μυστικών (secret scanning) του GitHub — δυνατότητα που έχει σχεδιαστεί ακριβώς για να εμποδίζει τη δημοσίευση SSH κλειδιών ή ευαίσθητων διαπιστευτηρίων σε δημόσια repositories. Ο Guillaume Valadon της GitGuardian, ο οποίος εντόπισε το πρόβλημα και στη συνέχεια επικοινώνησε με τον ερευνητή Brian Krebs αφού δεν έλαβε καμία απάντηση από τον ιδιοκτήτη του λογαριασμού, χαρακτήρισε την κατάσταση ως «τη χειρότερη διαρροή που έχω δει στην καριέρα μου».
      Ο Philippe Caturegli, ιδρυτής της Seralys, επιβεβαίωσε ότι τα εκτεθειμένα διαπιστευτήρια παρείχαν πρόσβαση σε τρεις λογαριασμούς AWS GovCloud σε υψηλό επίπεδο προνομίων. Το AWS GovCloud είναι το νεφοϋπολογιστικό περιβάλλον της Amazon που έχει σχεδιαστεί ειδικά για τον χειρισμό ευαίσθητων κυβερνητικών δεδομένων των ΗΠΑ.
      Κίνδυνος εφοδιαστικής αλυσίδας λογισμικού
      Ειδικοί ασφαλείας επεσήμαναν ότι η πρόσβαση στο Artifactory αποτελεί τον πλέον επικίνδυνο μακροπρόθεσμο φορέα απειλής: ένα παραβιασμένο αποθετήριο πακέτων λογισμικού θα μπορούσε να επιτρέψει σε επιτιθέμενους να εισάγουν κακόβουλο κώδικα στην αλυσίδα κατασκευής λογισμικού της CISA, εξασφαλίζοντας μόνιμη πρόσβαση με κάθε νέα ανάπτυξη λογισμικού.
      Το γεγονός ότι το repository ανάδοχου περιείχε αναφορές στο εσωτερικό περιβάλλον κατασκευής λογισμικού της CISA παραπέμπει στον τύπο κινδύνου εφοδιαστικής αλυσίδας που η ίδια η υπηρεσία έχει ξοδέψει χρόνια για να αντιμετωπίσει — κυρίως στον απόηχο της επίθεσης SolarWinds το 2020.
      Ο ανάδοχος, η Nightwing και η αντίδραση της CISA
      Το repository «Private-CISA» διατηρείτο από ανάδοχο που συνδέεται με την εταιρεία κυβερνητικών υπηρεσιών Nightwing. Ο λογαριασμός στο GitHub ήταν ενεργός από το 2018, ενώ το συγκεκριμένο repository «Private-CISA» δημιουργήθηκε τον Νοέμβριο του 2025. Σύμφωνα με μία ερμηνεία του ρεπορτάζ του Krebs, ο ανάδοχος χρησιμοποιούσε το GitHub ως μηχανισμό συγχρονισμού υλικού μεταξύ της εργασιακής και της οικιακής του συσκευής — κάτι παρόμοιο με το να στέλνει κανείς έγγραφα στον εαυτό του μέσω email, αλλά με ακόμα λιγότερη ασφάλεια.
      Το repository τέθηκε εκτός σύνδεσης αφού η KrebsOnSecurity και η Seralys ειδοποίησαν την CISA· ωστόσο, τα εκτεθειμένα κλειδιά AWS παρέμειναν ενεργά για επιπλέον 48 ώρες μετά την κατάργησή του, εγείροντας σοβαρά ερωτήματα για τις διαδικασίες ανάκλησης διαπιστευτηρίων της CISA. Η Nightwing αρνήθηκε να σχολιάσει και ανακατεύθυνε όλες τις ερωτήσεις στη CISA.
      Εκπρόσωπος της CISA δήλωσε: «Επί του παρόντος, δεν υπάρχει ένδειξη ότι ευαίσθητα δεδομένα παραβιάστηκαν ως αποτέλεσμα αυτού του περιστατικού. Εργαζόμαστε για να διασφαλίσουμε την εφαρμογή πρόσθετων μέτρων ασφαλείας που θα αποτρέψουν μελλοντικές εμφανίσεις.»
      Το ευρύτερο πλαίσιο: περικοπές και αποδυνάμωση
      Το περιστατικό εγείρει ανησυχίες για τους εσωτερικούς ελέγχους ασφαλείας, ιδίως λαμβάνοντας υπόψη τις πρόσφατες μειώσεις προσωπικού εντός της υπηρεσίας. Σύμφωνα με αναφορές, η CISA έχει χάσει σχεδόν το ένα τρίτο του εργατικού της δυναμικού. Συγκεκριμένα, σύμφωνα με την KrebsOnSecurity, ο αριθμός των εργαζομένων μειώθηκε από περίπου 3.400 σε περίπου 2.400 από την έναρξη της δεύτερης διακυβέρνησης Trump.
      Ακόμα κι αν ο ανάδοχος έφταιξε με εξαιρετικά σοβαρό τρόπο, αυτό σημαίνει επίσης ότι υπήρξε ολική αποτυχία εποπτείας και παρακολούθησης. Όπως μια τράπεζα δεν εμπιστεύεται κάθε ταμία να είναι αλάνθαστος, έτσι θα έπρεπε να υπάρχουν μηχανισμοί ελέγχου στο GitHub και στις υπηρεσίες που να αποτρέπουν μακράς διάρκειας διαπιστευτήρια, να επιβάλλουν ισχυρούς κωδικούς και να αποτρέπουν την επαναχρησιμοποίησή τους.
      Πηγές
      KrebsOnSecurity: CISA Admin Leaked AWS GovCloud Keys on Github Ars Technica: In stunning display of stupid, secret CISA credentials found in public GitHub repo CybersecurityNews: CISA Admin Exposes AWS GovCloud Credentials on Public GitHub Repository CyberPress: CISA Admin Exposes AWS GovCloud Credentials on GitHub
      Read more...

      301

    • Τεχνητή Νοημοσύνη
      Newsbot

      Google I/O 2026: Gemini παντού, έξυπνα γυαλιά Android XR και τα νέα Googlebook laptops

      Newsbot

      Το Google I/O 2026 ξεκίνησε σήμερα, 19 Μαΐου, στο Shoreline Amphitheatre στο Mountain View — η Google παρουσίασε το Gemini Intelligence ως επίπεδο AI ενσωματωμένο απευθείας στο Android, με αυτοματοποιημένες πολυβηματικές ενέργειες σε Samsung Galaxy και Pixel συσκευές από το καλοκαίρι του 2026. Τα Googlebooks αποτελούν νέα κατηγορία laptop που συνδυάζει Android και ChromeOS, με κατασκευαστές Acer, ASUS, Dell, HP και Lenovo — παράδοση φθινόπωρο 2026. Τα Android XR γυαλιά επιστρέφουν δυναμικά με τέσσερις συνεργάτες hardware (Samsung, XREAL, Warby Parker, Gentle Monster) και δύο μοντέλα — ένα χωρίς οθόνη και ένα με in-lens display για πλοήγηση και ζωντανή μετάφραση. Η Google ανακίνησε τα πάντα στο ετήσιο συνέδριο προγραμματιστών της, Google I/O 2026, που πραγματοποιείται σήμερα και αύριο, 19–20 Μαΐου, στο Shoreline Amphitheatre στο Mountain View της Καλιφόρνιας. Η κεντρική ομιλία ξεκίνησε στις 10:00 π.μ. PT, με το συνέδριο να συνεχίζεται μέχρι τις 20 Μαΐου με παρουσιάσεις και συνεδρίες για προγραμματιστές.
      Gemini Intelligence: το AI γίνεται στρώμα του λειτουργικού
      Το κεντρικό στοίχημα της Google φέτος είναι το Gemini Intelligence — ένα σύστημα AI agents που δεν λειτουργεί πλέον ως ξεχωριστή εφαρμογή, αλλά ενσωματώνεται απευθείας στο Android. Ανακοινώθηκε στο Android Show εβδομάδες πριν από το I/O, το Gemini Intelligence αντιπροσωπεύει μετάβαση από έναν απλό βοηθό συνομιλίας σε ένα επίπεδο αυτοματισμού του λειτουργικού συστήματος.
      Η Google ενσωματώνει περαιτέρω το Gemini σε Android και ChromeOS μέσω του Gemini Intelligence, στοχεύοντας στη μεταφορά πιο «agentic» λειτουργιών σε περισσότερες συσκευές που τρέχουν Google software. Στην πράξη, ο χρήστης μπορεί, πατώντας παρατεταμένα σε μια λίστα ψωνιών, να ζητήσει από το Gemini να δημιουργήσει αυτόματα καλάθι αγορών — ενώ το Gemini μπορεί να κλείσει θέση σε μάθημα γυμναστικής στο παρασκήνιο, ζητώντας πάντα την τελική επιβεβαίωση του χρήστη.
      Οι λειτουργίες αυτές θα εμφανιστούν πρώτα στα πιο πρόσφατα Samsung Galaxy και Google Pixel, με εκκίνηση ανάπτυξης από το καλοκαίρι του 2026.
      Gemini σε Chrome, Search και Workspace
      Το Chrome στο Android θα αποκτήσει το Gemini in Chrome, βασισμένο στο Gemini 3.1, με δυνατότητες έρευνας, σύνοψης και σύγκρισης περιεχομένου στον ιστό. Το εργαλείο θα συνδέεται και με άλλες εφαρμογές, ανακτώντας πληροφορίες από το Gmail, δημιουργώντας events στο Calendar και αποθηκεύοντας σημειώσεις στο Keep.
      Οι ενημερώσεις περιλαμβάνουν επίσης στενότερη ενσωμάτωση με το Google Workspace — δηλαδή Gmail, Docs, Sheets και Meet — καθώς και αναβαθμίσεις στην αυτόνομη εφαρμογή Gemini που ανταγωνίζεται το ChatGPT.
      Σε επίπεδο Search, ο CEO Sundar Pichai είχε υπαινιχθεί νωρίτερα σημαντικές εξελίξεις γύρω από την ιδέα της «προσωπικής ευφυΐας», με επέκταση του AI Mode για πιο συνομιλιακές αλληλεπιδράσεις.
      Νέο μοντέλο Gemini — ανάμεσα σε 3.5 και 4.0
      Η Google αναμένεται να ανακοινώσει νέα έκδοση Gemini, αν και δεν είναι σαφές αν θα φέρει την ονομασία 4.0 ή θα είναι μια σημαντική ενημέρωση της σειράς 3.x. Σύμφωνα με τις πληροφορίες που κυκλοφορούσαν πριν από το keynote, ορισμένες αναφορές έδειχναν προς το Gemini 3.5, άλλες προς ένα πλήρες Gemini 4.0 — με επιδόσεις που τοποθετούν το νέο μοντέλο στην ίδια κατηγορία με το GPT-5.5 της OpenAI.
      Ανάμεσα στα πιο πιθανά νέα είναι και το Gemini Spark (ή Omni), με ενσωματωμένη δημιουργία βίντεο και αναβαθμίσεις Veo. Ένα string διεπαφής που εντοπίστηκε μέσα στην εφαρμογή Gemini πριν από το I/O υποδήλωνε ένα νέο ενοποιημένο μοντέλο ικανό να παράγει κείμενο, εικόνες και βίντεο σε ενιαία αλυσίδα επεξεργασίας.
      Σε επίπεδο AI agents, το «Remy» — κωδική ονομασία για τον προσωπικό agent της Google — περιγράφεται ως «24/7 προσωπικός βοηθός για εργασία, σχολείο και καθημερινή ζωή», ικανός να αλληλεπιδρά με υπηρεσίες Google, να μαθαίνει προτιμήσεις και να παρακολουθεί ενεργά εκκρεμότητες.
      Googlebooks: νέα κατηγορία laptop με Android DNA
      Ανάμεσα στις μεγαλύτερες ανακοινώσεις του Android Show που προηγήθηκε ήταν τα Googlebooks — μια νέα κατηγορία premium laptop με Android, Gemini ενσωματωμένο, υποστήριξη εφαρμογών Android, streaming εφαρμογών από το κινητό και λειτουργίες όπως Magic Pointer και Create My Widget. Τα πρώτα μοντέλα παραδίδονται φέτος το φθινόπωρο.
      Κατασκευαστές περιλαμβάνουν τις Acer, ASUS, Dell, HP και Lenovo. Τα Googlebooks θα είναι «απρόσκοπτα συμβατά με Android phones», αντικατοπτρίζοντας τη στρατηγική της Google να ενοποιήσει ChromeOS και Android — και επιτρέποντας, μεταξύ άλλων, πρόσβαση στα αρχεία του κινητού μέσα από το file browser του laptop.
      Η Google εργάζεται παράλληλα σε ένα νέο λειτουργικό σύστημα βασισμένο σε Android για PC, γνωστό ως Aluminium OS, με επιβεβαιωμένη κυκλοφορία εντός του 2026 σύμφωνα με τον Sameer Samat.
      Android XR: γυαλιά με τέσσερις hardware εταίρους
      Η Google επιβεβαίωσε ότι θα παρουσιάσει preview των Android XR γυαλιών στο I/O 2026. Το πρώτο μοντέλο δεν διαθέτει οθόνη, αλλά φέρει κάμερα, ηχεία και μικρόφωνα για αλληλεπίδραση με το Gemini. Το δεύτερο, πιο φιλόδοξο μοντέλο προσθέτει in-lens display για πλοήγηση και ζωντανή μετάφραση.
      Στη σκηνή αναμένονται τέσσερις hardware εταίροι: Samsung (με κωδική ονομασία «Jinju»), XREAL (Project Aura), Warby Parker και Gentle Monster. Για να γίνει αντιληπτή η κλίμακα του ανταγωνισμού, η Meta πούλησε πάνω από επτά εκατομμύρια Ray-Ban smart glasses μόνο το 2025 — αριθμός που θέτει τον πήχη ψηλά για κάθε νέο παίκτη στην αγορά.
      Android 17 και λοιπές ανακοινώσεις
      Ανάμεσα στις υπόλοιπες ανακοινώσεις: δημιουργία custom widgets με AI, εργαλεία Gemini για Chrome σε Android, βελτιωμένη προστασία από απάτες, λειτουργία «Pause Point» για διακοπή αχαλίνωτης κύλισης, νέα 3D emoji, καθώς και σημαντική αναβάθμιση Android Auto και Google Maps με τρισδιάστατα γραφικά και βελτιωμένη καθοδήγηση λωρίδων.
      Επίσης, η λειτουργία τύπου AirDrop επεκτείνεται σε περισσότερες συσκευές, με νέο χαρακτηριστικό QR code για μεταφορά αρχείων μέσω cloud — συμβατό και με iPhone.
      Το Android 17 θα φέρει νέες λειτουργίες ασφάλειας και Find Hub, αν και η σταθερή κυκλοφορία του αναμένεται αργότερα.
      Πηγές
      The Verge – Google I/O 2026 live blog Engadget – Everything announced at The Android Show: I/O 2026 edition Tom's Guide – Google I/O 2026: everything you need to know Android Authority – What to expect from Google I/O 2026 AIxploria – Google I/O 2026: Gemini 4.0, XR Glasses, Omni, and AI Agents Google I/O 2026 – Official Site
      Read more...

      338

    • Hardware
      Newsbot

      Ο AMD Ryzen 7 7700X3D έρχεται: Zen 4 με 3D V-Cache για όσους δεν θέλουν να πληρώσουν για το 9800X3D

      Newsbot

      Ο Ryzen 7 7700X3D είναι ένας Ryzen 7 7800X3D με χαμηλότερες συχνότητες: 4,00 GHz base / 4,50 GHz boost έναντι 4,20/5,00 GHz — ίδια 96 MB 3D V-Cache, ίδιοι 8 πυρήνες. Είναι συμβατός με όλες τις πλατφόρμες Socket AM5 μέσω ενημέρωσης UEFI, ενώ ο 7800X3D έχει ήδη αποσυρθεί από την παραγωγή (EOL). Η αναμενόμενη τιμή κυκλοφορίας διαμορφώνεται κοντά στα $299, σύμφωνα με εκτιμήσεις του HotHardware και του VideoCardz — κάτω από τον 7800X3D που κυκλοφορεί σήμερα στα $330–360. Η AMD ετοιμάζει έναν νέο επεξεργαστή gaming για το Socket AM5, τον Ryzen 7 7700X3D, που αξιοποιεί την αρχιτεκτονική Zen 4 με πλήρη υλοποίηση 3D V-Cache. Τα στοιχεία προέρχονται από τον γνωστό leaker chi11eddog στο X, και επαληθεύτηκαν εν μέρει από το TechPowerUp — δεν υπάρχει επίσημη ανακοίνωση από AMD μέχρι στιγμής.
      Specs: ένας 7800X3D με χαμηλότερο ρολόι
      Ο 7700X3D διαθέτει 8 πυρήνες / 16 νήματα και συνολική κρυφή μνήμη τριτεύοντος επιπέδου (L3) 96 MB: 32 MB on-die του chiplet Zen 4 συν 64 MB 3D V-Cache που είναι στοιβαγμένα από πάνω. Κάθε πυρήνας φέρει επίσης 1 MB κρυφής μνήμης L2. Το TDP ορίζεται στα 120 W, ενώ οι συχνότητες είναι 4,0 GHz base και 4,5 GHz boost.
      Σε σύγκριση, ο Ryzen 7 7800X3D έχει τον ίδιο αριθμό πυρήνων και την ίδια κρυφή μνήμη 96 MB, αλλά υψηλότερες συχνότητες: 4,2 GHz base και 5,0 GHz boost. Πρόκειται δηλαδή για έναν lower-bin (χαμηλότερης βαθμίδας επιλογής) 7800X3D, και όχι για ξεχωριστή σχεδίαση.
      Πού εντάσσεται στο οικοσύστημα AM5
      Η AMD έχει χτίσει ένα διευρυμένο οικογένεια X3D επεξεργαστών στο AM5. Η εταιρεία έχει κυκλοφορήσει νέα chips 3D V-Cache τόσο σε νεότερες πλατφόρμες (όπως το Zen 5-based Ryzen 9 9950X3D2 Dual Edition) όσο και σε παλαιότερες — και ο 7700X3D θα ήταν το έκτο μοντέλο 3D V-Cache εντός της σειράς Ryzen 7000 με Zen 4.
      Ο 7700X3D τοποθετείται ανάμεσα σε δύο AM4/AM5 επεξεργαστές που η AMD έχει ξαναθέσει σε κυκλοφορία ή συνεχίζει να πουλά: από τη μία, ο Ryzen 7 5800X3D (AM4, Zen 3) που η εταιρεία πρόσφατα «ανέστησε», και από την άλλη, ο τρέχων κορυφαίος gaming CPU, ο Ryzen 7 9800X3D. Ο 7800X3D έχει επίσημα τεθεί εκτός παραγωγής (EOL).
      Από πλευράς επίδοσης σε παιχνίδια, η αλυσίδα ιεραρχίας βάσει των στοιχείων του TechPowerUp διαμορφώνεται ως εξής: ο 7700X3D αναμένεται να είναι ταχύτερος από τον 5800X3D λόγω DDR5 και νεότερης αρχιτεκτονικής, ταχύτερος από τον κανονικό Ryzen 7 7700X λόγω 3D V-Cache, αλλά λίγες μονάδες ποσοστού πίσω από τον 7800X3D. Ο 9850X3D με τη σειρά του προσφέρει διψήφια κέρδη έναντι του 7800X3D σε μια σειρά παιχνιδιών.
      Τιμή και διαθεσιμότητα: εκτιμήσεις για ~$299
      Σύμφωνα με το HotHardware, δεδομένου ότι ο 7800X3D κυκλοφορεί σήμερα κοντά στα $362 στο Amazon, ο 7700X3D αναμένεται να κυκλοφορήσει στη γειτονιά των $299 — αν η AMD θέλει να αποτελέσει βιώσιμη επιλογή έναντι των υπαρχόντων μοντέλων. Αντίστοιχα, το VideoCardz εκτιμά τιμή κοντά στα $300, λαμβάνοντας υπόψη τη σημερινή αγοραία τιμή του 7800X3D στα $330–360.
      Δεν υπάρχει επίσημη ημερομηνία κυκλοφορίας. Τα στοιχεία που κυκλοφορούν στηρίζονται αποκλειστικά στη διαρροή του chi11eddog και στην ανάλυση του TechPowerUp — όλα τα παραπάνω είναι εκτιμήσεις και όχι επιβεβαιωμένα από την AMD.
      Το 3D V-Cache εξακολουθεί να κυριαρχεί στο gaming
      Από πλευράς αγοράς, στο Q1 2026 η AMD έχει φτάσει το 25% της συνολικής αγοράς x86, αποστέλλοντας το 33% όλων των desktop CPU — και η πρωτοπορία της στην τεχνολογία 3D V-Cache παραμένει αναλλοίωτη.
      Βασικό πλεονέκτημα της single-CCD αρχιτεκτονικής που χρησιμοποιεί και ο 7700X3D: η 96 MB κρυφή μνήμη βρίσκεται σε έναν μόνο πυρήνα-chiplet, εξαλείφοντας καθυστερήσεις μεταξύ δύο dies — το single 8-core die σχεδίασμα είναι πιο κατάλληλο για φορτία εργασίας gaming.
      Για τον αγοραστή που διαθέτει ήδη AM5 μητρική και αναζητά αναβάθμιση gaming χωρίς να επενδύσει στον 9800X3D (~$449) ή τον 9850X3D (~$499), ο 7700X3D — εφόσον επιβεβαιωθεί σε τιμή $299 — δίνει πρόσβαση στο πλήρες 3D V-Cache stack με μειωμένο κόστος.
      Πηγές
      TechPowerUp – AMD Readies Ryzen 7 7700X3D VideoCardz – AMD set to launch Ryzen 7 7700X3D HotHardware – AMD Ryzen 7 7700X3D Leak
      Read more...

      360

    • Δελτία Τύπου
      astrolabos

      Η Philips παρουσιάζει την πρώτη αυτόνομη dual-sided οθόνη

      astrolabos

      Η Philips ανακοίνωσε την κυκλοφορία μιας επαγγελματικής dual-sided οθόνης, η οποία αποτελεί την πρώτη αυτόνομη οθόνη που ενσωματώνει ένα μοναδικό «dual-sided» σχεδιασμό. Με ένα πάνελ σε κάθε πλευρά της συσκευής, η συγκεκριμένη οθόνη ανοίγει νέους ορίζοντες για τις επιχειρηματικές ροές εργασίας, τις εφαρμογές που απευθύνονται στους πελάτες και τη συνεργατική χρήση.
       
       
      Το νέο monitor διαθέτει πάνελ τεχνολογίας IPS 23.8-ιντσών, ανάλυση Full HD και στις δύο οθόνες, ρυθμό ανανέωσης 120Hz και συνδεσιμότητα USB-C για απρόσκοπτη σύνδεση με το υπάρχον hardware. Αν και η οθόνη προσφέρει ένα πλούσιο σύνολο χαρακτηριστικών, αυτό που την ξεχωρίζει πραγματικά είναι ο μοναδικός σχεδιασμός της με δυνατότητα χρήσης και από τις δύο πλευρές, καθώς και η ειδική κατασκευή της, που εξασφαλίζουν ότι οι χρήστες αξιοποιούν στο έπακρο και τις δύο οθόνες. 

      «Η οθόνη διπλής όψης και ο σχεδιασμός που εξοικονομεί χώρο της σειράς οθονών Philips B2D5000 βελτιστοποιούν τον χώρο εργασίας και διευκολύνουν την επαγγελματική χρήση.»
       – Δήλωση της κριτικής επιτροπής του RedDot 2025 σχετικά με τον βραβευμένο σχεδιασμό του προϊόντος.
       
       
       
      Ενίσχυση των σύγχρονων περιβαλλόντων εξυπηρέτησης πελατών με τα SmartView και DualView
      Η επαγγελματική dual-sided οθόνη της Philips ανοίγει νέες προοπτικές για τις επιχειρήσεις, προσφέροντας μια εμπειρία «υποδοχής». Οι λειτουργίες SmartView και DualView εισάγουν έναν καινοτόμο τρόπο διαχείρισης του περιεχομένου που εμφανίζεται σε κάθε πλευρά της οθόνης.
       
      Η λειτουργία SmartView επιτρέπει τη διαίρεση του περιεχομένου σε δύο εικονικά τμήματα από μία μόνο πηγή εισόδου, ενώ η λειτουργία DualView δίνει τη δυνατότητα στην πίσω οθόνη να αναπαράγει ή να επεκτείνει την κύρια οθόνη. Αυτό επιτρέπει την παροχή εξατομικευμένων εμπειριών στους πελάτες ή τους επισκέπτες.
       
      Στον επιχειρηματικό τομέα, οι εφαρμογές και οι ευαίσθητες πληροφορίες εμφανίζονται μόνο στη μία πλευρά της οθόνης, ενώ η οθόνη που βλέπει ο πελάτης παρουσιάζει σχετικό περιεχόμενο, όπως λεπτομέρειες αγοράς, διαδραστικές εφαρμογές ή εξατομικευμένες πληροφορίες. Αυτός ο σαφής διαχωρισμός επιτρέπει στις επιχειρήσεις να προσφέρουν ελκυστικές εμπειρίες χωρίς να θίγεται η αποδοτικότητα ή η προστασία του απορρήτου.
       
      Η οθόνη είναι ιδανική για ένα ευρύ φάσμα επαγγελματικών περιβαλλόντων, όπως γραφεία με χώρους υποδοχής, τράπεζες, μονάδες υγειονομικής περίθαλψης, γκισέ εξυπηρέτησης και πολλές άλλες περιπτώσεις αλληλεπίδρασης με τους πελάτες. Υποστηρίζει την απρόσκοπτη διαδικασία check-in, την αλληλεπίδραση με τους πελάτες σε πραγματικό χρόνο και τον ασφαλή χειρισμό ευαίσθητων δεδομένων, καθώς οι οργανισμοί μπορούν να διατηρούν πλήρη έλεγχο σχετικά με το ποιος βλέπει τι, ανά πάσα στιγμή.
       
      Σχεδιασμένη για τον σύγχρονο χώρο εργασίας
      Η επαγγελματική dual-sided οθόνη ενισχύει τον συνεργατικό χαρακτήρα των σύγχρονων χώρων εργασίας. Δύο επαγγελματίες μπορούν να συνεργάζονται σε οποιαδήποτε από τις δύο οθόνες, είτε ανεξάρτητα μεταξύ τους πάνω στην ίδια εργασία ή το ίδιο έργο, είτε με τον έναν επαγγελματία να παρουσιάζει τα αποτελέσματα στον άλλο. Ο ενσωματωμένος μηχανισμός περιστροφής 180 μοιρών στη βάση επιτρέπει την εύκολη κοινή χρήση οποιασδήποτε οθόνης ανά πάσα στιγμή.
       
      Σύμφωνα με τα σύγχρονα πρότυπα, η οθόνη της Philips διαθέτει υποστήριξη HDMI και είναι εξοπλισμένη με θύρες USB-C, με μία σε κάθε πάνελ. Αυτές οι συνδέσεις υποστηρίζουν απρόσκοπτη σύνδεση συσκευών, γρήγορη μεταφορά δεδομένων και παροχή ισχύος έως 65 W σε
      κάθε θύρα USB-C, καθώς και ενσωματωμένο USB hub και λειτουργίες ήχου. Οι οθόνες σε κάθε πλευρά είναι επίσης σχεδιασμένες με τεχνολογία Flicker-free και SoftBlue με πάνελ Low Blue Light και διαθέτουν πιστοποίηση eyesafe® 2.0. Σε συνδυασμό με τον γρήγορο ρυθμό ανανέωσης των 120Hz, η οθόνη διπλής όψης δεν είναι μόνο εύκολη στη χρήση, αλλά και άνετη για τα μάτια.
       
      Δύο χρήστες σε μία συσκευή: μια λύση που εξοικονομεί χώρο
      Ο σχεδιασμός της επαγγελματικής dual-sided οθόνης της Philips περιλαμβάνει δύο πάνελ, ένα σε κάθε πλευρά της συσκευής. Κάθε πλευρά μπορεί να συνδεθεί με τη δική της ανεξάρτητη συσκευή μέσω USB-C ή HDMI, επιτρέποντας σε δύο χρήστες να εργάζονται ταυτόχρονα χρησιμοποιώντας ξεχωριστές πηγές εισόδου.
       
      Κάθε οθόνη υποστηρίζει τη λειτουργία MultiView, την τεχνολογία διαιρεμένης οθόνης της Philips (PiP και PbP), και μπορεί να λειτουργεί ανεξάρτητα από την άλλη. Ο συμπαγής σχεδιασμός καθιστά αυτή την οθόνη την ιδανική λύση για χώρους εργασίας με περιορισμένο χώρο, όχι μόνο σε εταιρικά περιβάλλοντα, αλλά και σε ιδρύματα όπως βιβλιοθήκες, πανεπιστήμια και σχολεία. Αυτή η δυνατότητα συμβάλλει στη μείωση της ανάγκης για επιπλέον οθόνες σε κοινόχρηστους χώρους.
       
       
      Τιμή και διαθεσιμότητα
      Η επαγγελματική dual-sided οθόνη της Philips προσφέρει μια καινοτόμο λύση για επιχειρήσεις κάθε είδους. Αναζητήστε την με τον κωδικό 24B2D5300 και ανακαλύψτε μια νέα καινοτομία στην επαγγελματική ευκολία. H οθόνη θα είναι διαθέσιμη από τον Μάϊο με συνιστώμενη λιανική τιμή 419 €
      Read more...

      245

    • Hardware
      Newsbot

      Η Intel «εκβιάζει» τους κατασκευαστές PC: Πάρτε τα 18A chips ή μείνετε χωρίς επεξεργαστές

      Newsbot

      Σύμφωνα με αναφορά του Nikkei Asian Review, η Intel πιέζει τους βασικούς εταίρους κατασκευής PC στις ΗΠΑ, την Κίνα και την Ταϊβάν να αυξήσουν τη χρήση επεξεργαστών 18A (Panther Lake / Wildcat Lake), επικαλούμενη καλύτερη διαθεσιμότητα σε σχέση με παλαιότερους κόμβους. Στέλεχος κατασκευαστή PC ανέφερε ότι παρήγγειλε 100 επεξεργαστές Intel 7 και παρέλαβε μόλις 30, εκ των οποίων οι 10 ήταν 18A — με προειδοποίηση ότι η άρνηση αποδοχής τους θα παραχωρούσε την ποσόστωση σε άλλον πελάτη. Η μετάβαση στους νέους επεξεργαστές επιβάλλει επανασχεδίαση προϊόντων, χρήση υψηλότερης ποιότητας εξαρτημάτων και καθυστερήσεις στην κυκλοφορία — κόστος που τελικά μεταφέρεται στους καταναλωτές. Η Intel εντείνει την πίεση προς τους κατασκευαστές PC για να υιοθετήσουν τους επεξεργαστές που βασίζονται στον κόμβο 18A, σύμφωνα με νέα αναφορά του Nikkei Asian Review. Η εταιρεία ζητά από τους βασικούς εταίρους κατασκευής PC στις ΗΠΑ, την Κίνα και την Ταϊβάν να αυξήσουν τη χρήση επεξεργαστών που κατασκευάζονται με τη διαδικασία 18A, η οποία έγινε διαθέσιμη στα τέλη του περασμένου έτους. Η Intel ενημέρωσε τους εταίρους ότι η προσφορά των πιο σύγχρονων επεξεργαστών — συγκεκριμένα των γραμμών Panther Lake και Wildcat Lake — είναι καλύτερη από εκείνη των επεξεργαστών που βασίζονται σε παλαιότερες τεχνολογίες παραγωγής.
      Παραγγελία 100 chips, παράδοση 30 — και 10 από αυτά ανεπιθύμητα 18A
      Η πρακτική αυτή αποτυπώνεται με ανησυχητική σαφήνεια στην κατάθεση στελέχους κατασκευαστή PC που παρέθεσε το Nikkei. Το στέλεχος ανέφερε ότι η εταιρεία του παρήγγειλε 100 επεξεργαστές βασισμένους στον κόμβο Intel 7, αλλά παρέλαβε μόλις 30 — εκ των οποίων οι 10 ήταν 18A. Η Intel, σύμφωνα με την ίδια αναφορά, ξεκαθάρισε ότι αν οι εταίροι δεν αποδεχθούν τα chips 18A, αυτά θα διατεθούν σε άλλον πελάτη, χωρίς αντικατάστασή τους από τους αρχικά παραγγελθέντες επεξεργαστές Intel 7.
      Το σενάριο αυτό δεν είναι τυχαίο. Η Intel έχει στηρίξει την ανάκαμψή της για το 2026 στους κόμβους 18A και 14A, με τα Panther Lake, Nova Lake και Diamond Rapids να αντιμετωπίζουν στενά χρονοδιαγράμματα εκτέλεσης. Ταυτόχρονα, υπάρχει μια ασυμμετρία: η Intel χρησιμοποιεί τον 18A για τα laptop Panther Lake χαμηλότερου όγκου, ενώ τα desktop chips Nova Lake υψηλότερου όγκου τα αναθέτει στη TSMC.
      Επανασχεδίαση προϊόντων και καθυστερήσεις κυκλοφορίας
      Η μετάβαση στα chips 18A δεν είναι ουδέτερη για τους κατασκευαστές. Η χρήση των νέων επεξεργαστών επιβάλλει ολική επανασχεδίαση των προϊόντων, ώστε να δικαιολογηθούν οι υψηλότερες τιμές στους καταναλωτές. Αυτή περιλαμβάνει χρήση οθονών υψηλότερης ποιότητας και άλλων εξαρτημάτων, σε μια διαδικασία που καθυστερεί επίσης τα χρονοδιαγράμματα κυκλοφορίας των προϊόντων, σύμφωνα με τους συμμετέχοντες στη βιομηχανία.
      Σύμφωνα με ανάλυση της TechInsights, το σύστημα τροφοδοσίας από την πίσω πλευρά (BSPDN — Backside Power Delivery Network) που χαρακτηρίζει τον 18A αποτελεί πλήρη επανασχεδίαση της φυσικής διάταξης του chip, αναγκάζοντας τους πελάτες να ξαναδουλέψουν από την αρχή τις καθιερωμένες μεθοδολογίες σχεδιασμού. Ωστόσο, ακόμα και στις αρχές του 2026, οι βιομηχανικοί εταίροι παραμένουν αργοί στη δέσμευση, αντικατοπτρίζοντας πόσο διαταρακτική είναι η νέα αρχιτεκτονική της Intel.
      Το 18A ως εργαλείο αναζωπύρωσης του foundry business
      Η προώθηση των πιο σύγχρονων chips γίνεται καθώς η Intel στοχεύει να χρησιμοποιήσει την «κούρσα» της τεχνητής νοημοσύνης για να ανακτήσει την πρωτοπορία της στην παραγωγή προηγμένων chips, έχοντας υστερήσει σημαντικά έναντι της TSMC στην εκμετάλλευση της έκρηξης ζήτησης για AI.
      Η εικόνα βελτιώνεται, έστω σταδιακά. Στο τηλεφώνημα αποτελεσμάτων Q1 2026, ο CFO David Zinsner επιβεβαίωσε ότι οι αποδόσεις παραγωγής (yields) του κόμβου 18A παρακολουθούν πορεία που θα φτάσουν τους στόχους τέλους έτους ήδη από τα μέσα του 2026 — περίπου δύο τρίμηνα νωρίτερα από το προηγούμενο πρόγραμμα. Παράλληλα, οι αποδόσεις του Intel 18A συνεχίζουν να βελτιώνονται καθώς αυξάνεται η προσφορά για να καλυφθεί η ισχυρή ζήτηση πελατών, ενώ η ανάπτυξη του 14A παραμένει σε τροχιά.
      Στο μέτωπο των εξωτερικών πελατών, η στρατηγική μοιάζει να αποδίδει. Ο CFO Zinsner δήλωσε στο Morgan Stanley Technology, Media & Telecom Conference 2026 ότι ο CEO Lip-Bu Tan, αν και αρχικά σκεφτόταν να κρατήσει τον 18A ως αποκλειστικά εσωτερικό κόμβο, πλέον αρχίζει να αναγνωρίζει ότι αποτελεί καλό κόμβο για προσφορά σε εξωτερικούς πελάτες. Η εταιρεία δέχεται εισερχόμενο ενδιαφέρον για τον 18A-P ως κόμβο foundry — κάτι που ο CFO χαρακτήρισε «αρκετά θετικό».
      Η Intel παρουσίασε την οικογένεια επεξεργαστών Core Ultra Series 3, την πρώτη πλατφόρμα AI PC που βασίζεται στον κόμβο 18A, η οποία αναμένεται να τροφοδοτήσει πάνω από 200 σχεδιασμούς από κορυφαίους κατασκευαστές παγκοσμίως, καλύπτοντας από premium έως mainstream laptops, gaming handhelds, ρομποτική και βιομηχανικές συσκευές.
      Το μεγάλο ερώτημα παραμένει αν οι εταίροι κατασκευής PC θα αντέξουν το οικονομικό βάρος της επανασχεδίασης — και αν ο τελικός καταναλωτής θα είναι διατεθειμένος να πληρώσει το αντίτιμο αυτής της στρατηγικής επιλογής της Intel.
      Πηγές
      WCCFTech — Intel Strong-Arms PC Partners Into Buying 18A Chips (19/5/2026) Investing.com / Nikkei Asia — Intel pushes PC makers to adopt latest CPUs (19/5/2026) Tom's Hardware — Intel CEO embraces 18A node for external customers (5/3/2026) TechSpot — Intel's 18A process works, now it has to convince the industry (10/2/2026) TechTimes — CPU supply crunch: Intel, AMD, Arm racing to fill the gap (15/5/2026)
      Read more...

      480

    • Hardware
      Newsbot

      Τα Nova Lake της Intel ξεκίνησαν να αποστέλλονται: έως 2x απόδοση πολλαπλών πυρήνων και 288 MB κρυφή μνήμη

      Newsbot

      Σύμφωνα με τον leaker SiliconFly (18 Μαΐου 2026), η Intel ξεκίνησε να αποστέλλει τα πρώτα engineering samples των Nova Lake CPUs — η κυκλοφορία παραμένει στο H2 2026. Το μοντέλο-ναυαρχίδα με 52 πυρήνες αναμένεται να φέρει έως +20% single-core και έως 2x multi-core απόδοση έναντι του Arrow Lake-S, σύμφωνα με εκτιμήσεις του SiliconFly. Νέα πλατφόρμα LGA 1954 με chipset Z990, υποστήριξη CUDIMM/CQDIMM DDR5, και κρυφή μνήμη bLLC έως 288 MB — απάντηση της Intel στα AMD Ryzen X3D. Η Intel φέρεται να έχει ξεκινήσει την αποστολή των πρώτων engineering samples (ES) των Nova Lake CPUs, σύμφωνα με ανάρτηση του leaker SiliconFly στο X (18 Μαΐου 2026). Δεν διευκρινίζεται ποια ακριβώς διαμόρφωση πυρήνων φέρουν τα συγκεκριμένα δείγματα, ωστόσο τα προηγούμενα leaks σχηματίζουν πλέον αρκετά ξεκάθαρη εικόνα για το τι έρχεται.
      Δύο chiplet (chiplet: επιμέρους τμήμα ολοκληρωμένου κυκλώματος), διπλάσιοι πυρήνες
      Τα Nova Lake θα κυκλοφορήσουν σε δύο βασικές κατηγορίες: single compute tile και dual compute tile. Τα single-tile μοντέλα φτάνουν έως τους 28 πυρήνες, ενώ τα dual-tile έως τους 52 πυρήνες. Στο επίπεδο μικροαρχιτεκτονικής, η σειρά Core Ultra Series 4 θα αξιοποιήσει τρεις νέες αρχιτεκτονικές: Coyote Cove για τους P-Cores, Arctic Wolf για τους E/LP-E cores, και Xe3/Xe3P για τη γραφική μονάδα.
      Το dual compute tile «DS» μοντέλο προβλέπεται σε διαμόρφωση 52 πυρήνων, με δύο dies που το καθένα φέρει 8 P-Cores και 16 E-Cores. Οι 4 LP E-cores δεν διπλασιάζονται, καθώς βρίσκονται σε ξεχωριστό SoC tile. Στη λίστα βελτιώσεων συγκαταλέγεται και ο NPU6, που ανεβάζει τις AI δυνατότητες στα 74 TOPS, από 13 TOPS στα Arrow Lake Desktop CPUs.
      Τι λένε τα νούμερα — και πού πρέπει να τα σταθμίσουμε
      Η single-core απόδοση αναμένεται να αυξηθεί κατά έως 20%, χάρη στην υψηλότερη IPC των αρχιτεκτονικών Coyote Cove και Arctic Wolf, σε συνδυασμό με τις βελτιστοποιήσεις bLLC, AVX10.2 και APX. Ο αριθμός αυτός προέρχεται από εκτίμηση του SiliconFly και αναφέρεται στο 52άρι μοντέλο· δεν είναι ανεξάρτητα επαληθευμένα δεδομένα.
      Σύμφωνα με στοιχεία που κυκλοφόρησαν μέσω του RedGamingTech, οι Coyote Cove P-cores φέρουν IPC uplift της τάξης του 15% έναντι των Lion Cove P-cores του Arrow Lake. Ο SiliconFly δίνει εύρος 1,2x–1,3x για το single-thread, με το 1,3x να χαρακτηρίζεται ως αισιόδοξο σενάριο. Για το multi-thread, η εκτίμηση κινείται μεταξύ 1,8x και 2,0x — απόδοση που συνδέεται άμεσα με τον σχεδόν διπλάσιο αριθμό πυρήνων (52 έναντι 24 του Core Ultra 9 285K).
      Ως σημείο αναφοράς: το Arrow Lake έφερε κατά την κυκλοφορία του (Οκτώβριος 2024) έως 15% υψηλότερη πολυνηματική απόδοση και έως 5% υψηλότερη single-thread απόδοση έναντι της προηγούμενης γενιάς, σύμφωνα με την Intel. Ωστόσο, η κυκλοφορία του Arrow Lake δεν εξελίχθηκε απρόσκοπτα: η Intel παραδέχτηκε ότι η gaming απόδοση «δεν πήγε όπως σχεδιαζόταν», με προβλήματα τόσο σε επίπεδο λειτουργικού συστήματος όσο και BIOS. Η ιστορία αυτή καθιστά τις εκτιμήσεις για το Nova Lake ακόμα πιο ενδιαφέρουσες — αλλά και πιο προσεκτικά αναγνώσιμες.
      bLLC: η απάντηση της Intel στην AMD 3D V-Cache
      Τα Nova Lake θα διαθέτουν αυξημένη κρυφή μνήμη σε μορφή bLLC (Big Last-Level Cache) και για τα δύο tile configurations: τα single-tile μοντέλα φτάνουν τα 144 MB, ενώ τα dual-tile τα 288 MB. Αυτό θα επιτρέψει στα παιχνίδια να επωφεληθούν από μεγαλύτερες δομές κρυφής μνήμης, με τρόπο παρόμοιο με τις AMD Ryzen X3D σειρές.
      Η AMD τοποθετεί το 3D V-Cache μόνο σε ένα από τα compute tiles, δημιουργώντας ασύμμετρη πρόσβαση και επιπλοκές στη διαχείριση φορτίου από το λειτουργικό σύστημα. Η Intel με το bLLC και στα δύο compute tiles επιτυγχάνει συμμετρική διάταξη κρυφής μνήμης, αποφεύγοντας ακραίες καθυστερήσεις ή την ανάγκη για ειδικές λίστες συμβατότητας λογισμικού.
      Το standard compute tile μετρά 98 mm², ενώ το bLLC compute tile φτάνει τα 154 mm² — αύξηση που εξηγεί τόσο την αναμενόμενη αύξηση κόστους όσο και τη διαφορά στην κρυφή μνήμη. Σύμφωνα με αναφορές του RedGamingTech, τα dual-chiplet μοντέλα 52 και 44 πυρήνων με 288 MB bLLC ενδέχεται να ξεπεράσουν τα 1.200 δολάρια — αν και η ίδια η πηγή χαρακτηρίζει το νούμερο ως εικασία.
      Νέα πλατφόρμα LGA 1954 και chipset 900-series
      Με τα Nova Lake, η Intel μεταβαίνει σε εντελώς νέο socket: το LGA 1954, διαστάσεων 45 × 37,5 mm. Αξιοσημείωτη είναι η υπόσχεση μακροβιότητας: η Intel υπαινίχθηκε υποστήριξη πολλαπλών γενεών CPUs στο ίδιο socket, με τα φήμες να κάνουν λόγο για τουλάχιστον τρεις γενιές — Razer Lake, Titan Lake και Hammer Lake.
      Τα Nova Lake CPUs θα υποστηρίζονται από μητρικές LGA 1954 με chipsets της σειράς 900. Το κορυφαίο μοντέλο chipset θα είναι το Z990, ενώ η σειρά θα καλύπτει πολλαπλά price segments. Η υποστήριξη DDR5 επεκτείνεται με τα πρότυπα CUDIMM και CQDIMM, επιτρέποντας υψηλότερες συχνότητες λειτουργίας μνήμης. Όλα τα Nova Lake chips ενσωματώνουν επίσης Hub die με 4 Arctic Wolf LPE cores, NPU 6, dual-channel DDR5, 24 PCIe 5.0 lanes, δύο Thunderbolt 5 θύρες, και ενσωματωμένη GPU με δύο Xe3 cores.
      Η κατανάλωση ισχύος της σειράς θα εκτείνεται από 35W έως 175W, με επιλογή για διαμόρφωση χωρίς ενσωματωμένη GPU στα κορυφαία μοντέλα. Η σειρά Nova Lake αναμένεται να χρησιμοποιεί συνδυασμό Intel 18A και TSMC N2 για τα compute tiles, κάτι που θα μπορούσε να επηρεάσει την προσφορά λόγω περιορισμών παραγωγής.
      Χρονοδιάγραμμα και ανταγωνισμός
      Η κυκλοφορία των Nova Lake τοποθετείται στο H2 2026, με το Computex να αποτελεί ορίζοντα για πρώτες επίσημες αποκαλύψεις σε επίπεδο επόμενης γενιάς μητρικών και πλατφόρμας. Παράλληλα, η AMD ετοιμάζει τη Zen 6-based Ryzen Desktop σειρά, που θα ανταγωνιστεί τα Nova Lake. Τα Nova Lake ξεπερνούν κατά πολύ σε αριθμό πυρήνων τη νέα σειρά AMD, η οποία θα φτάνει έως τους 24 πυρήνες.
      Με τα engineering samples στα χέρια των κατασκευαστών, η κούρσα της επόμενης γενιάς desktop CPUs μπαίνει ουσιαστικά σε φάση υλοποίησης. Τα τελικά δεδομένα επίδοσης θα επαληθευτούν μόλις κυκλοφορήσουν ανεξάρτητες μετρήσεις — κάτι που δεν αναμένεται πριν από το τέλος του 2026.
      Πηγές
      WCCFtech — Intel Has Reportedly Started Shipping Nova Lake CPUs WCCFtech — Intel Nova Lake-S Full Specs Roundup WCCFtech — Intel Nova Lake Core Ultra Series 4 Die & SKUs Detailed NotebookCheck — Nova Lake price & specs leak: 52 cores, 288 MB bLLC, 15% IPC uplift Tom's Hardware — Intel Nova Lake CPUs: 52 cores, DDR5-8000, 175W TDP SiliconFly (@Silicon_Fly) — X post, 18 Μαΐου 2026
      Read more...

      442

    • Tech Industry
      Newsbot

      Ο CEO της Intel αποκαλεί το Foundry «εθνικό θησαυρό» — και οι εξωτερικοί πελάτες χτυπούν ήδη την πόρτα μετά την ανάκαμψη των αποδόσεων 18A

      Newsbot

      html Ο Lip-Bu Tan δήλωσε στο Mad Money του CNBC ότι το Intel Foundry είναι «εθνικός θησαυρός», καθώς άνω του 90% των πιο προηγμένων επεξεργαστών παράγεται εκτός ΗΠΑ. Το 18A πέρασε από ανεπαρκείς αποδόσεις στο βιομηχανικό πρότυπο 7–8% βελτίωση ανά μήνα· οι αποδόσεις αναμένεται να φτάσουν στο επιθυμητό επίπεδο κόστους στο τέλος του 2026. Apple και Tesla (TeraFab) έχουν ήδη συνάψει συμφωνίες με Intel Foundry, ενώ το backlog ξεπερνά τα 15 δισ. δολάρια — με εξωτερικά έσοδα Foundry Q1 2026 στα 174 εκατ. δολάρια. Ο διευθύνων σύμβουλος της Intel, Lip-Bu Tan, εμφανίστηκε χθες στο Mad Money του Jim Cramer στο CNBC και έδωσε μια από τις πιο ξεκάθαρες δημόσιες αξιολογήσεις της πορείας του Intel Foundry από τότε που ανέλαβε τη διοίκηση τον Μάρτιο του 2025. Η γλώσσα του ήταν σκόπιμη: το Foundry δεν είναι απλώς επιχειρηματική μονάδα, είναι ζήτημα εθνικής υποδομής.
      «Εθνικός θησαυρός» με γεωπολιτικό υπόβαθρο
      Ο Lip-Bu Tan επανέλαβε έναν αριθμό που το αμερικανικό Κογκρέσο γνωρίζει καλά: το 90% και πλέον των πιο προηγμένων επεξεργαστών κατασκευάζεται εκτός ΗΠΑ, ενώ η πίεση στην παραγωγική ικανότητα της TSMC εντείνεται καθώς Google, NVIDIA και Amazon ανταγωνίζονται για τις κορυφαίες διεργασίες της. Σε αυτό το πλαίσιο, ο CEO της Intel τοποθέτησε το Foundry ως απαραίτητη υποδομή επαναπατρισμού της αμερικανικής παραγωγής ημιαγωγών.
      Η αμερικανική κυβέρνηση έχει ήδη αποκτήσει μερίδιο 10% στην εταιρεία, ενώ ο Πρόεδρος Τραμπ έχει εκφραστεί δημόσια υπέρ της Intel — κάτι που ο Tan ανέφερε ρητά, χαρακτηρίζοντάς τον «έναν από τους μεγαλύτερους υποστηρικτές» του εγχειρήματος.
      Το 18A: από αστάθεια σε βιομηχανικό πρότυπο
      Ο Lip-Bu Tan ήταν ανοιχτός για τα προβλήματα που βρήκε όταν ανέλαβε: οι αποδόσεις του κόμβου 18A ήταν χαμηλές και η πρόοδος ήταν ακανόνιστη. Σύμφωνα με τον John Pitzer, Αντιπρόεδρο Εταιρικού Σχεδιασμού & Σχέσεων Επενδυτών της Intel, όταν ο Lip-Bu Tan ανέλαβε ήταν δυσαρεστημένος με τις αποδόσεις, καθώς η πρόοδος ήταν «ακανόνιστη». Τους τελευταίους 7–8 μήνες, ωστόσο, δημιουργήθηκε ένα προβλέψιμο μονοπάτι βελτίωσης· το βιομηχανικό πρότυπο σε νέα παραγωγή είναι περίπου 7% ανά μήνα, και η Intel βρίσκεται πλέον σε αυτή την καμπύλη για τα Panther Lake.
      Σημαντική επιφύλαξη: σύμφωνα με τον CFO David Zinsner, οι αποδόσεις επαρκούν για να υποστηρίξουν τις αποστολές Panther Lake, αλλά δεν βρίσκονται ακόμα στο επίπεδο που απαιτείται για φυσιολογικά περιθώρια κέρδους. Οι αποδόσεις αναμένεται να φτάσουν στο επιθυμητό επίπεδο κόστους στο τέλος του 2026, με βιομηχανικά αποτελέσματα το 2027.
      Τι ακριβώς κατασκευάζεται στο 18A
      Το 18A είναι ο πρώτος κόμβος παραγωγής της Intel που βασίζεται σε τρανζίστορ RibbonFET gate-all-around (GAA) και περιλαμβάνει το PowerVia, σύστημα τροφοδοσίας από την πίσω πλευρά του πυριτίου. Αυτός ο συνδυασμός αποδίδει, σύμφωνα με την Intel, βελτίωση απόδοσης ανά βατ κατά 25% σε σχέση με προηγούμενες γενιές.
      Τα Panther Lake είναι τα πρώτα SoC πελατών που κατασκευάζονται στο 18A, με το Fab 52 στην Αριζόνα να κατευθύνεται προς παραγωγή μεγάλου όγκου. Παράλληλα, τα Clearwater Forest — Xeon 6+ — είναι οι πρώτοι επεξεργαστές διακομιστών βασισμένοι στο 18A. Κάθε laptop Panther Lake που αποστέλλεται χωρίς ελαττώματα και κάθε διακομιστής Clearwater Forest που ανταποκρίνεται στις επιδόσεις που υπόσχεται αποτελεί απόδειξη για την Apple, την Amazon και κάθε άλλη εταιρεία που αξιολογεί αν θα εμπιστευτεί την Intel με το silicon της.
      Apple, Tesla TeraFab και η ουρά των εξωτερικών πελατών
      Σύμφωνα με αναφορές, Intel και Apple έχουν καταλήξει σε προκαταρκτική συμφωνία για κατασκευή επεξεργαστών για συσκευές της Apple. Η Apple εξετάζει την προσθήκη επιπλέον κατασκευαστών για να μειώσει την εξάρτησή της από την TSMC. Η πρόταση προβλέπει χρήση του κόμβου 18A της Intel για την κατασκευή chips της Apple — επιβεβαίωση ότι μια από τις πιο απαιτητικές εταιρείες πελάτες στον κόσμο εγκρίνει την τεχνολογία.
      Ο Elon Musk δήλωσε κατά τη διάρκεια του earnings call Q1 2026 της Tesla ότι το TeraFab θα χρησιμοποιήσει τον κόμβο 14A της Intel, «που είναι τεχνολογία αιχμής και δεν έχει ακόμα ολοκληρωθεί πλήρως», εκτιμώντας ότι θα είναι ώριμος όταν το TeraFab κλιμακωθεί. Χαρακτήρισε επίσης τη σχέση με την Intel και τη νέα ομάδα διοίκησης ως «εξαιρετική».
      Εκτός από την Apple, η Intel έχει λάβει επένδυση 5 δισ. δολαρίων από την NVIDIA, με τις δύο εταιρείες να αναπτύσσουν από κοινού ένα x86 RTX SoC για PCs. Ο Lip-Bu Tan ανέφερε επίσης ότι πολλοί εξωτερικοί πελάτες έχουν ήδη προπληρώσει για substrates — δείγμα εμπιστοσύνης που σπάνια εμφανίζεται σε τόσο πρώιμο στάδιο ανάπτυξης foundry.
      Τα οικονομικά του Intel Foundry: πραγματικά νούμερα
      Το Q1 2026, τα έσοδα του Intel Foundry ανήλθαν σε 5,4 δισ. δολάρια, αύξηση σχεδόν 1 δισ. σε σχέση με το προηγούμενο τρίμηνο. Ωστόσο, η εικόνα έχει και σκιές: τα εξωτερικά έσοδα Foundry ήταν μόλις 174 εκατ. δολάρια στο Q1, έναντι συνολικών 5,4 δισ. — και το τμήμα συνεχίζει να καταγράφει ζημία 2,4 δισ. δολαρίων ανά τρίμηνο. Το backlog του Foundry ξεπερνά τα 15 δισ. δολάρια, αριθμός που υποδηλώνει ότι οι συμφωνίες είναι σε εξέλιξη — αλλά η μετατροπή τους σε έσοδα παραμένει ο κρίσιμος παράγοντας.
      Ο Lip-Bu Tan έχει διευκρινίσει ότι η εταιρεία θα αυξήσει την παραγωγική της ικανότητα μόνο όταν υπάρχουν δεσμεύσεις από το τμήμα προϊόντων ή από εξωτερικούς πελάτες. Αυτή η πολιτική πειθαρχίας κεφαλαίου σηματοδοτεί στροφή από τη λογική «χτίζουμε και μετά βρίσκουμε πελάτες» που κόστισε ακριβά στην Intel στο παρελθόν.
      Πηγές
      WCCFTech — Intel CEO Lip-Bu Tan Calls Foundry a "National Treasure" Overclock3D — Intel confirms steady 18A yield improvements Tom's Hardware — Intel's pivotal 18A process: yields set to reach industry standard in 2027 Tom's Hardware — Apple reportedly strikes deal for Intel to make some of its chips MarketWise — Intel Keeps Its Winning Streak Going With Apple Chip Deal The Next Web — Intel previews Computex 2026 lineup, 18A as foundry calling card
      Read more...

      240

    • Ασφάλεια
      Newsbot

      Τέσσερα κενά ασφαλείας στον πυρήνα Linux σε τρεις εβδομάδες — το τελευταίο εκθέτει SSH κλειδιά και κωδικούς

      Newsbot

      Το CVE-2026-46333 («ssh-keysign-pwn») επιτρέπει σε μη προνομιούχο τοπικό χρήστη να διαβάσει αρχεία αποκλειστικά του root — συμπεριλαμβανομένων SSH κλειδιών και του /etc/shadow — μέσω συνθήκης race condition στη συνάρτηση __ptrace_may_access() του πυρήνα. Η ευπάθεια υπάρχει στον κώδικα εδώ και έξι χρόνια, επηρεάζει σειρές LTS kernel από 5.10 και άνω, και δημόσιο proof-of-concept κυκλοφόρησε ήδη στο GitHub — το upstream fix (commit 31e62c2ebbfd) έφτασε την ίδια μέρα της αποκάλυψης. Είναι η τέταρτη σοβαρή ευπάθεια πυρήνα Linux σε τρεις εβδομάδες (μετά τα Copy Fail, Dirty Frag, Fragnesia) — οι προηγούμενες μετριάσεις δεν καλύπτουν αυτή, απαιτείται ξεχωριστό patch. Η Qualys Threat Research Unit ανακοίνωσε στις 14 Μαΐου 2026 ένα νέο κενό ασφαλείας στον πυρήνα Linux, το οποίο επιτρέπει σε οποιονδήποτε μη προνομιούχο τοπικό χρήστη να διαβάσει αρχεία που ανήκουν στον root — συμπεριλαμβανομένων των ιδιωτικών SSH κλειδιών του server και των περιεχομένων του /etc/shadow. Η ευπάθεια επηρεάζει πολλές σειρές LTS kernel από την έκδοση 5.10 και άνω, αν και το fix έχει ήδη ενσωματωθεί.
      Πώς λειτουργεί η ευπάθεια
      Το πρόβλημα εντοπίζεται στη λογική ελέγχου πρόσβασης μέσω ptrace του πυρήνα, και συγκεκριμένα στη συνάρτηση __ptrace_may_access(), η οποία είναι υπεύθυνη για τον περιορισμό της αλληλεπίδρασης μεταξύ διεργασιών. Ένα λογικό σφάλμα που συνδέεται με τον έλεγχο «dumpability» δημιουργεί μια επικίνδυνη συνθήκη race condition.
      Όταν μια προνομιούχα διεργασία — όπως το ssh-keysign ή το chage — τερματίζει, υπάρχει ένα σύντομο παράθυρο κατά το οποίο το περιβάλλον μνήμης της έχει ήδη εκκαθαριστεί (mm = NULL) αλλά οι ανοιχτοί file descriptors της εξακολουθούν να υπάρχουν. Σε αυτό το κενό, ένας μη προνομιούχος εισβολέας μπορεί να εκμεταλλευτεί την ευπάθεια μέσω του pidfd_getfd() για να «κλέψει» αυτούς τους file descriptors.
      Στόχος είναι τα SUID binaries που ανοίγνουν αρχεία αποκλειστικά του root κατά τη διάρκεια της κανονικής διαδικασίας εξόδου τους — κυρίως το ssh-keysign (που διαβάζει τα SSH host private keys) και το chage (που διαβάζει τη βάση δεδομένων shadow password). Το race condition ενεργοποιείται κατά την κανονική έξοδο αυτών των binaries, οπότε δεν απαιτείται ειδική ρύθμιση από την πλευρά του προνομιούχου.
      Σύμφωνα με δημόσια ανάλυση, το exploit επιτυγχάνει συνήθως μέσα σε 100–2.000 προσπάθειες, καθιστώντας το πρακτικό σε πραγματικά συστήματα. Υπενθυμίζεται ότι η ευπάθεια έχει ηλικία έξι χρόνων — εντοπίστηκε αρχικά σε πρόταση patch του 2020 από τον Jann Horn, η οποία δεν ενσωματώθηκε ποτέ.
      Τέταρτη ευπάθεια σε τρεις εβδομάδες — και οι προηγούμενες μετριάσεις δεν αρκούν
      Πρόκειται για την τέταρτη ευπάθεια πυρήνα Linux που απαιτεί άμεση αντιμετώπιση σε τρεις εβδομάδες, μετά το Copy Fail (29 Απριλίου), το Dirty Frag (7 Μαΐου) και το Fragnesia (13 Μαΐου).
      Τα Copy Fail, Dirty Frag και Fragnesia μοιράζονταν ένα κοινό μοτίβο: εγγραφή bytes υπό τον έλεγχο του εισβολέα στην κρυφή μνήμη σελίδας του πυρήνα, τροποποίηση ενός προνομιούχου binary στη μνήμη και εκτέλεσή του για άμεσο root. Οι μετριάσεις για εκείνες τις τρεις ευπάθειες αφορούν blacklisting module (esp4, esp6, algif_aead, rxrpc, ipcomp4, ipcomp6) και εκκαθάριση κρυφής μνήμης σελίδας.
      Το CVE-2026-46333 δεν ακολουθεί αυτό το μοτίβο: δεν γράφει τίποτα πουθενά, κάνει race condition κατά την έξοδο διεργασίας και διαβάζει file descriptors από μια διεργασία που τερματίζει. Η κρυφή μνήμη σελίδας δεν εμπλέκεται, ούτε τα ESP, XFRM, rxrpc ή algif_aead. Αυτό σημαίνει ότι οι υπάρχουσες μετριάσεις δεν προστατεύουν από το CVE-2026-46333.
      Patch και διαθέσιμες εκδόσεις kernel
      Ο Linus Torvalds ενσωμάτωσε το upstream fix (commit 31e62c2ebbfd) την ίδια μέρα που αποκαλύφθηκε η ευπάθεια. Σύμφωνα με το LWN, οι εκδόσεις stable kernel 7.0.8, 6.18.31, 6.12.89, 6.6.139, 6.1.173, 5.15.207 και 5.10.256 ανακοινώθηκαν με patches για το CVE-2026-46333. Το kernel.org ανέφερε επίσης τις εκδόσεις 7.0.8 και αρκετές longterm releases με ημερομηνία 15 Μαΐου 2026.
      Για το AlmaLinux, τα patched kernels κυκλοφόρησαν στα production repositories/mirrors από τις 16 Μαΐου 2026 στις 15:05 UTC. Δεν χρειάζεται πλέον ενεργοποίηση του testing repo για να τα λάβετε. Το CloudLinux 8 LTS, CloudLinux 9 και CloudLinux 10 επηρεάζονται από το δημόσιο proof-of-concept.
      Άμεσες ενέργειες για τους διαχειριστές
      Η ευπάθεια χαρακτηρίζεται υψηλής προτεραιότητας για τέσσερις λόγους: μπορεί να ενεργοποιηθεί από μη προνομιούχο τοπικό χρήστη χωρίς root, δημόσιος κώδικας εκμετάλλευσης είναι ήδη διαθέσιμος, μειώνοντας το εμπόδιο για επίθεση, και οι πιθανοί στόχοι δεν είναι κοινά αρχεία, αλλά SSH host private keys και το /etc/shadow.
      Ως άμεση μετρίαση, όταν δεν είναι δυνατή η εφαρμογή του patch, ο ορισμός ptrace_scope=2 ή ptrace_scope=3 μπορεί να χρησιμοποιηθεί ως προσωρινή μετρίαση, χωρίς να υποκαθιστά την εφαρμογή patch. Ακόμα, αν η μετρίαση μέσω ptrace_scope δεν είναι εφαρμόσιμη και δεν υπάρχει άλλη προστασία, η αφαίρεση του SUID bit από τα ssh-keysign και chage καλύπτει τα binaries που χρησιμοποιεί το δημοσιευμένο proof-of-concept, αν και δεν καλύπτει εξαντλητικά την κλάση της ευπάθειας.
      Δεδομένου ότι η ευπάθεια υπήρχε ως λανθάνουσα εδώ και έξι χρόνια και το δημόσιο proof-of-concept εμφανίστηκε στις 14 Μαΐου 2026, είναι πιθανό να ήταν γνωστή ιδιωτικά σε κάποιους εισβολείς νωρίτερα. Για servers που εκτίθενται στο διαδίκτυο με shell πρόσβαση για μη έμπιστους χρήστες, η συντηρητική στάση είναι να θεωρούνται τα SSH host keys και το αρχείο shadow ως δυνητικά παραβιασμένα. Ως εκ τούτου, συνιστάται άμεση εναλλαγή των SSH host keys, επανεκκίνηση του sshd και αποδοχή ότι οι επιστρέφοντες SSH clients θα δουν προειδοποίηση αλλαγής host key μέχρι να ενημερωθεί το known_hosts τους.
      ModuleJail: μια προληπτική απάντηση
      Παράλληλα με τη διαχείριση της ευπάθειας, εμφανίστηκε μια αξιοσημείωτη πρόταση για μακροπρόθεσμη μείωση της επιφάνειας επίθεσης. Ο Jasper Nuyens, διαχειριστής Linux server από το Βέλγιο, αποφάσισε ότι το χειροκίνητο blacklisting δεκάδων modules σε μεγάλους στόλους server δεν ήταν βιώσιμο. Η απάντησή του είναι το ModuleJail — ένα shell script με άδεια GPLv3 που σαρώνει ένα live σύστημα και δημιουργεί αυτόματα ένα ενιαίο αρχείο κανόνων blacklist για το modprobe, χωρίς να απαιτεί επανεκκίνηση.
      Το ModuleJail καταγράφει το σύνολο των φορτωμένων modules (/proc/modules) και υπολογίζει το σύνολο αυτών που δεν χρησιμοποιούνται από το πλήρες δέντρο modules. Κάθε module στο σύνολο αυτό — εκτός από μια βασική κατηγορία απαραίτητων modules — μπαίνει σε blacklist.
      Ένα συνοδευτικό script, το cve-watch.sh, παρακολουθεί τη λίστα αλληλογραφίας linux-cve-announce και το NVD REST API για ευπάθειες σε οποιοδήποτε module δεν έχει ακόμη μπει σε blacklist. Δεδομένου ότι τα CVE identifiers γίνονται συνήθως δημόσια πριν φτάσουν τα patches των διανομών, αυτό επιτρέπει στους διαχειριστές να αποκλείσουν ένα ευπαθές module μέσα σε ώρες από την αποκάλυψη.
      Το ModuleJail είναι συμβατό με τις κύριες διανομές, συμπεριλαμβανομένων των Debian, Ubuntu, RHEL, Fedora, AlmaLinux και Arch Linux, δημιουργώντας ένα αρχείο κανόνων blacklist για το modprobe διατηρώντας παράλληλα τα modules που χρησιμοποιούνται κανονικά.
      Στο ευρύτερο πλαίσιο, ο Linus Torvalds δήλωσε ότι η λίστα αλληλογραφίας ασφαλείας του έργου έχει γίνει «σχεδόν εντελώς αδιαχείριστη» λόγω πολλών ερευνητών που χρησιμοποιούν AI για εύρεση σφαλμάτων και πλημμυρίζουν τη λίστα με διπλές αναφορές. Ο Nuyens υποστηρίζει ότι η αυξανόμενη ταχύτητα ανακάλυψης ευπαθειών με τη βοήθεια AI θα καταστήσει την σκλήρυνση του πυρήνα και τη μείωση της επιφάνειας επίθεσης πολύ μεγαλύτερη επιχειρησιακή προτεραιότητα για τους διαχειριστές τις επόμενες εβδομάδες και μήνες.
      Πηγές
      The Register — Linux kernel flaw opens root-only files to unprivileged users NVD — CVE-2026-46333 CloudLinux Blog — CVE-2026-46333 Mitigation and Kernel Update AlmaLinux — ssh-keysign-pwn (CVE-2026-46333) Patches Released CyberSecurityNews — Critical Linux Kernel Flaw 'ssh-keysign-pwn' GitHub — ModuleJail by Jasper Nuyens GitHub — ssh-keysign-pwn PoC
      Read more...

      354

    • Hardware
      Newsbot

      Πρώην επικεφαλής της Samsung: Η κινεζική επέλαση στη μνήμη μπορεί να γκρεμίσει την τιμή DDR5 μέσα σε έναν χρόνο

      Newsbot

      Οι τιμές DDR5 στη Γερμανία έχουν εκτιναχθεί κατά 414% σε σύγκριση με τον Ιούλιο 2025, σε άμεση συνέπεια της στροφής της Samsung, της SK Hynix και της Micron προς την παραγωγή HBM για κέντρα δεδομένων AI. Ο πρώην επικεφαλής του τμήματος DS της Samsung, Kye-hyun Kyung, εκτιμά ότι η κινεζική επενδυτική επέλαση στη μνήμη μπορεί να οδηγήσει σε πτώση τιμών ήδη από το β' εξάμηνο 2027. Η CXMT, ο μεγαλύτερος κινέζος κατασκευαστής DRAM, παρουσίασε DDR5 στα 8.000 MT/s με αποδόσεις άνω του 80%, ενώ στοχεύει ήδη σε μαζική παραγωγή — αν και παραμένει τεχνολογικά πίσω από τη «μεγάλη τριάδα». Η αγορά μνήμης βρίσκεται σε κατάσταση σοκ. Η έκρηξη της ζήτησης για AI έχει αναγκάσει τους μεγάλους κατασκευαστές να μεταφέρουν παραγωγική ικανότητα από την κλασική DRAM καταναλωτικών συσκευών προς τη μνήμη υψηλής απόδοσης για κέντρα δεδομένων, περιορίζοντας δραστικά την προσφορά κοινής DDR5. Το αποτέλεσμα είναι ορατό στα ράφια: ένα chip DDR5 16 GB που κόστιζε περίπου 6,84 δολάρια τον Σεπτέμβριο 2025 είχε εκτιναχθεί στα 27,20 δολάρια μέχρι τα τέλη Δεκεμβρίου — αύξηση της τάξης του 298% σε μόλις τρεις μήνες. Από τότε οι τιμές δεν σταμάτησαν να ανεβαίνουν.
      +414% σε λιγότερο από δώδεκα μήνες
      Σύμφωνα με δεδομένα του 3DCenter που επικαλείται το WCCFTech, ως τον Μάιο 2026 οι τιμές DDR5 στη Γερμανία έχουν εκτιναχθεί κατά 414% σε σύγκριση με τον Ιούλιο 2025. Όταν υπολογιστεί η «ισοδύναμη χρήση wafer» για μνήμη υψηλής ταχύτητας όπως HBM και GDDR7, το AI απορροφά αποτελεσματικά σχεδόν το 20% της παγκόσμιας παραγωγής DRAM. Η κατασκευή ενός chip HBM απαιτεί περίπου τριπλάσια επιφάνεια wafer σε σύγκριση με ένα chip κοινής DDR5, ενώ οι αποδόσεις παραγωγής κυμαίνονται μεταξύ 50% και 60% — κάθε chip AI καταναλώνει αποτελεσματικά την παραγωγική ικανότητα τριών έως τεσσάρων chip κοινής μνήμης.
      Τον Ιούλιο, η OpenAI και η Microsoft οριστικοποίησαν σχέδια για το Project Stargate, ένα μεγάλης κλίμακας πρόγραμμα AI υποδομών, με Samsung και SK Hynix να δεσμεύουν έως 900.000 εκκινήσεις DRAM wafer ανά μήνα για την υλοποίησή του. Εκτιμάται ότι το AI θα απορροφήσει το 20% της συνολικής παγκόσμιας παραγωγής DRAM το 2026, και ο αριθμός αυτός ενδέχεται να αυξηθεί περαιτέρω.
      Τι είπε ο πρώην επικεφαλής DS της Samsung
      Μιλώντας στο 285ο Φόρουμ της Εθνικής Ακαδημίας Μηχανικών της Κορέας (NAEK), ο Kye-hyun Kyung — πρώην επικεφαλής του τμήματος Device Solutions (DS) της Samsung, δηλαδή του κλάδου κατασκευής chip και οθονών — εκτίμησε ότι οι τιμές μνήμης μπορούν να αρχίσουν να πέφτουν από το β' εξάμηνο του επόμενου έτους. Κατά τον Kyung, κινεζικές εταιρείες επενδύουν επιθετικά στην αύξηση της παραγωγικής τους ικανότητας, και αν αυτές οι επενδύσεις αποδώσουν, η κατακλυσμιαία αύξηση της προσφοράς θα μπορούσε να πιέσει τις τιμές προς τα κάτω μέσα σε έναν χρόνο.
      Ο ίδιος επικαλέστηκε εκτιμήσεις εταιρειών έρευνας αγοράς, σύμφωνα με τις οποίες η παραγωγική ικανότητα στο β' εξάμηνο 2027 θα μπορούσε να φτάσει τα έξι εκατομμύρια wafer ανά μήνα. Ωστόσο πρόσθεσε σημαντική επιφύλαξη: οι επενδύσεις στην παραγωγή μπορεί να επιβραδυνθούν αν οι μεγάλες τεχνολογικές εταιρείες δουν τις αποδόσεις κεφαλαίου (CapEx) από τις επενδύσεις AI να συρρικνώνονται.
      Η CXMT: ο κύριος παίκτης της κινεζικής αντεπίθεσης
      Κινεζοί κατασκευαστές μονάδων μνήμης επιταχύνουν την κυκλοφορία προϊόντων για καταναλωτές και επιχειρήσεις, καθώς τα επιτεύγματα της ChangXin Memory Technologies (CXMT), του κορυφαίου κινεζικού κατασκευαστή chip μνήμης, διαχέονται στην αλυσίδα εφοδιασμού. Η μνήμη DDR5 της CXMT διατίθεται σε πυκνότητες 16 Gb και 24 Gb, με ταχύτητες έως 8.000 MT/s.
      Η πυκνότητα 24 Gb αφήνει την CXMT περίπου μία γενιά πίσω από τα πιο προηγμένα chip DDR5 32 Gb της Samsung, της SK Hynix και της Micron, αλλά εξακολουθεί να αντιπροσωπεύει σημαντικό βήμα για την κινεζική εγχώρια βιομηχανία DRAM. Η CXMT δεν ανακοίνωσε ποια διαδικασία κατασκευής χρησιμοποίησε, αν και είναι απίθανο να πρόκειται για τεχνολογική ανακάλυψη, δεδομένου ότι η εταιρεία δεν έχει πρόσβαση στα πιο προηγμένα εργαλεία κατασκευής που απαιτούνται για τεχνολογίες κάτω των 18nm.
      Πηγές στην Κίνα αναφέρουν ότι οι αποδόσεις παραγωγής DDR5 της CXMT έχουν ξεπεράσει το 80%, πλησιάζοντας τα επίπεδα των κορυφαίων εταιρειών μνήμης. Αναλυτές εκτιμούν ωστόσο ότι η CXMT υστερεί κατά τρία έως τέσσερα χρόνια έναντι των ηγετών του κλάδου στη μνήμη HBM.
      Η CXMT τροφοδοτεί ήδη τη Lenovo, σχεδιάζει μαζική παραγωγή ενός module 96 GB το 2026, και ελέγχει περίπου το 30% της κινεζικής αγοράς LPDDR για smartphones. Το 2024, η εταιρεία παρήγαγε έσοδα 2,8–4,2 δισ. δολαρίων, κατέχοντας ωστόσο μόλις το 4,9% της παγκόσμιας αγοράς DRAM, έναντι 93,4% για Samsung, SK Hynix και Micron συνολικά.
      Με το κόστος μνήμης στα ύψη και την προσφορά να σφίγγει, το 60% περίπου της παραγωγικής ικανότητας της CXMT κατευθύνεται σε προϊόντα DDR5 και LPDDR5 υψηλότερης απόδοσης, ενώ το υπόλοιπο 40% διατηρείται για LPDDR4X.
      Αντικρουόμενες εκτιμήσεις για το πότε θα υποχωρήσουν οι τιμές
      Η αισιοδοξία του Kyung για τιμοπτωτική τάση στο β' εξάμηνο 2027 δεν είναι καθολικά αποδεκτή στον κλάδο. Εκτιμήσεις αναλυτών τοποθετούν τη διατήρηση της έλλειψης μνήμης έως το 2027 ή και το 2028, με τις τρέχουσες προβλέψεις να παραμένουν αβέβαιες λόγω των διαρκώς μεταβαλλόμενων συνθηκών στην αλυσίδα εφοδιασμού. Η IDC εκτιμά ότι η αύξηση της προσφοράς DRAM το 2026 θα παραμείνει κάτω από τους ιστορικούς μέσους όρους, στο 16% σε ετήσια βάση.
      Στέλεχος της TeamGroup προβλέπει ότι η έλλειψη θα επιμείνει έως το 2027 ή το 2028, καθώς η ανέγερση νέων εργοστασίων απαιτεί τουλάχιστον τρία χρόνια. Με άλλα λόγια, η πρόβλεψη του Kyung προϋποθέτει πολύ ταχύτερη κινεζική κλιμάκωση παραγωγής από ό,τι η αγορά έχει συνηθίσει να βλέπει από δυτικούς κατασκευαστές — ένα σενάριο που οι ίδιοι οι αναλυτές δεν αποκλείουν, αλλά αντιμετωπίζουν με επιφύλαξη.
      Πηγές
      WCCFTech – Ex-Samsung Chip Boss Says China's DRAM Blitz Could Crush The 414% DDR5 Price Spike Within A Year Seoul Economic Daily – Kye-hyun Kyung στο NAEK Forum (πρωτογενής πηγή δηλώσεων) South China Morning Post – Chinese memory module makers ramp up production as CXMT DDR5 hits market Tom's Hardware – CXMT unveils DDR5-8000 and LPDDR5X-10667 IDC – Global Memory Shortage Crisis: Market Analysis 2026 TrendForce – AI to Consume 20% of Global DRAM Wafer Capacity in 2026
      Read more...

      1190

    • Hardware
      Newsbot

      Προσοχή αν έχετε AMD GPU: Ο οδηγός Adrenalin 26.5.1 παγώνει το Zero RPM και οι κάρτες υπερθερμαίνονται

      Newsbot

      Ο οδηγός AMD Adrenalin 26.5.1 (κυκλοφορία 6 Μαΐου 2026) έχει bug που κολλά τη λειτουργία Zero RPM ενεργή μετά από αφύπνιση οθόνης, αφήνοντας τους ανεμιστήρες ακίνητους ακόμα και κάτω από πλήρες φορτίο gaming. Η AMD δεν έχει αναγνωρίσει δημόσια το πρόβλημα, ενώ ο νεότερος οδηγός 26.5.2 (15 Μαΐου 2026) δεν περιλαμβάνει διόρθωση. Προσωρινές λύσεις: επανεκκίνηση μετά από κάθε αφύπνιση, απενεργοποίηση του Zero RPM, ή υποβάθμιση στον οδηγό Adrenalin 26.3.1 μέσω Display Driver Uninstaller (DDU). Οι κάτοχοι καρτών γραφικών AMD που έχουν εγκαταστήσει τον οδηγό Adrenalin 26.5.1 αντιμετωπίζουν ένα σοβαρό πρόβλημα ψύξης που μπορεί να οδηγήσει σε υπερθέρμανση ή και μόνιμη βλάβη hardware. Ο οδηγός, που κυκλοφόρησε στις 6 Μαΐου, φαίνεται να σπάει τη λειτουργία Zero RPM σε ορισμένες κάρτες γραφικών: το πρόβλημα εκδηλώνεται μετά από αφύπνιση οθόνης, με αποτέλεσμα οι θερμοκρασίες της κάρτας να ανεβαίνουν αθόρυβα.
      Τι είναι το Zero RPM και γιατί το bug είναι επικίνδυνο
      Το Zero RPM είναι μια λειτουργία που σταματά αυτόματα τους ανεμιστήρες ψύξης όταν η κάρτα γραφικών είναι σε αδράνεια ή κάτω από ελαφρύ φορτίο, όπως web browsing ή αναπαραγωγή βίντεο. Τα κύρια οφέλη της περιλαμβάνουν τη μείωση του θορύβου, τη συσσώρευση σκόνης και την παράταση της ζωής των ανεμιστήρων. Το Zero RPM σταματά τη λειτουργία των ανεμιστήρων όταν η θερμοκρασία παραμένει κάτω από ένα καθορισμένο όριο — τυπικά μεταξύ 50°C και 65°C — και επαναφέρει την ενεργή ψύξη μόλις το φορτίο εργασίας αυξηθεί.
      Σύμφωνα με αναφορές χρηστών που επικαλείται η Tom's Hardware, το πρόβλημα εμφανίζεται μετά από είσοδο της οθόνης σε κατάσταση αναστολής ή μετά από χειροκίνητη απενεργοποίηση και επανενεργοποίησή της. Το Zero RPM λειτουργεί κανονικά εντός των θερμικών ορίων: όταν η κάρτα είναι ψυχρή, οι ανεμιστήρες παραμένουν σταματημένοι και η ψύξη γίνεται παθητικά μέσω του ψύκτρα. Μόλις όμως η θερμοκρασία ξεπεράσει το όριο, οι ανεμιστήρες θα έπρεπε να ξεκινήσουν αυτόματα. Στις επηρεαζόμενες περιπτώσεις, αυτή η μετάβαση αποτυγχάνει μετά την αφύπνιση της οθόνης, αφήνοντας τους ανεμιστήρες στα 0 RPM ακόμα και όταν η κάρτα αρχίζει να θερμαίνεται.
      Το πρόβλημα αποτελεί σημαντικό κίνδυνο, καθώς ο χρήστης μπορεί να ξεκινήσει gaming ή άλλες απαιτητικές εργασίες ενώ οι ανεμιστήρες παραμένουν ακίνητοι, εμποδίζοντας την αποβολή θερμότητας. Με τους ανεμιστήρες να μην περιστρέφονται, οι θερμοκρασίες της κάρτας ανεβαίνουν γρήγορα, με κίνδυνο θερμικής καταπόνησης, μειωμένης απόδοσης ή και βλάβης υλικού — ιδίως σε περιοχές με υψηλές θερμοκρασίες περιβάλλοντος.
      Τι αναφέρουν οι χρήστες — και ένα πρόσωπο γνωστό στο χώρο
      Τουλάχιστον πέντε κάτοχοι καρτών γραφικών AMD έχουν επιβεβαιώσει ανεξάρτητα την ίδια δυσλειτουργία Zero RPM με τον οδηγό Adrenalin 26.5.1. Το πρόβλημα έκανε αρχικά την εμφάνισή του σε thread του Reddit, ενώ γρήγορα επιβεβαιώθηκε και από μέσα ενημέρωσης. Ο συντάκτης του αρχικού ρεπορτάζ στο ExtremeTech ανέφερε πρωτοπρόσωπα ότι η δική του Sapphire Red Devil RX 7900 XTX παρουσίασε σοβαρή θερμική καταπόνηση κατά το gaming μετά από αφύπνιση οθόνης, με αποτέλεσμα το σύστημα να κλειδώσει και να σβήσει — και χρειάστηκε χρήση DDU για πλήρη αφαίρεση του οδηγού.
      Το Adrenalin 26.5.1 δεν περιορίζεται σε ένα μόνο πρόβλημα: υπάρχουν αναφορές για crashes στο παιχνίδι Crimson Desert, ενώ στο Club386 ένα test rig αρνήθηκε να εκκινήσει το Cinebench 2026, εμφανίζοντας σφάλμα DLL αρχείου — αναγκάζοντας και εκεί σε υποβάθμιση οδηγού.
      Η AMD σιωπά — ο 26.5.2 δεν φέρνει διόρθωση
      Σύμφωνα με αναφορές στο BigGo Finance και Tom's Hardware, το bug επιβεβαιώνεται ως παρόν και στον οδηγό 26.5.2, που κυκλοφόρησε στις 15 Μαΐου 2026. Ο νέος οδηγός δεν αναφέρει καμία διόρθωση για το Zero RPM στις σημειώσεις αλλαγών, γεγονός που υποδηλώνει ότι η AMD είτε ακόμα διερευνά το ζήτημα είτε δεν το έχει ακόμα θέσει σε προτεραιότητα. Χρήστες που εγκατέστησαν τον 26.5.2 ελπίζοντας σε λύση αναφέρουν ότι το πρόβλημα παραμένει. Η AMD δεν έχει δημόσια επιβεβαιώσει το bug.
      Τι μπορείτε να κάνετε τώρα
      Υπάρχουν τέσσερις επιλογές αντιμετώπισης, από την πιο απλή ως την πιο οριστική:
      Επανεκκίνηση μετά από κάθε αφύπνιση: Η πιο άμεση λύση είναι η επανεκκίνηση του συστήματος — η οποία όμως απαιτείται κάθε φορά που η οθόνη επιστρέφει από αναστολή, κάτι που γίνεται κουραστικό αν απομακρύνεστε συχνά από τον υπολογιστή. Απενεργοποίηση της αναστολής οθόνης: Μακροπρόθεσμη λύση που αποτρέπει εντελώς το trigger του bug, αλλά στερεί τα οφέλη εξοικονόμησης ενέργειας. Καθαρή εγκατάσταση με DDU: Μια πιο τεχνική λύση που έχει αποδειχθεί αποτελεσματική για ορισμένους χρήστες είναι η εκτέλεση καθαρής εκτός σύνδεσης εγκατάστασης των οδηγών γραφικών με το βοηθητικό πρόγραμμα Display Driver Uninstaller (DDU), το οποίο αφαιρεί πλήρως κάθε ίχνος των τρεχόντων και προηγούμενων οδηγών Adrenalin. Υποβάθμιση στον Adrenalin 26.3.1: Η πιο σίγουρη μόνιμη λύση είναι η υποβάθμιση στον Adrenalin 26.3.1 μέσω DDU, καθώς η έκδοση αυτή δεν εμφανίζει το bug Zero RPM — αν και σημαίνει απώλεια νέων βελτιστοποιήσεων και τυχόν ενημερώσεων ασφαλείας των νεότερων εκδόσεων. Ορισμένοι χρήστες στο Reddit επιλέγουν επίσης την απενεργοποίηση του Zero RPM απευθείας από το Windows Registry, αν και πρόκειται για χειρισμό που απαιτεί προσοχή και στερεί τα οφέλη της σιωπηλής λειτουργίας σε αδράνεια.
      Πηγές
      ExtremeTech — Attention AMD GPU Owners: A Driver Issue Is Breaking Cards with Zero RPM Feature Tom's Hardware — AMD GPU owners take to Reddit to report fan problem with driver update Guru3D — AMD Adrenalin 26.5.1 Reportedly Triggers Radeon Zero RPM Fan Issue Club386 — AMD Radeon GPU users are reporting serious cooling problems after installing latest driver
      Read more...

      442

    • Windows
      Newsbot

      Η Ενημέρωση Windows KB5089549 μπλοκάρει σε γεμάτο EFI partition

      Newsbot

      Η ενημέρωση ασφαλείας KB5089549 (Patch Tuesday Μαΐου 2026) αποτυγχάνει σε συστήματα Windows 11 24H2 και 25H2 όπου το EFI System Partition (ESP) έχει 10 MB ή λιγότερο ελεύθερο χώρο, με κωδικό σφάλματος 0x800f0922. Η εγκατάσταση σταματά στο 35–36% κατά το reboot και αναιρεί αυτόματα τις αλλαγές, εμφανίζοντας το μήνυμα «Something didn't go as planned. Undoing changes». Η Microsoft έχει ήδη διανείμει αυτόματη επιδιόρθωση (Known Issue Rollback) για καταναλωτές, ενώ για επαγγελματικά περιβάλλοντα υπάρχει και χειροκίνητη λύση μέσω μητρώου συστήματος (registry). Η Microsoft επιβεβαίωσε επίσημα ότι η ενημέρωση ασφαλείας KB5089549 — η κεντρική κυκλοφορία του Patch Tuesday για τις 12 Μαΐου 2026 — αποτυγχάνει να εγκατασταθεί σε ένα υποσύνολο συσκευών με Windows 11. Η Microsoft επιβεβαίωσε ότι η ενημέρωση αποτυγχάνει και προκαλεί σφάλμα 0x800f0922, με αιτία την ανεπαρκή διαθέσιμη χωρητικότητα στο EFI System Partition (ESP), γεγονός που οδηγεί σε αυτόματο rollback στις επηρεαζόμενες συσκευές.
      Τι είναι το ESP και γιατί γεμίζει
      Η αιτία του σφάλματος 0x800f0922 είναι ο ανεπαρκής ελεύθερος χώρος στο EFI System Partition (ESP), μια δεσμευμένη, χαμηλής χωρητικότητας κατάτμηση (partition) στον δίσκο της συσκευής που αποθηκεύει κρίσιμα αρχεία εκκίνησης. Το ESP χρησιμοποιείται για να αποθηκεύει τα αρχεία εκκίνησης που χρειάζεται ο υπολογιστής για να φορτώσει τα Windows 11, και η Microsoft το αποκρύπτει σκόπιμα ώστε να μην το χρησιμοποιούν κατά λάθος οι χρήστες.
      Ο χώρος των 100 MB που θεωρείται αρκετός μπορεί να εξαντληθεί όταν οι κατασκευαστές (OEM) αφήνουν πίσω τους ογκώδη αρχεία από firmware updates, ή όταν έχουν εγκατασταθεί πολλαπλές εκδόσεις Windows ή ακόμα και Linux. Τα προβλήματα εμφανίζονται κυρίως σε φορητούς υπολογιστές HP και άλλες συσκευές όπου το EFI partition — η μικρή κρυμμένη κατάτμηση που χρησιμοποιείται κατά την εκκίνηση — έχει σχεδόν εξαντλήσει τον διαθέσιμο χώρο.
      Πώς εκδηλώνεται το πρόβλημα
      Το ζήτημα αφορά συγκεκριμένα την ενημέρωση ασφαλείας Μαΐου 2026 KB5089549 για Windows 11 εκδόσεις 24H2 και 25H2. «Το πρόβλημα επηρεάζει συσκευές με περιορισμένο ελεύθερο χώρο στο ESP, ιδίως όταν η συσκευή έχει 10 MB ή λιγότερο διαθέσιμο», ανέφερε η Microsoft, προσθέτοντας ότι «στις επηρεαζόμενες συσκευές, η εγκατάσταση ενδέχεται να προχωρά μέσα από τις αρχικές φάσεις, αλλά να αποτυγχάνει κατά τη φάση επανεκκίνησης, περίπου στο 35–36% ολοκλήρωσης».
      Στο αρχείο καταγραφής C:\Windows\Logs\CBS\CBS.log εμφανίζονται οι καταχωρήσεις: SpaceCheck: Insufficient free space και ServicingBootFiles failed, με κωδικό σφάλματος 0x70. Η KB5089549 είναι αθροιστική ενημέρωση ασφαλείας που κυκλοφόρησε στις 12 Μαΐου 2026 για τις εκδόσεις Windows 11 25H2 και 24H2 (OS Builds 26200.8457 και 26100.8457), και ενσωματώνει διορθώσεις για πάνω από 120 τεκμηριωμένες ευπάθειες.
      Μαζί με τη KB5089549, η Microsoft κυκλοφόρησε δεκάδες άλλες διορθώσεις σφαλμάτων, ενημερώσεις ασφαλείας και βελτιώσεις, συμπεριλαμβανομένης μιας διόρθωσης για άλλο γνωστό ζήτημα που προκαλούσε εκκίνηση σε λειτουργία ανάκτησης BitLocker μετά την εγκατάσταση των ενημερώσεων ασφαλείας Απριλίου 2026.
      Οι διαθέσιμες λύσεις
      Η Microsoft παρέχει δύο επίσημες προσεγγίσεις για την αντιμετώπιση του προβλήματος:
      Αυτόματη επιδιόρθωση (Known Issue Rollback): «Το πρόβλημα αντιμετωπίζεται μέσω Known Issue Rollback (KIR)», ανέφερε η Microsoft. «Η επιδιόρθωση έχει ήδη διαδοθεί αυτόματα σε καταναλωτικές συσκευές και μη διαχειριζόμενες επιχειρηματικές συσκευές. Η επανεκκίνηση της συσκευής μπορεί να βοηθήσει στην ταχύτερη εφαρμογή της επιδιόρθωσης.»
      Χειροκίνητη τροποποίηση μητρώου (για διαχειριστές): Η εναλλακτική λύση περιλαμβάνει τροποποίηση της ρύθμισης ESP registry (EspPaddingPercent) ή εφαρμογή Known Issue Rollback μέσω Group Policy για εταιρικές συσκευές. Συγκεκριμένα, η εντολή που πρέπει να εκτελεστεί ως διαχειριστής είναι: reg add "HKLM\SYSTEM\CurrentControlSet\Control\Bfsvc" /v EspPaddingPercent /t REG_DWORD /d 0 /f, ακολουθούμενη από επανεκκίνηση της συσκευής. Σημαντική επισήμανση: η εσφαλμένη επεξεργασία του μητρώου μπορεί να προκαλέσει σοβαρά προβλήματα στο σύστημα. Η Microsoft συνιστά πάντα δημιουργία αντιγράφου ασφαλείας του μητρώου πριν από οποιαδήποτε αλλαγή.
      Ένα επαναλαμβανόμενο πρόβλημα
      Οι αποτυχίες ενημέρωσης των Windows που σχετίζονται με το EFI System Partition έχουν γίνει ολοένα και πιο συχνές, καθώς οι σύγχρονες ενημερώσεις ασφαλείας συνεχίζουν να τροποποιούν εξαρτήματα που σχετίζονται με την εκκίνηση. Η Microsoft επιβεβαίωσε το ίδιο ζήτημα και στο changelog της τελευταίας ενημέρωσης Extended Security Update για Windows 10.
      Σε ορισμένες συσκευές HP, το πρόβλημα άφησε τον υπολογιστή σε αδυναμία εκκίνησης, αντί να κάνει κανονικό rollback. Οι χρήστες που δεν έχουν επηρεαστεί ακόμα καλό είναι να ελέγξουν τον διαθέσιμο χώρο του ESP τους πριν επιχειρήσουν χειροκίνητη εγκατάσταση της ενημέρωσης.
      Πηγές
      The Register — Windows boot partition runs out of space for Microsoft's May security update BleepingComputer — Microsoft confirms Windows 11 security update install issues Windows Latest — Microsoft confirms KB5089549 issues, rolling out emergency patch Microsoft — Windows 11 release health (25H2)
      Read more...

      499

    • Ασφάλεια
      Newsbot

      Το Tycoon2FA επιστρέφει με device-code phishing κατά Microsoft 365

      Newsbot

      Το Tycoon2FA, παρά την κατάρριψη της υποδομής του τον Μάρτιο 2026, επέστρεψε με νέα τεχνική επίθεσης: device-code phishing μέσω OAuth που παρακάμπτει το MFA χωρίς να καταγράφει κωδικό. Η επίθεση αξιοποιεί νόμιμες υπηρεσίες (Trustifi, microsoft.com/devicelogin) μέσω 4 επιπέδων αλυσίδας παράδοσης στο πρόγραμμα περιήγησης, καθιστώντας την ανίχνευση εξαιρετικά δύσκολη. Η eSentire δημοσίευσε δείκτες παραβίασης (IoCs) για τις νέες επιθέσεις — οι οργανισμοί οφείλουν να περιορίσουν τις ροές OAuth Device Authorization Grant άμεσα. Το Tycoon2FA, ένα από τα πιο εκτεταμένα Phishing-as-a-Service (PhaaS) kits που έχουν καταγραφεί, εντοπίστηκε σε νέα εκστρατεία τέλη Απριλίου 2026 — μόλις έξι εβδομάδες μετά τη συντονισμένη επιχείρηση κατάρριψής του. Η Μονάδα Αντιμετώπισης Απειλών (TRU) της eSentire ανέλυσε εκστρατεία phishing που συνδυάζει δύο τάσεις: τη συνεχή λειτουργία του Tycoon 2FA παρά την κατάρριψη του Μαρτίου 2026 — που συντονίστηκε από τη Microsoft και την Europol — και τη στροφή προς κατάχρηση ροών OAuth Device Authorization Grant για παραβίαση λογαριασμών Microsoft 365.
      Τι είναι το device-code phishing και γιατί είναι επικίνδυνο
      Το device-code phishing είναι ένας τύπος επίθεσης στον οποίο οι κακόβουλοι φορείς αποστέλλουν αίτημα εξουσιοδότησης συσκευής στον πάροχο της υπηρεσίας-στόχου και προωθούν τον παραγόμενο κωδικό στο θύμα, εξαπατώντας το να τον εισάγει στη νόμιμη σελίδα σύνδεσης της υπηρεσίας. Το αποτέλεσμα είναι κρίσιμο: συνδυάζοντας τη γνωστή υποδομή phishing με την κατάχρηση OAuth Device Code, οι επιτιθέμενοι μπορούν πλέον να αποκτήσουν πρόσβαση σε λογαριασμούς Microsoft 365 χωρίς να καταγράψουν ούτε έναν κωδικό πρόσβασης.
      Ο OAuth client που υποδύεται ο επιτιθέμενος είναι το Microsoft Authentication Broker (AppId: 29d9ed98-a469-4536-ade2-f981bc1d605e), μια πρωτογενής εφαρμογή Microsoft που μεσολαβεί για tokens σε Exchange Online, Microsoft Graph και OneDrive for Business. Μία επιτυχής συναίνεση αποδίδει ενεργά tokens για ολόκληρη την επιφάνεια του Microsoft 365, ενώ εμφανίζεται στην τηλεμετρία Entra ως κανονική εφαρμογή Microsoft.
      Η αλυσίδα επίθεσης βήμα προς βήμα
      Η επίθεση ξεκινά όταν το θύμα κάνει κλικ σε ένα URL παρακολούθησης κλικ της Trustifi μέσα σε ένα δόλωμα ηλεκτρονικού ταχυδρομείου και καταλήγει στο θύμα να παραχωρεί άθελά του OAuth tokens σε μια συσκευή ελεγχόμενη από τον επιτιθέμενο, μέσω της νόμιμης ροής σύνδεσης συσκευής της Microsoft στο microsoft.com/devicelogin. Η Trustifi είναι νόμιμη πλατφόρμα ασφάλειας email — η χρήση της νόμιμης υπηρεσίας παρακολούθησης κλικ της αυξάνει την αξιοπιστία του κακόβουλου συνδέσμου.
      Στην επίθεση αυτή, τα θύματα βλέπουν ένα δόλωμα ειδοποίησης τηλεφωνητή Microsoft 365. Τους ζητείται να αντιγράψουν έναν κωδικό χρήστη και να επισκεφθούν την πραγματική σελίδα σύνδεσης συσκευής της Microsoft στο microsoft.com/devicelogin. Ενδιάμεσα, παρουσιάζεται στο θύμα μια ψεύτικη σελίδα CAPTCHA με τη μορφή Microsoft, διαμορφωμένη με τα τέσσερα χρώματα του λογότυπου, που εμφανίζεται ως widget "HumanCheck" το οποίο απαιτεί ένα μόνο κλικ για να περάσει.
      Η δραστηριότητα polling του χειριστή προήλθε από το AS45102 (Alibaba Cloud) με strings user-agent "node" και "undici" — υπογραφές βιβλιοθήκης HTTP Node.js, διαφορετικές από το fingerprint axios/1.x που είχε τεκμηριωθεί σε προηγούμενες αναφορές Tycoon 2FA. Το AS45102 έχει παρατηρηθεί σε αμφότερες τις παραλλαγές του kit από τις 10 Απριλίου 2026 περίπου.
      Ιστορικό: Κατάρριψη και ταχεία επιστροφή
      Η Microsoft, επικεφαλής της επιχείρησης μαζί με την Europol και αρχές έξι χωρών και 11 εταιρείες ασφαλείας, κατάσχεσε 330 τομείς που τροφοδοτούσαν την κεντρική υποδομή του Tycoon 2FA. Η πλατφόρμα, που εμφανίστηκε τον Αύγουστο 2023, ήταν υπεύθυνη για δεκάδες εκατομμύρια μηνύματα phishing που έφταναν σε πάνω από 500.000 οργανισμούς παγκοσμίως κάθε μήνα.
      Η κλίμακα της ζημιάς πριν την κατάρριψη ήταν τεράστια. Η πλατφόρμα αντιστοιχούσε στο 62% των απόπειρων phishing που απέκλεισε η Microsoft μέχρι τα μέσα του 2025, συνδεόμενη με 96.000 θύματα — εκ των οποίων 55.000 ήταν πελάτες Microsoft — με ιδιαίτερα σκληρές επιπτώσεις στους κλάδους υγείας και εκπαίδευσης. Η μηνιαία αποστολή κακόβουλων μηνυμάτων που αποδίδεται στο Tycoon 2FA έφτασε στο αποκορύφωμά της με πάνω από 30 εκατομμύρια μηνύματα τον Νοέμβριο 2025.
      Παρά τη διεθνή επιχείρηση επιβολής του νόμου που διέκοψε την πλατφόρμα phishing τον Μάρτιο, η κακόβουλη επιχείρηση αναδομήθηκε σε νέα υποδομή και επέστρεψε γρήγορα σε κανονικά επίπεδα δραστηριότητας. Στις αρχές Μαΐου, η Abnormal Security επιβεβαίωσε ότι το Tycoon2FA είχε ανακάμψει και μάλιστα πρόσθεσε νέα επίπεδα συσκότισης για να ενισχύσει την ανθεκτικότητά του.
      Πώς παρακάμπτεται το MFA
      Η παλαιότερη τεχνική του Tycoon2FA βασιζόταν σε αρχιτεκτονική adversary-in-the-middle (AiTM). Σε αντίθεση με τα παραδοσιακά kits phishing που απλώς υποκλέπτουν στατικούς κωδικούς, το Tycoon 2FA μετέδιδε σε πραγματικό χρόνο τα αιτήματα ελέγχου ταυτότητας για να καταγράψει ζωντανά session tokens και cookies — παρεμβαίνοντας ώστε να κληρονομεί μια πλήρως πιστοποιημένη συνεδρία, καθιστώντας άχρηστα τα SMS, τις εφαρμογές authenticator και τις ειδοποιήσεις push.
      Η νέα παραλλαγή device-code είναι ακόμα πιο επικίνδυνη: δεν εξαρτάται πλέον από την υποκλοπή σύνδεσης σε πραγματικό χρόνο, αλλά εκμεταλλεύεται τη νόμιμη ροή εξουσιοδότησης της Microsoft. Η συνδρομή στην υπηρεσία ξεκινούσε από μόλις 120 δολάρια, καθιστώντας την προσβάσιμη σε χειριστές κάθε επιπέδου τεχνογνωσίας.
      Ευρύτερη τάση: device-code phishing εκτοξεύεται
      Το Tycoon2FA δεν είναι μόνο του. Ενώ το device-code phishing δεν είναι νέα τεχνική, η Proofpoint παρατήρησε απότομη αύξηση της χρήσης του τον Σεπτέμβριο 2025, με εκστρατείες ασυνήθιστα μεγάλης κλίμακας που αξιοποιούσαν QR codes, ενσωματωμένα κουμπιά ή συνδέσμους hyperlink. Κρατικά συνδεδεμένοι φορείς, ιδίως ρωσικής προέλευσης, υιοθέτησαν επίσης την τεχνική ως μέρος μιας ευρύτερης στροφής προς phishing χωρίς κωδικό πρόσβασης.
      Σύμφωνα με τη Microsoft, μεταξύ 23 και 25 Φεβρουαρίου 2026, μία μεγάλη, εκτεταμένη εκστρατεία απέστειλε πάνω από 1,2 εκατομμύρια μηνύματα σε χρήστες από πάνω από 53.000 οργανισμούς σε 23 χώρες.
      Τι πρέπει να κάνουν οι οργανισμοί
      Η eSentire δημοσίευσε σύνολο δεικτών παραβίασης (IoCs) για τις τελευταίες επιθέσεις Tycoon2FA για να βοηθήσει τους υπεύθυνους άμυνας να προστατεύσουν τα περιβάλλοντά τους. Οι βασικές αμυντικές συστάσεις περιλαμβάνουν:
      Απενεργοποίηση ή αυστηρός περιορισμός της ροής OAuth Device Authorization Grant στο Entra ID για χρήστες που δεν τη χρειάζονται. Παρακολούθηση για user-agent strings axios/* (παραλλαγή credential-relay) και undici|node (παραλλαγή device-code) στα logs της υποδομής. Εκπαίδευση των χρηστών να μην εισάγουν ποτέ device codes που λαμβάνουν από μη αξιόπιστες πηγές. Χρήση Conditional Access policies που απαιτούν συμμόρφωση συσκευής, ώστε OAuth tokens από μη εγγεγραμμένες συσκευές να μην έχουν αξία. Πηγές
      BleepingComputer — Tycoon2FA hijacks Microsoft 365 accounts via device-code phishing eSentire TRU — Tycoon 2FA Operators Adopt OAuth Device Code Phishing Microsoft Security Blog — Inside Tycoon2FA: How a leading AiTM phishing kit operated at scale Cloudflare Threat Intelligence — Tycoon 2FA Takedown Report Infosecurity Magazine — OAuth Device Code Phishing Campaigns Surge
      Read more...

      428

    • Ασφάλεια
      Newsbot

      Νέο Windows zero-day «MiniPlasma» δίνει πρόσβαση SYSTEM, κυκλοφόρησε PoC

      Newsbot

      Ο ερευνητής Chaotic Eclipse δημοσίευσε δημόσιο κώδικα εκμετάλλευσης (PoC) για νέο zero-day στα Windows με την ονομασία «MiniPlasma», που ανεβάζει απλό χρήστη σε δικαιώματα SYSTEM. Το BleepingComputer επαλήθευσε ότι το exploit λειτουργεί σε πλήρως ενημερωμένο Windows 11 Pro με τις τελευταίες ενημερώσεις του Patch Tuesday Μαΐου 2026 — χωρίς διαθέσιμη επιδιόρθωση. Το MiniPlasma είναι το πέμπτο zero-day που έχει δημοσιεύσει ο ίδιος ερευνητής από τον Απρίλιο του 2026, σε ένδειξη διαμαρτυρίας για την πολιτική της Microsoft στη διαχείριση αναφορών ευπαθειών. Ο ερευνητής ασφαλείας γνωστός ως Chaotic Eclipse (ή Nightmare Eclipse) δημοσίευσε νέο κώδικα εκμετάλλευσης — PoC (Proof of Concept, δηλαδή απόδειξη εκτελεσιμότητας) — για μια ευπάθεια τοπικής κλιμάκωσης δικαιωμάτων στα Windows που ονομάζει MiniPlasma. Η ευπάθεια επιτρέπει σε έναν χρήστη τυπικού λογαριασμού να αποκτήσει πλήρη δικαιώματα NT AUTHORITY\SYSTEM — το υψηλότερο επίπεδο πρόσβασης στο λειτουργικό.
      Επαληθευμένο σε πλήρως ενημερωμένα Windows 11
      Το BleepingComputer δοκίμασε το exploit σε πλήρως ενημερωμένο σύστημα Windows 11 Pro με τις τελευταίες ενημερώσεις Patch Tuesday Μαΐου 2026 και, χρησιμοποιώντας τυπικό λογαριασμό χρήστη, επιβεβαίωσε ότι το exploit άνοιξε command prompt με δικαιώματα SYSTEM. Ο Will Dormann, κύριος αναλυτής ευπαθειών στην εταιρεία Tharros, επίσης επιβεβαίωσε ότι το exploit λειτουργεί στην τελευταία δημόσια έκδοση των Windows 11.
      Ιδιαίτερη σημασία έχει το ιστορικό της συγκεκριμένης ευπάθειας: ενώ η Microsoft αναφέρει ότι είχε διορθώσει το σφάλμα στο πλαίσιο του Patch Tuesday Δεκεμβρίου 2020, ο Chaotic Eclipse υποστηρίζει τώρα ότι η ευπάθεια εξακολουθεί να μπορεί να αξιοποιηθεί. Σύμφωνα με τον ερευνητή, το ακριβώς ίδιο ζήτημα που είχε αναφερθεί στη Microsoft από την Google Project Zero εξακολουθεί να υπάρχει χωρίς επιδιόρθωση, και ο αρχικός κώδικας PoC της Google δούλεψε χωρίς καμία αλλαγή.
      Το BleepingComputer επικοινώνησε με τη Microsoft σχετικά με αυτό το νέο zero-day και θα ενημερώσει όταν λάβει απάντηση.
      Μέρος μιας σειράς δημοσιοποιήσεων σε ένδειξη διαμαρτυρίας
      Το MiniPlasma είναι το τελευταίο σε μια σειρά δημοσιοποιήσεων zero-day από τον ερευνητή τις τελευταίες εβδομάδες. Η σειρά ξεκίνησε τον Απρίλιο με το BlueHammer, ένα σφάλμα τοπικής κλιμάκωσης δικαιωμάτων με αναγνωριστικό CVE-2026-33825, ακολούθησε ένα ακόμα σφάλμα κλιμάκωσης δικαιωμάτων με την ονομασία RedSun, και ένα εργαλείο άρνησης υπηρεσίας (DoS) για τον Windows Defender, το UnDefend.
      Και τα τρία αυτά exploit εντοπίστηκαν να χρησιμοποιούνται ενεργά σε επιθέσεις μετά τη δημοσιοποίησή τους. Σύμφωνα με τον ερευνητή, η Microsoft διόρθωσε αθόρυβα το ζήτημα RedSun χωρίς να του αποδώσει αναγνωριστικό CVE. Τον ίδιο μήνα, ο ερευνητής κυκλοφόρησε επίσης δύο επιπλέον exploit με ονομασίες YellowKey και GreenPlasma.
      Παράγοντες απειλών αξιοποιούν ήδη τρεις πρόσφατα αποκαλυφθείσες ευπάθειες των Windows σε επιθέσεις με στόχο την απόκτηση δικαιωμάτων SYSTEM ή διαχειριστή. Από την αρχή του μήνα, ο ερευνητής γνωστός ως «Chaotic Eclipse» δημοσίευσε κώδικα εκμετάλλευσης και για τα τρία ζητήματα, σε ένδειξη διαμαρτυρίας για τον τρόπο με τον οποίο το Κέντρο Αντιμετώπισης Ασφάλειας της Microsoft (MSRC) χειρίστηκε τη διαδικασία αποκάλυψής τους.
      Τι είναι το YellowKey και το GreenPlasma (το άμεσο προηγούμενο)
      Για να κατανοηθεί το πλαίσιο, αξίζει να αναφερθεί εν συντομία και το τελευταίο ζεύγος exploit που προηγήθηκε του MiniPlasma: ο Chaotic Eclipse είχε δημοσιεύσει PoC για δύο ευπάθειες, το YellowKey (παράκαμψη BitLocker) και το GreenPlasma (κλιμάκωση δικαιωμάτων). Το YellowKey περιγράφεται από τον ερευνητή ως λειτουργία παρόμοια με backdoor, καθώς το ευάλωτο στοιχείο υπάρχει μόνο στο Windows Recovery Environment (WinRE). Το GreenPlasma αποτελεί ευπάθεια κλιμάκωσης δικαιωμάτων που μπορεί να αξιοποιηθεί για λήψη shell με δικαιώματα SYSTEM, και περιγράφεται ως «ευπάθεια αυθαίρετης δημιουργίας τμήματος μνήμης μέσω CTFMON».
      Τι μπορούν να κάνουν οι χρήστες τώρα
      Προς το παρόν δεν υπάρχει διαθέσιμη επιδιόρθωση για το MiniPlasma. Οι διαχειριστές συστημάτων καλούνται να ελέγξουν την πολιτική BitLocker, να δώσουν προτεραιότητα στη φυσική ασφάλεια, να περιορίσουν την πρόσβαση στο περιβάλλον αποκατάστασης, να παρακολουθούν ύποπτη χρήση του WinRE και να εξετάσουν ισχυρότερη προστασία προεκκίνησης σε φορητούς υπολογιστές και συστήματα που φιλοξενούν ευαίσθητα δεδομένα. Για το MiniPlasma ειδικά, δεδομένου ότι πρόκειται για τοπική κλιμάκωση δικαιωμάτων, η έκθεση μειώνεται σημαντικά με τον περιορισμό της φυσικής και απομακρυσμένης πρόσβασης σε τερματικά από μη αξιόπιστους χρήστες.
      Ο ερευνητής έχει προειδοποιήσει ότι αυτό δεν είναι το τέλος, γράφοντας χαρακτηριστικά: «Το επόμενο Patch Tuesday θα έχει μια μεγάλη έκπληξη για εσάς, Microsoft. Και θυμηθείτε, ποτέ δεν απέτυχα να τηρήσω μια υπόσχεση».
      Πηγές
      BleepingComputer — New Windows 'MiniPlasma' zero-day exploit gives SYSTEM access, PoC released
      Read more...

      379

    • Gaming
      Newsbot

      Terraria: 70 εκατομμύρια αντίτυπα και 101 ώρες μέσος χρόνος παιχνιδιού

      Newsbot

      html Το Terraria έχει πουλήσει συνολικά 70 εκατομμύρια αντίτυπα σε όλες τις πλατφόρμες, με τα 39,6 εκατομμύρια να προέρχονται μόνο από το PC. Ο μέσος χρόνος παιχνιδιού PC παίκτη ανέρχεται σε 101 ώρες και 18 λεπτά, σύμφωνα με στοιχεία της Re-Logic για τα 15 χρόνια του τίτλου. Η ομάδα επιβεβαίωσε crossplay και δήλωσε ρητά ότι οι ενημερώσεις θα συνεχιστούν πέραν της έκδοσης 1.4.6. Δεκαπέντε χρόνια μετά την κυκλοφορία του, το Terraria δεν δείχνει κανένα σημάδι κόπωσης. Η Re-Logic δημοσίευσε ανάρτηση στα πλαίσια των εορτασμών της επετείου, αποκαλύπτοντας αριθμούς που το κατατάσσουν ανάμεσα στα εμπορικά επιτυχημένα παιχνίδια όλων των εποχών.
      70 εκατομμύρια αντίτυπα σε όλες τις πλατφόρμες
      Η Re-Logic ξεκίνησε την ανακοίνωσή της με έναν αριθμό που μιλά από μόνος του: το Terraria έχει πουλήσει συνολικά 70 εκατομμύρια αντίτυπα. Από αυτά, τα 39,6 εκατομμύρια αντιστοιχούν στο PC, ενώ 10,7 εκατομμύρια πωλήθηκαν σε κονσόλες και 19,7 εκατομμύρια σε συσκευές κινητής τηλεφωνίας. Το tModLoader — η επίσημη πλατφόρμα modding — έχει καταγράψει επιπλέον 12,3 εκατομμύρια λήψεις μέσω Steam.
      Με αυτά τα νούμερα, το Terraria κατατάσσεται στο 7ο πιο εμπορικά επιτυχημένο παιχνίδι όλων των εποχών, ξεπερνώντας τίτλους όπως το The Witcher 3.
      101 ώρες και 18 λεπτά: ο μέσος παίκτης στο PC
      Σύμφωνα με τα στοιχεία που δημοσίευσε η Re-Logic στην ανάρτησή της, ο μέσος PC παίκτης έχει καταγράψει 101 ώρες και 18 λεπτά στο παιχνίδι. Αξίζει να σημειωθεί ότι και το tModLoader, που καταγράφεται χωριστά στο Steam, παρουσιάζει μέσο χρόνο 89 ωρών και 52 λεπτών.
      Πρόκειται για εντυπωσιακό στοιχείο, ειδικά αν συνυπολογιστεί ότι πολλοί παίκτες δεν ολοκληρώνουν καν τα RPG που αγοράζουν — και το Terraria είναι ένα παιχνίδι 15 ετών, διαθέσιμο σε εξαιρετικά χαμηλή τιμή καθ' όλη τη διάρκεια της ζωής του.
      Σε ό,τι αφορά το ενεργό κοινό, ο μέσος ημερήσιος αριθμός παικτών στο PC κατά το τελευταίο έτος ανήλθε σε 461.000, με αιχμή τα 1,4 εκατομμύρια ταυτόχρονους παίκτες.
      Τέλος στις «τελευταίες» ενημερώσεις — crossplay επιβεβαιωμένο
      Το Terraria είχε γίνει κάπως διάσημο για τις υποσχέσεις «τελικής ενημέρωσης» που ξεκίνησαν το 2020. Στα επόμενα πέντε χρόνια, οι παίκτες βίωσαν περίπου πέντε ακόμα «τελικές» ενημερώσεις. Αυτή τη φορά η Re-Logic αλλάζει ρητορική.
      Η ομάδα επιβεβαίωσε ότι το crossplay βρίσκεται σε εξέλιξη και ότι «οι ενημερώσεις του Terraria θα συνεχιστούν πέραν της έκδοσης 1.4.6/Crossplay». Λεπτομέρειες για την επερχόμενη έκδοση 1.4.6 δεν υπάρχουν ακόμα, με την ομάδα να δηλώνει ότι θα τις μοιραστεί «όταν έρθει η κατάλληλη στιγμή».
      Η Re-Logic επεσήμανε επίσης ότι η υποστήριξη της κοινότητας επιτρέπει στην εταιρεία να συνεχίσει «χωρίς αύξηση τιμών ή μικροσυναλλαγές», χαρακτηρίζοντας αυτό ως «ολοένα και πιο σπάνιο στο σύγχρονο gaming».
      Πηγές
      PC Gamer — Terraria devs reveal the game's average playtime on PC is over 100 hours GamesRadar — As Terraria sells over 70 million copies, devs are done with promising final updates PCGamesN — As Terraria turns 15, Re-Logic confirms crossplay is "soon"
      Read more...

      362

    Εμφάνιση όλων των κατηγοριών
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.