Jump to content

  • Ειδήσεις

    • Hardware
      Newsbot

      Framework: σταθερή η DDR5, ακριβαίνουν ξανά τα SSD

      Newsbot

      Η Framework εξάντλησε τα αποθέματα SSD που είχε εξασφαλίσει σε χαμηλότερες τιμές και πλέον φέρνει νέο απόθεμα σε κόστος «πολλαπλάσιο» — οι τιμές ανεβαίνουν αντίστοιχα. Η DDR5 κρατά σταθερά για τώρα, αλλά η εταιρεία προειδοποιεί για νέες αυξήσεις σε DDR5, LPDDR5X και GDDR μέσα στους επόμενους μήνες. Οι υπάρχουσες προπαραγγελίες δεν επηρεάζονται· η Framework συνιστά αγορά υψηλής χωρητικότητας SSD τώρα, ενόσω κρατά ακόμα παλαιότερο απόθεμα. Η Framework δημοσίευσε στις αρχές Απριλίου 2026 νέα ενημέρωση τιμών για μνήμες και αποθηκευτικά μέσα, επιβεβαιώνοντας ότι το μηνιαίο ρυθμό ανακοινώσεων που υιοθέτησε από τα τέλη του 2025 δεν σταματά. Οι τιμές κόστους για DDR5 έχουν παραμείνει σχετικά σταθερές τους τελευταίους μήνες. Ωστόσο, για τα SSD η κατάσταση δεν είναι εξίσου θετική: η εταιρεία κατάφερε για αρκετούς μήνες να κρατά τιμές αισθητά κάτω από την αγορά πουλώντας αποθέματα που είχε εξασφαλίσει από το 2025, αλλά πλέον έχει εξαντλήσει μεγάλο μέρος τους και αρχίζει να φέρνει νέα αποθέματα σε κόστος «πολλαπλάσιο».
      Τι ακριβώς αλλάζει στις τιμές
      Για τη DDR5, η Framework είχε καταναλώσει το απόθεμα των 8GB modules που είχε εξασφαλίσει νωρίτερα σε χαμηλότερο κόστος και αναγκάστηκε να ανεβάσει τιμή για να καλύψει τα νέα modules — τονίζει ωστόσο ότι προσαρμόζει τιμές μόνο στο βαθμό που απαιτείται για να καλυφθεί η αύξηση κόστους, ενώ για τις υπόλοιπες χωρητικότητες οι τιμές παρέμειναν σταθερές.
      Για τα SSD, η εταιρεία συνεχίζει να καταναλώνει παλαιότερο απόθεμα για τις περισσότερες χωρητικότητες, αλλά για μερικές έχει ήδη αρχίσει να αντλεί από νέο, ακριβότερο stock. Το 4TB WD SN850x ήδη αναπροσαρμόστηκε. Παρά ταύτα, οι νέες τιμές παραμένουν κάτω από αυτές που βρίσκει κανείς στην ελεύθερη αγορά.
      Τα κόστη LPDDR5X που χρησιμοποιεί το Framework Desktop συνεχίζουν να αυξάνονται· η εταιρεία απορρόφησε μέρος της επιβάρυνσης αλλά αναγκάστηκε να ανεβάσει τιμή στο μοντέλο των 128GB.
      Τι ισχύει για τις προπαραγγελίες και τα έτοιμα συστήματα
      Η Framework δεν αλλάζει τιμές σε ήδη υποβληθείσες προπαραγγελίες, ούτε ενημερώνει ακόμα τιμές στα έτοιμα laptops και στο Framework Desktop που παραδίδονται με μνήμη — γεγονός που σύμφωνα με την εταιρεία καθιστά τη διαμόρφωση 128GB του Framework Desktop ιδιαίτερα συμφέρουσα αυτή τη στιγμή.
      Η σύσταση της Framework προς τους ενδιαφερόμενους είναι σαφής: αν χρειάζεστε SSD υψηλής χωρητικότητας, καλύτερα να διαμορφώσετε σύστημα τώρα, ενόσω η εταιρεία διατηρεί ακόμα παλαιότερο απόθεμα σε χαμηλότερη βάση κόστους.
      Ευρύτερο πλαίσιο: η κρίση μνήμης δεν τελειώνει
      Η αγορά μνήμης παραμένει εξαιρετικά ασταθής και η Framework αναμένει ότι τα κόστη από τους προμηθευτές της θα συνεχίσουν να αυξάνονται τις επόμενες εβδομάδες και μήνες. Είναι πολύ πιθανό να χρειαστούν νέες αναπροσαρμογές τιμών τόσο σε modules DDR5 όσο και σε συστήματα που παραδίδονται με μνήμη — DDR5, LPDDR5X ή GDDR.
      Σύμφωνα με την ίδια την εταιρεία, αν και υπάρχουν ενδείξεις προσωρινής σταθεροποίησης σε ορισμένους τομείς, όλα τα δεδομένα δείχνουν ότι πρόκειται για παροδική ανάσα και ότι η αστάθεια και οι αυξήσεις κόστους θα συνεχιστούν για το υπόλοιπο του 2026.
      Η κρίση δεν αφορά μόνο τη Framework. Αναλυτές εκτιμούσαν ήδη από τα τέλη του 2025 ότι μεγάλοι κατασκευαστές PC, όπως η Dell, ετοιμάζονται για αυξήσεις τιμών της τάξης του 15–20% από τα μέσα Δεκεμβρίου 2025, ενώ η Lenovo είχε προειδοποιήσει πελάτες ότι οι υπάρχουσες τιμές έληγαν την 1η Ιανουαρίου 2026.
      Η Framework δεσμεύεται σε τρεις αρχές καθ' όλη τη διάρκεια αυτής της περιόδου — τις ίδιες που εφάρμοσε κατά τη διάρκεια των ταρίφ νωρίτερα μέσα στο 2025: πλήρης διαφάνεια, μεταφορά μόνο των αυξήσεων κόστους και μείωση τιμών αν το κόστος υποχωρήσει.
      Για όσους θέλουν να αποφύγουν τις αναπροσαρμογές, η εταιρεία θυμίζει ότι το DIY Edition διατίθεται χωρίς μνήμη και αποθηκευτικό, επιτρέποντας στον αγοραστή να επαναχρησιμοποιήσει modules που ήδη έχει ή να ψάξει για καλύτερες προσφορές.
      Πηγές
      Framework Blog — Memory and storage pricing updates (Απρίλιος 2026) PC Gamer — Framework says DDR5 memory costs 'remain fairly stable' NotebookCheck — Framework warns of further laptop price increases VideoCardz — Framework hikes DDR5 upgrade pricing by 50%
      Read more...

      408

    • Hardware
      astrolabos

      Η Kingston ανακοίνωσε πάνω από 100 εκατ. αποστολές A400 SATA SSD παγκοσμίως

      astrolabos

      :root{ --tl-accent:#ff7a00; --tl-accent-soft:rgba(255,122,0,.08); --tl-accent-border:rgba(255,122,0,.45); --tl-fg:#222; --tl-muted:#666; --tl-line:rgba(140,140,140,.35); } @media (prefers-color-scheme: dark){ :root{ --tl-fg:#e8e8e8; --tl-muted:#b8b8b8; --tl-line:rgba(220,220,220,.22); --tl-accent-soft:rgba(255,122,0,.12); --tl-accent-border:rgba(255,122,0,.55); } } .tl-news-wrap{ color:var(--tl-fg); } .tl-tldr{ border:1px solid var(--tl-accent-border); background:var(--tl-accent-soft); padding:14px 16px; border-radius:10px; margin:16px 0 22px 0; } .tl-tldr ul{ margin:0; padding-left:18px; } .tl-tldr li{ font-style:italic; color:var(--tl-accent); margin:0 0 7px 0; } .tl-tldr li:last-child{ margin-bottom:0; } .tl-news-wrap h2{ border-bottom:1px solid var(--tl-line); padding-bottom:8px; margin:28px 0 14px 0; font-size:1.35em; line-height:1.35; } .tl-news-wrap p{ margin:0 0 14px 0; } .tl-news-wrap a{ color:var(--tl-accent); text-decoration:none; } .tl-news-wrap a:hover{ text-decoration:underline; } .tl-sources{ margin-top:24px; padding-top:4px; } .tl-sources ul{ margin:0; padding-left:18px; } .tl-sources li{ margin-bottom:6px; } Η Kingston ανακοίνωσε ότι οι αποστολές του A400 SATA SSD ξεπέρασαν τα 100 εκατομμύρια τεμάχια παγκοσμίως. Η σειρά κυκλοφορεί από το 2017 και παραμένει χαρακτηριστικό παράδειγμα αναβάθμισης χαμηλού κόστους από μηχανικό δίσκο σε SSD. Το δελτίο Τύπου δεν αναφέρει νέα μοντέλα ή αλλαγές στις προδιαγραφές, καθώς η είδηση αφορά κυρίως εμπορικό ορόσημο. Η Kingston ανακοίνωσε ότι οι αποστολές της σειράς Kingston A400 SATA SSD ξεπέρασαν τα 100 εκατομμύρια τεμάχια παγκοσμίως. Πρόκειται για εμπορικό ορόσημο για μια σειρά SSD που κυκλοφόρησε το 2017 και τοποθετήθηκε εξαρχής στην οικονομική κατηγορία των εσωτερικών SSD 2,5 ιντσών.
      Η διατύπωση της Kingston αφορά μονάδες που έχουν αποσταλεί στην αγορά, όχι απαραίτητα τελικές λιανικές πωλήσεις προς καταναλωτές. Ακόμη κι έτσι, ο αριθμός δείχνει την κλίμακα που απέκτησε ο A400 σε μια κατηγορία προϊόντων που σήμερα έχει λιγότερη προβολή, καθώς το ενδιαφέρον γύρω από τις επιδόσεις έχει μετακινηθεί κυρίως στους NVMe SSD.
      Τι προσφέρει ο Kingston A400 SATA SSD
      Ο Kingston A400 SATA SSD δεν είναι προϊόν που εντυπωσιάζει με τα σημερινά δεδομένα των PCIe 4.0 και PCIe 5.0 NVMe δίσκων. Βασίζεται σε διεπαφή SATA Rev. 3.0 στα 6 Gb/s, με συμβατότητα προς τα πίσω με SATA Rev. 2.0, και η Kingston αναφέρει επιδόσεις έως 500 MB/s σε ανάγνωση και έως 450 MB/s σε εγγραφή, ανάλογα με τη χωρητικότητα και το σύστημα.
      Στην τρέχουσα σελίδα προϊόντος αναφέρονται χωρητικότητες 240 GB, 480 GB και 960 GB, με το μοντέλο των 240 GB να φτάνει έως 350 MB/s σε εγγραφή, ενώ τα 480 GB και 960 GB φτάνουν έως 450 MB/s. Οι επιδόσεις αυτές αφορούν τυπικές συνθήκες χρήσης σε SATA Rev. 3.0 motherboard και μπορούν να διαφέρουν ανάλογα με το σύστημα, το λογισμικό και το workload.
      Γιατί εξακολουθεί να έχει νόημα ένας SATA SSD
      Η σημασία της σειράς A400 δεν βρίσκεται στα μέγιστα MB/s. Η σειρά έγινε γνωστή επειδή πρόσφερε μια απλή και οικονομική διαδρομή αναβάθμισης για υπολογιστές που εξακολουθούσαν να βασίζονται σε μηχανικούς δίσκους. Σε τέτοια συστήματα, η μετάβαση σε SSD αλλάζει αισθητά την καθημερινή εμπειρία, με ταχύτερη εκκίνηση, πιο άμεση απόκριση του λειτουργικού, μικρότερους χρόνους φόρτωσης εφαρμογών και απουσία κινούμενων μηχανικών μερών.
      Για τον μέσο χρήστη, το μήνυμα είναι ότι οι SATA SSD δεν έχουν εξαφανιστεί. Δεν είναι η κατάλληλη επιλογή για ένα νέο high-end σύστημα, ούτε για workloads που απαιτούν πολύ υψηλό διαμεταγωγικό ρυθμό. Παραμένουν όμως πρακτική λύση για παλαιότερα desktop και laptop με διαθέσιμη SATA θέση, ή για περιπτώσεις όπου η αναβάθμιση πρέπει να γίνει με το μικρότερο δυνατό κόστος.
      Τοποθέτηση μέσα στη σημερινή αγορά αποθήκευσης
      Η Kingston συνδέει το ορόσημο με τη συνέχεια του χαρτοφυλακίου της σε NVMe λύσεις, enterprise-grade data center SSDs και industrial SSDs. Αυτό αποτυπώνει και τη σημερινή διπλή εικόνα της αγοράς αποθήκευσης. Οι NVMe SSD έχουν αναλάβει την κατηγορία επιδόσεων, αλλά προϊόντα όπως ο A400 εξακολουθούν να έχουν εμπορικό νόημα επειδή απαντούν σε ένα απλό και μαζικό πρόβλημα: την παράταση ζωής παλαιότερων υπολογιστών με χαμηλό κόστος.
      Το δελτίο Τύπου δεν αναφέρει νέα μοντέλα, αλλαγές προδιαγραφών ή νέο χρονοδιάγραμμα για τη σειρά. Η ανακοίνωση αφορά κυρίως εμπορικό ορόσημο, αλλά έχει ενδιαφέρον τεχνολογικό υπόβαθρο, καθώς υπενθυμίζει ότι η αγορά των SATA SSD εξακολουθεί να εξυπηρετεί εκατομμύρια συστήματα που παραμένουν σε καθημερινή χρήση.
      Πηγές
      Kingston A400 Solid State Drive, Kingston Kingston Marks Major Milestone with 100 Million A400 SATA SSDs Shipped Globally, Kingston, δελτίο Τύπου, 11 Μαΐου 2026
      Read more...

      433

    • Hardware
      Newsbot

      Intel Razor Lake-AX: επιστροφή μνήμης on-package για APU το 2028

      Newsbot

      Ο leaker Haze2K1 αναφέρει ότι το Intel Razor Lake-AX (~2028) θα επιστρέψει στη μνήμη on-package, με πιθανή χρήση LPDDR5X ή LPDDR6 — αλλά καμία επίσημη επιβεβαίωση από την Intel. Στόχος είναι η αντιμετώπιση των AMD Medusa Halo APU, προσφέροντας υψηλότερη απόδοση γραφικών μέσω μειωμένης καθυστέρησης πρόσβασης στη μνήμη. Δεύτερη πηγή (Golden Pig Upgrade Pack, Weibo) επιβεβαιώνει επίσης on-package μνήμη, με τους κατασκευαστές συσκευών (OEM) να αναλαμβάνουν την τοποθέτησή της μέσω SMT. Νέες φήμες αναφέρουν ότι η Intel σχεδιάζει να επιστρέψει στη μνήμη on-package με μια συγκεκριμένη παραλλαγή των μελλοντικών επεξεργαστών Razor Lake. Σύμφωνα με φήμες, η Intel σχεδιάζει να επαναφέρει τη μνήμη on-package με τους επερχόμενους επεξεργαστές Razor Lake-AX, που αναμένονται να κυκλοφορήσουν κάποια στιγμή εντός του 2028. Η πληροφορία προέρχεται από τον γνωστό leaker Haze2K1 στο X, και επιβεβαιώνεται εν μέρει και από δεύτερη πηγή, τον Golden Pig Upgrade Pack στο Weibo — χωρίς ωστόσο να έχει γίνει καμία επίσημη ανακοίνωση από την Intel.
      Τι είναι το Razor Lake-AX και γιατί διαφέρει
      Το Razor Lake αναμένεται να κυκλοφορήσει σε εκδόσεις για desktop και mobile το 2027, με συμβατότητα socket και pin με τις πλατφόρμες Nova Lake. Η παραλλαγή Razor Lake-AX, ωστόσο, απαιτεί διαφορετικό σχεδιασμό: πρόκειται για ολοκληρωμένο SoC (System-on-Chip) που συνδυάζει υψηλό αριθμό πυρήνων CPU, ισχυρό ενσωματωμένο GPU, κρυφή μνήμη (cache) και διάφορους ελεγκτές σε ένα ενιαίο package.
      Η προσθήκη μνήμης on-package στο Razor Lake-AX το μετατρέπει σε πλήρες SoC που συνδυάζει CPU, GPU, ελεγκτές και μνήμη σε ένα μόνο package. Η ονομασία AX έχει παραδοσιακά συνδεθεί με σχεδιασμούς υψηλής απόδοσης ενσωματωμένων γραφικών, που αποσκοπούν στον ανταγωνισμό με τα Halo-class APU της AMD, συμπεριλαμβανομένων τρεχουσών και μελλοντικών προϊόντων όπως το Strix Halo και οι διάδοχοί του.
      Το ιστορικό της μνήμης on-package στην Intel
      Τα μοναδικά μέχρι σήμερα προϊόντα της Intel με μνήμη on-package ήταν οι επεξεργαστές Core Ultra 200V, με κωδικό Lunar Lake. Μετά την παρουσίασή τους, ο τότε CEO Pat Gelsinger δήλωσε ότι το Lunar Lake ήταν «μία και μοναδική περίπτωση» και ότι η μνήμη on-package δημιουργούσε «πολλές εξαρτήσεις» — αναφερόμενος στα πρακτικά και εφοδιαστικά προβλήματα στην πώληση chip και μνήμης μαζί στους κατασκευαστές. Ο Gelsinger μάλιστα χαρακτήρισε την επιλογή αυτή «οικονομικό λάθος».
      Η σειρά Core Ultra 200V χρησιμοποιούσε 16 GB ή 32 GB LPDDR5X-8533 μνήμης, χωρίς δυνατότητα αναβάθμισης μετά την αγορά. Με το Panther Lake, η Intel απομακρύνθηκε από τη μνήμη on-package, κρίνοντας ότι η αυξημένη ευελιξία της εξωτερικής μνήμης αντιστάθμιζε επαρκώς το κόστος.
      Τεχνικά πλεονεκτήματα και ο ρόλος της μνήμης για τα γραφικά
      Σύμφωνα με τον leaker Haze2K1, το Razor Lake-AX θα ενσωματώνει τη μνήμη απευθείας στο package του chip — μια διαμόρφωση που μειώνει την ηλεκτρική διαδρομή προς τη μνήμη, περιορίζει την καθυστέρηση και επιτρέπει πιο compact σχεδιασμούς συστημάτων. Οι παραδοσιακές λύσεις ενσωματωμένων γραφικών περιορίζονται συχνά από το εύρος ζώνης και την καθυστέρηση της εξωτερικής DDR μνήμης. Τοποθετώντας μνήμη LPDDR5X ή LPDDR6 απευθείας στο package, η Intel θα μπορούσε να παρέχει σημαντικά μεγαλύτερη απόδοση μνήμης στις μελλοντικές αρχιτεκτονικές Xe, μειώνοντας παράλληλα την ενεργειακή επιβάρυνση και την πολυπλοκότητα της πλακέτας.
      Η ιδιόκτητη τεχνολογία Z-Angle Memory (ZAM) της Intel έχει επίσης αναφερθεί ως πιθανή εναλλακτική λύση αντί της τυπικής LPDDR6, γεγονός που θα επέτρεπε στην Intel να αναδείξει τα πλεονεκτήματα απόδοσης της ZAM σε ένα υψηλής προβολής καταναλωτικό προϊόν.
      Ο ρόλος των OEM και η διαδικασία SMT
      Ο Golden Pig Upgrade Pack έγραψε στο Weibo ότι η Intel σχεδιάζει να επαναφέρει τη μνήμη on-package, αποκαλύπτοντας παράλληλα ένα ενδιαφέρον τεχνικό λεπτομέρεια: οι κατασκευαστές συσκευών (OEM) θα είναι υπεύθυνοι για την προμήθεια και την τοποθέτηση της μνήμης πάνω στο chip. Ο όρος «SMT» που χρησιμοποίησε αναφέρεται σε «Surface Mount Technology» — την τεχνική τοποθέτησης των BGA πακέτων LPDDR5X πάνω στο package του CPU. Απίθανο είναι οι OEM να χειριστούν μόνοι τους αυτή τη διαδικασία· η προηγμένη ενσωμάτωση συσκευασίας πρέπει να γίνεται από εξειδικευμένες εταιρείες OSAT (Outsourced Semiconductor Assembly and Test).
      Στόχος: AMD Medusa Halo και η αγορά gaming handhelds
      Τα μελλοντικά Razor Lake-AX chips της Intel θα ανταγωνιστούν άμεσα τα AMD Medusa Halo, ενσωματώνοντας μνήμη on-package. Η AMD έχει ήδη τοποθετήσει το Strix Halo στην κορυφή της κατηγορίας AI PC SoC, ενώ το Medusa Halo αναμένεται κάποτε εντός 2027–2028. Το Strix Halo της AMD έχει θέσει υψηλό πήχη, και τα πλεονεκτήματα απόδοσης της μνήμης on-package είναι δύσκολο να αναπαραχθούν μέσω συμβατικής εξωτερικής LPDDR5X ή LPDDR6.
      Η κυκλοφορία του Razor Lake-AX ενδέχεται να συμπέσει χρονικά με τα custom Serpent Lake SoC της Intel, που σύμφωνα με φήμες θα συνδυάζουν αρχιτεκτονική x86 της Intel με GPU της NVIDIA.
      Αβεβαιότητες και ο παράγοντας της τιμής μνήμης
      Σύμφωνα με διαρροές, η αρχιτεκτονική πυρήνων του Razor Lake παραμένει αντικείμενο αντικρουόμενων αναφορών: μια πηγή κάνει λόγο για Griffin Cove P-cores και Golden Eagle E-cores, ενώ μια άλλη υποστηρίζει ότι η Intel αποχωρεί εντελώς από τη διχοτομία P/E/LPE cores, στρεφόμενη σε ενιαίο αρχιτεκτονικό σχεδιασμό πυρήνων.
      Η αγορά μνήμης συνεχίζει να δέχεται πίεση από τη ζήτηση για επιταχυντές AI και τους περιορισμούς παραγωγής HBM, συμβάλλοντας στις αυξημένες τιμές DRAM σε ολόκληρο τον κλάδο των PC. Ωστόσο, μέχρι να μπει σε παραγωγή το Razor Lake-AX, η διαθεσιμότητα και η παραγωγική ικανότητα DRAM ενδέχεται να έχουν βελτιωθεί αρκετά ώστε να υποστηρίξουν ενσωματωμένη μνήμη σε μεγαλύτερη κλίμακα. Σε αυτό το στάδιο, το Razor Lake-AX παραμένει αποκλειστικά σε επίπεδο φημών, και η Intel δεν έχει επιβεβαιώσει επίσημα κανένα spec, χρονοδιάγραμμα κυκλοφορίας ή αρχιτεκτονική λεπτομέρεια.
      Πηγές
      ExtremeTech — Intel Razor Lake-AX Chips Could Use On-Package Memory: Rumor VideoCardz — Intel Razor Lake-AX reportedly brings back on-package memory after Lunar Lake WCCFTech — Intel Resurrects On-Package Memory With Razor Lake-AX HotHardware — Intel Razor Lake-AX Leak Suggests Return of Integrated Memory on Package Guru3D — Intel Razor Lake-AX Rumored to Revive On-Package Memory Strategy
      Read more...

      480

    • Ασφάλεια
      Newsbot

      Google σταμάτησε το πρώτο παγκοσμίως zero-day exploit φτιαγμένο από AI

      Newsbot

      Το Google Threat Intelligence Group (GTIG) ανακοίνωσε στις 11 Μαΐου 2026 ότι εντόπισε και ανέχαιτισε το πρώτο παγκοσμίως zero-day exploit που αναπτύχθηκε με τη βοήθεια AI, σχεδιασμένο να παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Η ταυτότητα του AI μοντέλου που χρησιμοποιήθηκε παραμένει άγνωστη· το GTIG αποκλείει Gemini και Anthropic Mythos, ενώ το Python script περιείχε χαρακτηριστικά γνωρίσματα κώδικα παραγόμενου από γλωσσικό μοντέλο. Η έγκαιρη αποκάλυψη και η ενημέρωση του προμηθευτή με patch απέτρεψαν μαζική εκστρατεία εκμετάλλευσης· το εργαλείο-στόχος παραμένει αδημοσίευτο. Το Google Threat Intelligence Group (GTIG) δημοσίευσε στις 11 Μαΐου 2026 έκθεση στην οποία για πρώτη φορά επισημαίνει ότι εντόπισε κυβερνοεγκληματία που χρησιμοποίησε zero-day exploit που πιστεύεται ότι αναπτύχθηκε με AI. Ο εγκληματίας-απειλή σχεδίαζε να το χρησιμοποιήσει σε μαζική εκστρατεία εκμετάλλευσης, αλλά η έγκαιρη αντίδραση της Google ενδέχεται να απέτρεψε τη χρήση του.
      Τι ακριβώς έκανε το exploit
      Η ανάλυση των εκμεταλλεύσεων που συσχετίζονται με την εκστρατεία εντόπισε ένα zero-day που υλοποιήθηκε σε Python script και επιτρέπει την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA) σε δημοφιλές open-source, web-based εργαλείο διαχείρισης συστημάτων. Πιο συγκεκριμένα, το πρόβλημα εντοπίστηκε στο γεγονός ότι οι προγραμματιστές είχαν hardcode έναν κανόνα εμπιστοσύνης στη ροή ελέγχου ταυτότητας, δημιουργώντας ένα κενό που οι επιτιθέμενοι μπορούσαν να εκμεταλλευτούν για να παρακάμψουν τους ελέγχους 2FA.
      Το ίδιο το σφάλμα ήταν ένα σημασιολογικό λογικό λάθος — ο προγραμματιστής είχε hardcode μια παραδοχή εμπιστοσύνης στη ροή ελέγχου ταυτότητας, δημιουργώντας αντίφαση με τη λογική επιβολής του 2FA που τα παραδοσιακά εργαλεία ασφαλείας δεν εντόπισαν, αλλά που το AI εντόπισε διαβάζοντας την πρόθεση του προγραμματιστή. Αυτού του είδους τα λογικά λάθη υψηλού επιπέδου είναι ακριβώς αυτό που τα σύγχρονα AI μοντέλα αρχίζουν να εντοπίζουν αξιόπιστα· σύμφωνα με το GTIG, «τα frontier LLMs υπερέχουν στον εντοπισμό τέτοιων λαθών υψηλού επιπέδου και hardcoded στατικών ανωμαλιών».
      Πώς αποδείχτηκε η εμπλοκή AI
      Με βάση τη δομή και το περιεχόμενο του Python exploit, το GTIG έχει υψηλή βεβαιότητα ότι ο αντίπαλος χρησιμοποίησε AI μοντέλο για να εντοπίσει και να οπλοποιήσει την ευπάθεια· «το script περιέχει πληθώρα εκπαιδευτικών docstrings, συμπεριλαμβανομένου ενός hallucinated CVSS score, και χρησιμοποιεί δομημένη, βιβλιογραφική Pythonic μορφή χαρακτηριστική των δεδομένων εκπαίδευσης LLM». Ένα «hallucinated» CVSS score είναι ένα αυθαίρετο σκορ σοβαρότητας που επινόησε το AI και δεν αντιστοιχεί σε καμία πραγματική καταχώρηση στις επίσημες βάσεις δεδομένων ευπαθειών.
      Ο κώδικας περιείχε εκπαιδευτικά docstrings, hallucinated βαθμολογία σοβαρότητας CVSS, αναλυτικά μενού βοήθειας και καθαρή, δομημένη μορφοποίηση χαρακτηριστική των δεδομένων εκπαίδευσης γλωσσικών μοντέλων — στοιχεία που ένας ανθρώπινος προγραμματιστής εργαλείου επίθεσης δεν θα συμπεριελάμβανε.
      Ποιο AI χρησιμοποιήθηκε και ποιος ήταν πίσω από την επίθεση
      Το GTIG δηλώνει ότι δεν πιστεύει πως χρησιμοποιήθηκε το Gemini· βάσει της δομής και του περιεχομένου των exploit, έχει υψηλή βεβαιότητα ότι ο εκτελεστής πιθανότατα αξιοποίησε κάποιο AI μοντέλο για την ανακάλυψη και οπλοποίηση της ευπάθειας. Η εταιρεία επιμένει ότι ούτε το Gemini ούτε το Mythos της Anthropic εμπλέκονται, αλλά το ίδιο το exploit φαίνεται ύποπτα μηχανοποιημένο. Το συγκεκριμένο AI μοντέλο δεν αναγνωρίστηκε.
      Στο πλαίσιο αυτής της εκστρατείας, παρατηρήθηκαν著名οι εγκληματίες του κυβερνοχώρου να συνεργάζονται για να σχεδιάσουν μαζική επιχείρηση εκμετάλλευσης ευπαθειών. Το GTIG δεν αποκάλυψε δημόσια το όνομα της ομάδας. Η Google συνεργάστηκε με τον θιγόμενο προμηθευτή για την υπεύθυνη αποκάλυψη της ευπάθειας και την έκδοση patch, ενώ δεν αποκάλυψε το όνομα του εργαλείου.
      Η ευρύτερη εικόνα: κρατικοί και εγκληματικοί φορείς
      Η συγκεκριμένη υπόθεση δεν είναι απομονωμένη. Εκτός από αυτή την περίπτωση, η Google σημειώνει ότι Κινέζοι και Βορειοκορεατικοί χάκερ — μεταξύ των οποίων οι APT27, APT45, UNC2814, UNC5673 και UNC6201 — έχουν χρησιμοποιήσει AI μοντέλα για ανακάλυψη ευπαθειών και ανάπτυξη exploit. Ειδικότερα, η βορειοκορεατική ομάδα APT45 απέστειλε χιλιάδες επαναληπτικά ερωτήματα για αναδρομική ανάλυση CVE και επαλήθευση exploit PoC — «αποτέλεσμα που θα ήταν αδύνατο να διαχειριστεί χωρίς AI».
      Ρώσοι φορείς παρατηρήθηκαν επίσης να χρησιμοποιούν AI-παραγόμενο παραπλανητικό κώδικα για απόκρυψη κακόβουλου λογισμικού όπως τα CANFAIL και LONGSTREAM. Παράλληλα, η Google προειδοποιεί ότι οι εγκληματίες εκβιομηχανίζουν τώρα την πρόσβαση σε premium AI μοντέλα μέσω αυτοματοποιημένης δημιουργίας λογαριασμών, proxy relay και υποδομών ομαδοποίησης λογαριασμών.
      «Η κούρσα έχει ήδη αρχίσει»
      Ο John Hultquist, επικεφαλής αναλυτής του GTIG, επέμεινε στη σοβαρότητα της κατάστασης: «Υπάρχει μια παρανόηση ότι η κούρσα AI για ευπάθειες είναι επικείμενη. Η πραγματικότητα είναι ότι έχει ήδη αρχίσει. Για κάθε zero-day που μπορούμε να ανιχνεύσουμε σε AI, υπάρχουν πιθανώς πολλά ακόμα εκεί έξω».
      Η Google επισημαίνει ότι λάθη στην υλοποίηση του exploit πιθανότατα παρεμπόδισαν τα σχέδια των εγκληματιών αυτή τη φορά, αλλά αυτό μπορεί να μην ισχύει για πολύ ακόμα. Το εμπόδιο εισόδου για εξελιγμένη ανάπτυξη exploit έχει μειωθεί σημαντικά· έως τώρα, η δημιουργία ενός zero-day απαιτούσε βαθιά εξειδίκευση σε reverse engineering, έρευνα ευπαθειών και ανάπτυξη exploit.
      Πηγές
      Google Cloud Blog – GTIG: Adversaries Leverage AI for Vulnerability Exploitation (11 Μαΐου 2026) ExtremeTech – Google Says It Stopped the World's First AI-Built Zero-Day Exploit The Hacker News – Hackers Used AI to Develop First Known Zero-Day 2FA Bypass The Register – Google says criminals used AI-built zero-day in planned mass hack spree BleepingComputer – Google: Hackers used AI to develop zero-day exploit for web admin tool Axios – AI-assisted hacking is already here, Google warns
      Read more...

      426

    • Τεχνητή Νοημοσύνη
      Newsbot

      Το Threads δεν σου επιτρέπει να μπλοκάρεις τον λογαριασμό Meta AI

      Newsbot

      Η Meta παρουσίασε σε early beta τον λογαριασμό @meta.ai στο Threads, ο οποίος λειτουργεί ως AI chatbot στο οποίο μπορείς να απευθύνεσαι με ερωτήματα — αλλά δεν μπορείς να τον αποκλείσεις. Χρήστες που ανέφεραν τον λογαριασμό ως spam — η τυπική οδός που οδηγεί στο block — διαπίστωσαν ότι ο αποκλεισμός δεν τέθηκε σε ισχύ. Η Meta προσφέρει εναλλακτικές (σίγαση, «not interested», απόκρυψη απαντήσεων) αλλά όχι πλήρη αποκλεισμό — και το θέμα έχει γίνει το κορυφαίο trending topic στην πλατφόρμα. Η Meta ανακοίνωσε σήμερα, 12 Μαΐου 2026, ότι δοκιμάζει έναν νέο λογαριασμό AI chatbot για το Threads, με το όνομα χρήστη @meta.ai, ο οποίος λειτουργεί κατά τρόπο παρόμοιο με τον Grok στο X: οι χρήστες μπορούν να τον καλέσουν με tag για να λάβουν απαντήσεις σε ερωτήματά τους. Το πρόβλημα; Αν και η «early beta» δεν είναι ακόμα διαθέσιμη στη συντριπτική πλειονότητα των χρηστών της πλατφόρμας, πολλοί έχουν ήδη διαπιστώσει ότι δεν υπάρχει δυνατότητα αποχώρησης ή αποκλεισμού του λογαριασμού του chatbot.
      Δοκιμαστική κυκλοφορία σε πέντε χώρες, ορατό σε όλους
      Η αρχική δοκιμή είναι περιορισμένη σε Μαλαισία, Σαουδική Αραβία, Μεξικό, Αργεντινή και Σιγκαπούρη, όμως ο δημόσιος λογαριασμός @meta.ai είναι ορατός σε όλους τους χρήστες της πλατφόρμας παγκοσμίως. Αυτό σημαίνει ότι ακόμα και χρήστες εκτός των πέντε χωρών που συμμετέχουν στη δοκιμή μπορούν να δουν τον λογαριασμό — και να αντιδράσουν στην αδυναμία αποκλεισμού του.
      Η αρχική ανάρτηση του λογαριασμού δέχτηκε πλήθος θυμωμένων απαντήσεων από χρήστες που απαιτούν εξηγήσεις για το γιατί, σε αντίθεση με κάθε άλλο λογαριασμό στο Threads, δεν υπάρχει επιλογή πλήρους αποκλεισμού.
      Το block δεν λειτουργεί — ούτε μέσω αναφοράς spam
      Κάποιοι χρήστες ανέφεραν τον λογαριασμό ως spam — διαδικασία που συνήθως καταλήγει στην επιλογή «block» — μόνο για να διαπιστώσουν ότι ο αποκλεισμός δεν τέθηκε τελικά σε ισχύ. Πρόκειται για μια συμπεριφορά που δεν συναντάται σε κανέναν άλλο λογαριασμό της πλατφόρμας, και αυτό ακριβώς έχει πυροδοτήσει την έντονη αντίδραση.
      Σε ερώτηση σχετικά με το ζήτημα, η Meta είχε δηλώσει στο παρελθόν ότι οι χρήστες του Threads έχουν επιλογές για να βλέπουν «λιγότερες» αναρτήσεις από το bot στις ροές τους μέσω σίγασης ή της επιλογής «not interested», η οποία ενημερώνει τις προτάσεις της εφαρμογής. Επίσης, οι χρήστες μπορούν να αποκρύψουν απαντήσεις στις δικές τους αναρτήσεις αν κάποιος καλέσει το AI. Ωστόσο, καμία από αυτές τις επιλογές δεν ισοδυναμεί με πλήρη αποκλεισμό.
      Δεν είναι η πρώτη φορά — και το Bluesky το έπαθε κι αυτό
      Αυτή δεν είναι η πρώτη φορά που ένα μη αποκλείσιμο χαρακτηριστικό AI της Meta αντιμετωπίζει αντιδράσεις και ειρωνεία από τους χρήστες. Η εταιρεία έχει κατ' επανάληψη ενσωματώσει AI λειτουργίες στις πλατφόρμες της χωρίς να δίνει επιλογή πλήρους απενεργοποίησης — από τον λογαριασμό Meta AI στο Instagram μέχρι τη συνεχή παρουσία του στη γραμμή αναζήτησης του Facebook.
      Ενδιαφέρον παρουσιάζει η σύγκριση με το Bluesky: παρόμοιο σενάριο εκτυλίχθηκε πρόσφατα στο Bluesky, όταν η πρώην CEO Jay Graber ανακοίνωσε ότι η εταιρεία αναπτύσσει AI βοηθό για προσαρμοσμένες ροές. Το εν λόγω project, που δεν έχει ακόμα κυκλοφορήσει, έγινε γρήγορα ένας από τους λογαριασμούς με τους περισσότερους αποκλεισμούς σε ολόκληρη την πλατφόρμα. Η διαφορά; Στο Bluesky το block λειτουργεί.
      Το ζήτημα της ιδιωτικότητας παραμένει ανοιχτό
      Πέρα από την αδυναμία αποκλεισμού, η παρουσία ενός μη αποκλείσιμου AI λογαριασμού στις ροές των χρηστών εγείρει ευρύτερα ερωτήματα ιδιωτικότητας. Πριν αλληλεπιδράσει κανείς με το Meta AI, αξίζει να κατανοήσει τους κινδύνους ιδιωτικότητας που ενέχουν τα AI συστήματα: η Meta συλλέγει και αναλύει τεράστιες ποσότητες προσωπικών δεδομένων για την εκπαίδευση των μοντέλων της, γεγονός που μπορεί να έχει αλυσιδωτές επιπτώσεις στον τρόπο χρήσης και κοινοποίησης των πληροφοριών σας.
      Το θέμα έχει γίνει το κορυφαίο trending topic στην πλατφόρμα — ένδειξη ότι η απόφαση της Meta να καταστήσει τον λογαριασμό μη αποκλείσιμο δεν πέρασε απαρατήρητη. Η εταιρεία δεν έχει δώσει μέχρι στιγμής επίσημη απάντηση για το γιατί ο λογαριασμός @meta.ai εξαιρείται από τη λειτουργία αποκλεισμού που ισχύει για όλους τους άλλους χρήστες.
      Πηγές
      The Verge — Meta won't let you block its AI account on Threads Engadget — Threads users are pissed they can't block Meta's new AI chatbot
      Read more...

      387

    • Gaming
      Newsbot

      Βουλευτές κατηγορούν τη Rockstar για παρακώλυση δικαστικής διαδικασίας στην υπόθεση απολύσεων

      Newsbot

      Τρεις βουλευτές των Εργατικών από τη Σκωτία κατηγορούν τη Rockstar Games ότι δεν συνεργάζεται επαρκώς στη νομική διαδικασία που ακολούθησε τις απολύσεις εργαζομένων της. Η υπόθεση ξεκίνησε τον Οκτώβριο του 2025, όταν η Rockstar απέλυσε 34 εργαζομένους στο Ηνωμένο Βασίλειο και τον Καναδά, επικαλούμενη σοβαρό παράπτωμα και διαρροή εμπιστευτικών πληροφοριών. Το IWGB έχει καταθέσει νομικές αξιώσεις για αθέμιτη απόλυση και στοχοποίηση συνδικαλιστικής δράσης, ενώ η πλήρης ακρόαση της υπόθεσης αναμένεται αργότερα μέσα στο 2026. Τρεις βουλευτές των Εργατικών από τη Σκωτία κατηγορούν τη Rockstar Games ότι δεν συνεργάζεται επαρκώς στη νομική διαδικασία που αφορά τις απολύσεις εργαζομένων της, τις οποίες το σωματείο Independent Workers' Union of Great Britain (IWGB) χαρακτηρίζει ως union busting. Σύμφωνα με το Eurogamer, οι βουλευτές Chris Murray, Tracy Gilbert και Dr Scott Arthur υποστηρίζουν ότι η εταιρεία δεν έχει δώσει στους απολυμένους επαρκή στοιχεία για την αιτιολόγηση των απολύσεων ούτε ουσιαστική δυνατότητα έφεσης.
      Η Rockstar αρνείται ότι οι απολύσεις συνδέονται με συνδικαλιστική δράση. Η εταιρεία έχει υποστηρίξει ότι οι εργαζόμενοι απομακρύνθηκαν επειδή διένειμαν και συζητούσαν εμπιστευτικές πληροφορίες σε δημόσιο χώρο, θέση που το IWGB απορρίπτει. Το σωματείο υποστηρίζει ότι οι συνομιλίες έγιναν σε ιδιωτικό Discord server συνδικαλιστικής οργάνωσης και αφορούσαν προστατευμένη εργατική δραστηριότητα.
      Τι συνέβη τον Οκτώβριο του 2025
      Η υπόθεση ξεκίνησε στις 30 και 31 Οκτωβρίου 2025, όταν η Rockstar απέλυσε 34 εργαζομένους, 31 στο Ηνωμένο Βασίλειο και 3 στον Καναδά. Οι εργαζόμενοι στο Ηνωμένο Βασίλειο φέρονται να εργάζονταν σε γραφεία της εταιρείας στο Εδιμβούργο, το Ντάντι και το Λίνκολν. Το IWGB υποστήριξε από την πρώτη στιγμή ότι οι απολύσεις στόχευαν μέλη ή υποστηρικτές της συνδικαλιστικής προσπάθειας μέσα στη Rockstar.
      Η Rockstar, σύμφωνα με δηλώσεις που έχουν μεταδοθεί από διεθνή μέσα, αποδίδει τις απολύσεις σε παραβίαση πολιτικής εμπιστευτικότητας. Το βασικό σημείο διαφωνίας είναι ο χαρακτήρας του Discord server που χρησιμοποιούσαν οι εργαζόμενοι. Η εταιρεία τον παρουσιάζει ως χώρο όπου κοινοποιήθηκαν εμπιστευτικές πληροφορίες, ενώ το IWGB υποστηρίζει ότι επρόκειτο για ιδιωτικό συνδικαλιστικό κανάλι.
      Πριν από τις απολύσεις, η συνδικαλιστική προσπάθεια στη Rockstar φέρεται να είχε φτάσει σε κρίσιμο σημείο. Σύμφωνα με αναφορές του IWGB και δημοσιεύματα για την υπόθεση, η ομάδα εργαζομένων είχε ήδη συγκεντρώσει σημαντικό αριθμό μελών, σε μια περίοδο κατά την οποία η αναγνώριση σωματείου στο Ηνωμένο Βασίλειο αποτελούσε βασικό στόχο της οργάνωσης.
      Οι νομικές αξιώσεις του IWGB
      Το IWGB ανακοίνωσε τον Νοέμβριο του 2025 ότι κατέθεσε επίσημες νομικές αξιώσεις κατά της Rockstar για αθέμιτη απόλυση, στοχοποίηση συνδικαλιστικής δράσης και blacklisting μελών του. Το σωματείο υποστηρίζει ότι η Rockstar αρνήθηκε να συναντηθεί με τους εκπροσώπους του για να επιλυθεί η υπόθεση μέσω διαπραγμάτευσης.
      Οι απολυμένοι εργαζόμενοι ζήτησαν προσωρινή ανακούφιση, δηλαδή να παραμείνουν στη μισθοδοσία της Rockstar μέχρι να ολοκληρωθεί η πλήρης διαδικασία. Το αίτημα απορρίφθηκε από βρετανικό employment tribunal τον Ιανουάριο του 2026. Η απόφαση αυτή δεν κρίνει οριστικά αν οι απολύσεις ήταν νόμιμες ή άδικες, αλλά δείχνει ότι οι εργαζόμενοι δεν κάλυψαν το υψηλό όριο που απαιτείται για προσωρινή ανακούφιση.
      Ο δικηγόρος εργατικών υποθέσεων Jake McManus, μιλώντας στο Game Developer, εξήγησε ότι η προσωρινή ανακούφιση στο Ηνωμένο Βασίλειο είναι σπάνια και δίνεται μόνο σε περιορισμένες περιπτώσεις, όπως όταν εργαζόμενοι υποστηρίζουν ότι απολύθηκαν λόγω συνδικαλιστικής δράσης ή whistleblowing. Επισήμανε επίσης ότι η απόρριψη ενός τέτοιου αιτήματος δεν σημαίνει πως η κύρια αξίωση αθέμιτης απόλυσης είναι καταδικασμένη να αποτύχει.
      Η παρέμβαση των βουλευτών
      Η νεότερη παρέμβαση των βουλευτών αυξάνει την πολιτική πίεση προς τη Rockstar. Ο Chris Murray, βουλευτής των Εργατικών για το Edinburgh East and Musselburgh, έχει δηλώσει ότι μετά από συνάντηση με πληγέντες εργαζομένους έχει ανησυχίες τόσο για τη διαδικασία όσο και για τα κίνητρα των απολύσεων. Σύμφωνα με τη σχετική αναφορά του Eurogamer, ένας από τους εργαζομένους αναγκάστηκε να εγκαταλείψει τη χώρα μετά την ανάκληση της εργασιακής του χορηγίας από τη Rockstar.
      Η Tracy Gilbert, βουλευτής των Εργατικών για το Edinburgh North and Leith, χαρακτήρισε απογοητευτικό το γεγονός ότι, κατά την άποψή της, οι εργαζόμενοι δεν είχαν πρόσβαση σε δίκαιη διαδικασία έφεσης. Ο Dr Scott Arthur, βουλευτής των Εργατικών για το Edinburgh South West, ανέφερε ότι πρώην εργαζόμενος της Rockstar εξέφρασε ανησυχία πως η εταιρεία δεν συνεργάστηκε με πλήρη και διαφανή τρόπο ώστε να εξηγηθεί τι συνέβη.
      Η υπόθεση είχε ήδη φτάσει στο βρετανικό Κοινοβούλιο τον Δεκέμβριο του 2025, όταν ο Chris Murray έθεσε το θέμα στον πρωθυπουργό Keir Starmer. Ο Starmer χαρακτήρισε την υπόθεση «βαθιά ανησυχητική» και δήλωσε ότι οι αρμόδιοι υπουργοί θα την εξετάσουν, τονίζοντας ότι οι εργαζόμενοι έχουν δικαίωμα να συμμετέχουν σε συνδικάτο χωρίς να αντιμετωπίζουν άδικες συνέπειες.
      Η θέση της Rockstar
      Η Rockstar επιμένει ότι οι απολύσεις δεν είχαν σχέση με το δικαίωμα των εργαζομένων να συμμετέχουν σε σωματείο ή να ασκούν συνδικαλιστική δράση. Σε δηλώσεις που έχουν μεταδοθεί από Bloomberg, IGN και άλλα μέσα, η εταιρεία υποστήριξε ότι μια μικρή ομάδα εργαζομένων διένειμε και συζητούσε εμπιστευτικές πληροφορίες, συμπεριλαμβανομένων στοιχείων για επερχόμενους και μη ανακοινωμένους τίτλους.
      Μετά την απόρριψη του αιτήματος προσωρινής ανακούφισης, εκπρόσωπος της Rockstar δήλωσε ότι η εταιρεία λυπάται που βρέθηκε στη θέση να προχωρήσει σε απολύσεις, αλλά επιμένει ότι η απόφασή της ήταν αναγκαία και ότι η έκβαση της προσωρινής διαδικασίας στηρίζει τη θέση της. Το IWGB, από την πλευρά του, υποστήριξε ότι η ακρόαση ανέδειξε αδυναμίες στην υπεράσπιση της Rockstar και ότι η κύρια υπόθεση παραμένει ανοιχτή.
      Γιατί η υπόθεση έχει ευρύτερη σημασία
      Η υπόθεση έρχεται σε μια περίοδο κατά την οποία η συνδικαλιστική οργάνωση στον χώρο των video games έχει αποκτήσει μεγαλύτερη ορατότητα, ιδίως λόγω ζητημάτων όπως το crunch, οι απολύσεις και η εργασιακή ανασφάλεια σε μεγάλα studios. Η Rockstar είναι μία από τις πιο προβεβλημένες εταιρείες του κλάδου και η διαμάχη εξελίσσεται ενώ η ανάπτυξη του Grand Theft Auto VI βρίσκεται στο επίκεντρο της βιομηχανίας.
      Η πλήρης ακρόαση της υπόθεσης αναμένεται αργότερα μέσα στο 2026, χωρίς να έχει ανακοινωθεί τελική ημερομηνία. Μέχρι τότε, το κρίσιμο ζήτημα παραμένει αν οι απολύσεις θα κριθούν ως νόμιμη αντίδραση σε παραβίαση εμπιστευτικότητας ή ως αθέμιτη στοχοποίηση εργαζομένων που συμμετείχαν σε συνδικαλιστική δράση.
      Πηγές
      Eurogamer: MPs accuse GTA 6 developer Rockstar of obstructing legal processes IWGB: IWGB Issues Legal Claims Against Rockstar Over Unfair Dismissal of Staff IWGB: Staff at Grand Theft Auto VI developer Rockstar fired en masse The Guardian: UK union accuses GTA maker Rockstar Games of firing employees attempting to organise The Verge: Fired Rockstar employees' plea for interim pay denied Game Developer: Why would a UK judge deny fired Rockstar workers interim relief? Game Developer: Rockstar faces legal claims for firing unionizing devs
      Read more...

      438

    • Ασφάλεια
      Newsbot

      Κρίσιμη επίθεση «δηλητηρίασε» 84 έκδοσεις TanStack npm packages

      Newsbot

      Η ομάδα TeamPCP δημοσίευσε 84 κακόβουλες εκδόσεις σε 42 @tanstack/* npm packages μέσα σε μόλις 6 λεπτά, εκμεταλλευόμενη τριπλή αλυσίδα ευπαθειών στο GitHub Actions — χωρίς να κλέψει ούτε ένα npm token. Πρόκειται για την πρώτη τεκμηριωμένη επίθεση όπου κακόβουλα npm packages φέρουν έγκυρες SLSA Build Level 3 πιστοποιήσεις προέλευσης, καθιστώντας τα αδύνατα να διακριθούν από νόμιμες εκδόσεις. Όποιος εκτέλεσε npm install σε @tanstack/*, @uipath/*, @mistralai/* ή @draftlab/* packages στις 11 Μαΐου 2026 πρέπει να θεωρήσει το σύστημά του εκτεθειμένο και να ανανεώσει άμεσα όλα τα credentials. Στις 11 Μαΐου 2026, μεταξύ 19:20 και 19:26 UTC, ένας εισβολέας δημοσίευσε 84 κακόβουλες εκδόσεις σε 42 @tanstack/* npm packages συνδυάζοντας το μοτίβο «Pwn Request» μέσω pull_request_target, δηλητηρίαση της κρυφής μνήμης GitHub Actions μέσω fork, και εξαγωγή OIDC token από τη μνήμη του runner. Κανένα npm token δεν εκλάπη και η ροή εργασίας δημοσίευσης npm δεν παραβιάστηκε άμεσα.
      Η παραβίαση έχει λάβει τον κωδικό CVE-2026-45321 με βαθμολογία CVSS 9.6 στα 10 — κατηγορία «Κρίσιμη». Το @tanstack/react-router μόνο του λαμβάνει πάνω από 12,7 εκατομμύρια εβδομαδιαίες λήψεις σύμφωνα με το npm API.
      Πώς στήθηκε η επίθεση: τριπλή αλυσίδα ευπαθειών
      Στις 10 Μαΐου 2026, ο εισβολέας δημιούργησε ένα fork του TanStack/router υπό τον λογαριασμό zblgg (GitHub ID 127806521), δίνοντάς του σκόπιμα το όνομα zblgg/configuration για να αποφύγει τις αναζητήσεις στη λίστα fork. Η κακόβουλη δέσμευση κώδικα έφερε ψεύτικη ταυτότητα claude <claude@users.noreply.github.com>, πλαστογραφώντας το GitHub App του Anthropic Claude.
      Μια μοναδική κακόβουλη δέσμευση πρόσθεσε ένα obfuscated JavaScript payload μεγέθους 2,3 MB. Στη συνέχεια, ο εισβολέας άνοιξε ένα pull request που ενεργοποίησε workflows τύπου pull_request_target — ένας τύπος trigger στο GitHub Actions που εκτελείται με δικαιώματα του βασικού repository ακόμα και για fork PRs — και τον χρησιμοποίησε για να δηλητηριάσει τη διαμοιρασμένη κρυφή μνήμη Actions με ένα κακόβουλο pnpm dependency store.
      Ο κώδικας που ελέγχονταν από τον εισβολέα δηλητηρίασε την κρυφή μνήμη του pnpm store με μια καταχώριση που αντιστοιχούσε στο hash που αναζητεί η νόμιμη ροή εργασίας κυκλοφορίας. Όπως επισημαίνει το postmortem του TanStack, το actions/cache@v5 χρησιμοποιεί εσωτερικό token runner για αποθήκευση cache — όχι το GITHUB_TOKEN — οπότε ο ορισμός permissions: contents: read δεν εμποδίζει την αλλοίωσή του.
      Τελικά, ο κακόβουλος κώδικας εξήγαγε OIDC tokens απευθείας από τη μνήμη του GitHub Actions runner μέσω /proc/<pid>/mem. Με αυτά τα tokens, ο εισβολέας δημοσίευσε τις κακόβουλες εκδόσεις packages χωρίς να χρειαστεί ποτέ να κλέψει npm credentials.
      Ιστορικό πρώτο: έγκυρη πιστοποίηση SLSA σε κακόβουλα packages
      Πρόκειται για εξαιρετικά σπάνια κλιμάκωση: τα παραβιασμένα packages φέρουν έγκυρες SLSA Build Level 3 πιστοποιήσεις προέλευσης, καθιστώντας αυτήν την πρώτη τεκμηριωμένη περίπτωση npm worm που παράγει εγκύρως πιστοποιημένα κακόβουλα packages.
      Η SLSA provenance είναι ένα κρυπτογραφικό πιστοποιητικό που παράγεται από το Sigstore και προορίζεται να επαληθεύει ότι ένα package κατασκευάστηκε από αξιόπιστη πηγή. Η επίθεση κατάχρησε το «trusted publishing», επιτρέποντας στον κώδικα που ελέγχεται από τον εισβολέα να αξιοποιήσει τις άδειες OIDC για να «εκδώσει» ένα βραχύβιο publish token κατά τη διάρκεια της κατασκευής και να δημοσιεύσει τα packages χωρίς να κλέψει npm token.
      Τι κάνει το κακόβουλο λογισμικό
      Το κακόβουλο λογισμικό κλέβει credentials από πάνω από 100 διαδρομές αρχείων — κλειδιά cloud, SSH keys, npm tokens, GitHub tokens, πορτοφόλια κρυπτονομισμάτων, ακόμα και ρυθμίσεις εργαλείων AI — και εξάγει τα πάντα μέσω του Session Protocol CDN και του GraphQL API του GitHub.
      Η εξαγωγή κλεμμένων credentials γίνεται μέσω τριών παράλληλων καναλιών: ένα typosquat domain (git-tanstack[.]com), το αποκεντρωμένο δίκτυο του Session messenger, και GitHub API dead drops μέσω κλεμμένων tokens.
      Στις μηχανές προγραμματιστών, το κακόβουλο λογισμικό εγκαθιστά έναν μόνιμο daemon gh-token-monitor (μέσω macOS LaunchAgent ή Linux systemd) που ελέγχει το GitHub κάθε 60 δευτερόλεπτα. Αν λάβει σφάλμα 40X λόγω ανάκλησης token, ο monitor επιχειρεί εκτέλεση της εντολής rm -rf ~/. Ο daemon τερματίζεται αυτόματα μετά από 24 ώρες αν δεν ενεργοποιηθεί η καταστροφική ρουτίνα.
      Όπως και στις προηγούμενες παραλλαγές Mini Shai-Hulud, το κακόβουλο λογισμικό ελέγχει αν το σύστημα είναι ρυθμισμένο για ρωσική γλώσσα και τερματίζεται χωρίς να εξάγει δεδομένα αν αυτό ισχύει. Σύμφωνα με την ανάλυση της Microsoft για το κακόβουλο mistralai PyPI package, το malware έχει έναν παραπλανητικό κλάδο που περιγράφει υποθετικές ρουτίνες σε άλλα περιβάλλοντα.
      Ο ρόλος της TeamPCP και η ευρύτερη εκστρατεία Mini Shai-Hulud
      Η TeamPCP, στην οποία αποδίδει την επίθεση η StepSecurity, είναι επίσης υπεύθυνη για την παραβίαση του Trivy scanner της Aqua Security (Μάρτιος 2026) και του Bitwarden CLI npm package (Απρίλιος 2026).
      Read more...

      403

    • Press Releases in English
      astrolabos

      Noctua presents NF-A12x25 G2 chromax.black 120mm fans

      astrolabos

      Noctua today presented the much-anticipated black version of its award-winning NF-A12x25 G2 120mm flagship fan. Available in single-fan and speed-offset dual-fan packs, the new chromax.black variants provide the same state-of-the-art quiet cooling performance for PC cases and water cooling radiators as the regular NF-A12x25 G2, just in a sleek all-black design.
       
        “The first-generation NF-A12x25 was one of the most successful Noctua fans of all time, so the G2 version had big shoes to fill,” says Roland Mossig (CEO of Noctua). “We’ve been extremely pleased with the excellent response from both customers and expert reviewers, so we’re excited to follow up with the chromax.black variants today.”
          Succeeding the iconic NF-A12x25, the NF-A12x25 G2 has quickly established itself as a new benchmark for premium quality quiet 120x25mm fans. Since its introduction in June 2025, it has received more than 70 awards and recommendations from international hardware websites, magazines and YouTube channels.
      The NF-A12x25 G2’s advanced aerodynamic engineering featuring a novel Progressive Bend impeller design with a Centrifugal Turbulator hub, winglets, and a record tight tip clearance of only 0.5mm enables it to provide a significant boost in performance-to-noise efficiency over its renowned predecessor: Whether it’s in low-impedance, airflow-oriented applications such as case cooling, or high-impedance, pressure-demanding scenarios such as on water cooling radiators, where its etaPERF™ motor with SupraTorque™ allows leveraging extra torque headroom, the NF-A12x25 G2 is a proven winner.
          The chromax.black edition combines the NF-A12x25 G2’s Sterrox® liquid-crystal polymer impeller, comprehensive feature set and breakthrough quiet cooling proficiency with an attractive black design that can be customised with coloured anti-vibration pads, which are available separately.
      The Sx2-PP set contains two fans that are slightly offset in speed (+/- ~50rpm) in order to avoid undesirable harmonic phenomena such as beat frequencies, which can be heard as intermittent vibrations or periodic humming due to interference. This makes it ideal for both push-pull applications and situations where two or more fans are running side by side such as in typical case fan configurations as well as on 240 or 360mm water cooling radiators.
      Topped off with Noctua’s trusted premium-grade SSO2 bearing, an MTTF rating of more than 150,000 hours and a 6-year manufacturer’s warranty, the NF-A12x25 G2 PWM chromax.black is the perfect choice for users who are looking for cutting-edge quality, quietness and performance in an all-black style.
      Suggested retail prices
      The manufacturer’s suggested retail prices are as follows:
      NF-A12x25 G2 PWM chromax.black: EUR 34.90 / USD 34.90 NF-A12x25 G2 PWM Sx2-PP chromax.black: EUR 64.90 / USD 64.90
      Read more...

      565

    • Hardware
      Newsbot

      Πλαστά DDR5 με κούφια chips πλαστικό κυκλοφορούν σε αγορές μεταχειρισμένων

      Newsbot

      Πλαστά DDR5 SODIMM module με κυριολεκτικά κούφια chips — πλαστικά ή fiberglass κελύφη χωρίς πυρίτιο — εντοπίστηκαν σε πλατφόρμες μεταχειρισμένων όπως Mercari και Yahoo Auctions, φέρνοντας Samsung branding ενώ χρησιμοποιούν αλλοιωμένα SK Hynix PCB. Τα desktop DDR5 kit με μεταλλικά heatspreader είναι ακόμα δυσκολότερο να ελεγχθούν οπτικά· ορισμένα πακέτα dual-channel αναφέρεται ότι συνδυάζουν ένα γνήσιο module με ένα πλαστό για να δημιουργήσουν την ψευδαίσθηση λειτουργίας. Σύμφωνα με την IDC, η παραγωγική ικανότητα DRAM έχει στραφεί σε μεγάλο βαθμό προς HBM και DDR5 server grade, κρατώντας τις τιμές consumer DDR5 σε εξαιρετικά υψηλά επίπεδα το 2026 — κάτι που αυξάνει τα κίνητρα για παραχάραξη. Πλαστά DDR5 SODIMM module κάνουν την εμφάνισή τους σε αγορές μεταχειρισμένων hardware, με τους κατασκευαστές τους να φτάνουν στο σημείο να χρησιμοποιούν κούφια κελύφη από πλαστικό ή fiberglass στη θέση πραγματικών ολοκληρωμένων κυκλωμάτων DRAM. Τα module αυτά εντοπίστηκαν αρχικά σε ασιατικές πλατφόρμες μεταπώλησης — κυρίως Mercari και Yahoo Auctions — και αναφέρθηκαν από τον χρήστη TAKI στο X.
      Τι ακριβώς εντοπίστηκε
      Τα ύποπτα module φέρουν Samsung branding, ενώ στην πραγματικότητα χρησιμοποιούν αλλοιωμένες PCB διατάξεις της SK Hynix. Με πρώτη ματιά φαίνονται εύλογα αυθεντικά, αλλά η πιο προσεκτική εξέταση αποκαλύπτει αρκετά σημάδια: τα chips έχουν ασυνήθιστα στρογγυλεμένες ακμές, εκτεθειμένο λευκό υλικό υποστρώματος στην περίμετρο και ανακριβή τοποθέτηση εξαρτημάτων που δεν συνάδει με εργοστασιακή ποιότητα. Μέσα στα chips δεν υπάρχει κανένα λειτουργικό πυρίτιο — αντ' αυτού, ψεύτικα σήματα SK Hynix έχουν τυπωθεί στην επιφάνεια πλαστικών ή fiberglass κελυφών. Σε ορισμένα δείγματα, τα πλαστά chips ήταν ορατά εκτός ευθυγράμμισης ή μερικώς αποκολλημένα από το PCB.
      Γιατί τα desktop kit είναι πιο επικίνδυνα
      Το πρόβλημα γίνεται σημαντικά δυσκολότερο να ανιχνευτεί στα desktop DDR5 kit που διαθέτουν μεγάλα μεταλλικά heatspreader. Σε αντίθεση με τα εκτεθειμένα SODIMM laptop module, τα desktop DIMM καλύπτουν πλήρως τα ολοκληρωμένα κυκλώματα κάτω από αλουμινένιες πλάκες ψύξης, καθιστώντας τον οπτικό έλεγχο σχεδόν αδύνατο χωρίς αποσυναρμολόγηση. Επιπλέον, αναφέρεται ότι ορισμένα πλαστά πακέτα dual-channel συνδυάζουν ένα γνήσιο module με ένα πλαστό, για να δημιουργήσουν την ψευδαίσθηση λειτουργίας σε επιπόλαιο έλεγχο.
      Πού και πώς κυκλοφορούν
      Πολλά από τα πλαστά kit πωλούνται με όρο «as-is» χωρίς δικαίωμα επιστροφής. Ορισμένες αγγελίες τα περιγράφουν ανοιχτά ως μη λειτουργικά ή ελαττωματικά, ενώ άλλα πιστεύεται ότι τα αγοράζουν opportunistic αγοραστές και τα μεταπωλούν ως λειτουργικό υλικό σε ανύποπτους καταναλωτές.
      Μια ακόμη πιθανή πηγή αφορά απάτη επιστροφών σε μεγάλα ηλεκτρονικά καταστήματα: γνήσια DDR5 kit αγοράζονται, αντικαθίστανται από πλαστά και επιστρέφονται. Μόλις τα επιστρεφόμενα κιβώτια διέλθουν από αποθήκες επεξεργασίας ή κανάλια ρευστοποίησης, τα πλαστά module ξαναμπαίνουν στην αγορά μεταχειρισμένου hardware, όπου τα πρότυπα ελέγχου είναι χαμηλότερα.
      Η κρίση DRAM που τροφοδοτεί την παραχάραξη
      Το κλίμα στην αγορά DRAM το 2026 δημιουργεί ισχυρά κίνητρα για τέτοιου είδους απάτες. Η ζήτηση από υποδομές AI έχει αναγκάσει τους μεγάλους κατασκευαστές να στρέψουν την παραγωγική ικανότητα μακριά από consumer electronics, προς λύσεις υψηλού περιθωρίου κέρδους όπως HBM και DDR5 server grade, περιορίζοντας δραστικά την προσφορά γενικής χρήσης. Σύμφωνα με την IDC, η αύξηση της προσφοράς DRAM για το 2026 αναμένεται κάτω από τους ιστορικούς μέσους όρους, στο 16% σε ετήσια βάση.
      Η Counterpoint Research επιβεβαίωσε αύξηση τιμών μνήμης έως 80–90% σε τριμηνιαία βάση από το Q4 2025 έως το Q1 2026 σε όλα τα τμήματα. Χαρακτηριστικά, κάποιες εκτιμήσεις προβλέπουν ότι τα 16GB DDR5 module ενδέχεται να φτάσουν τα $30 το τεμάχιο στα μέσα του 2026, από κάτω από $10 τον Σεπτέμβριο του 2025. Με τις τιμές consumer DDR5 σε ιστορικά υψηλά, οι αγοραστές που αναζητούν φθηνότερες επιλογές σε αγορές μεταχειρισμένων γίνονται εύκολος στόχος.
      Σύμφωνα με αναφορές, η ζήτηση από AI θα αντιστοιχεί στο 20% της συνολικής παγκόσμιας παραγωγής DRAM το 2026, με τον αριθμό αυτό να αναμένεται να αυξηθεί καθώς η ανάπτυξη AI κλιμακώνεται. Η πλειονότητα των αναλυτών αναμένει ότι η προσφορά DRAM και NAND θα παραμείνει σφιγμένη τουλάχιστον έως το 2027, με ουσιαστική ανακούφιση μόνο σε 2027–2028 όταν νέες εγκαταστάσεις παραγωγής θα μπουν σε λειτουργία.
      Πώς να προστατευτείτε
      Όσοι αγοράζουν μεταχειρισμένη μνήμη συνιστάται να επαληθεύουν τους αριθμούς εξαρτημάτων απευθείας στις προδιαγραφές του κατασκευαστή, να εξετάζουν προσεκτικά τη διάταξη του PCB και να εκτελούν πλήρεις δοκιμές σταθερότητας και χωρητικότητας αμέσως μετά την εγκατάσταση. Ενδεικτικές κόκκινες σημαίες περιλαμβάνουν: στρογγυλεμένες ακμές chips, ορατό λευκό υπόστρωμα στις παρυφές των IC, εκτός ευθυγράμμισης εξαρτήματα, ή Samsung branding σε PCB με διάταξη SK Hynix. Η αγορά από εξουσιοδοτημένους μεταπωλητές με εγγύηση και πολιτική επιστροφών παραμένει η ασφαλέστερη επιλογή.
      Πηγές
      Guru3D — Fake DDR5 Memory With Hollow Plastic Chips Hits Secondhand Markets TAKI / X — Πρωτογενείς φωτογραφίες και αναφορά IDC — Global Memory Shortage Crisis: Market Analysis 2026 Sourceability — Memory Price Increases QoQ 2026 Wccftech — RAM Shortage 2026 Explained
      Read more...

      506

    • Ασφάλεια
      Newsbot

      Dirty Frag: Δεύτερη σοβαρή ευπάθεια Linux σε δύο εβδομάδες

      Newsbot

      Το «Dirty Frag» συνδυάζει δύο ευπάθειες του Linux kernel (CVE-2026-43284 και CVE-2026-43500) που επιτρέπουν σε μη προνομιούχο χρήστη να αποκτήσει πλήρη root πρόσβαση σε σχεδόν κάθε Linux διανομή. Δημόσιο proof-of-concept exploit κυκλοφορεί ήδη — είναι ντετερμινιστικό, δεν προκαλεί crashes και λειτουργεί με μία μόνο εντολή. Η Microsoft επιβεβαιώνει περιορισμένη δραστηριότητα εκμετάλλευσής του στην πράξη. Patches κυκλοφόρησαν για τα περισσότερα distros — η άμεση εγκατάστασή τους είναι υποχρεωτική, ιδιαίτερα σε περιβάλλοντα με διαμοιρασμένους servers ή containers. Μια εβδομάδα μετά το «Copy Fail», το Linux δέχεται νέο χτύπημα. Ο ερευνητής Hyunwoo Kim αποκάλυψε μια δεύτερη ευπάθεια κλιμάκωσης προνομίων στον πυρήνα Linux στην ίδια ευρεία περιοχή — IPsec ESP και rxrpc — και της έδωσε το όνομα Dirty Frag. Η δημόσια αποκάλυψη έγινε στις 7 Μαΐου 2026.
      Τι ακριβώς είναι το Dirty Frag
      Το Dirty Frag συνδυάζει δύο διακριτές ευπάθειες με ξεχωριστά CVE: το CVE-2026-43284 καλύπτει το IPsec ESP (esp4/esp6) και το CVE-2026-43500 καλύπτει το rxrpc. Το σφάλμα βρίσκεται στα μονοπάτια αποκρυπτογράφησης esp4, esp6 και rxrpc: όταν ένα socket buffer φέρει paged fragments που δεν ανήκουν αποκλειστικά στον πυρήνα (π.χ. pipe pages που συνδέονται μέσω splice/sendfile/MSG_SPLICE_PAGES), το μονοπάτι λήψης αποκρυπτογραφεί απευθείας πάνω σε αυτές τις εξωτερικά αποθηκευμένες σελίδες, εκθέτοντας ή καταστρέφοντας plaintext που κρατά ακόμα αναφορά ένας μη προνομιούχος process.
      Όπως εξηγεί ο αναλυτής του SANS ISC Yee Ching Tok, το ενδιαφέρον στοιχείο είναι ότι οι δύο υπο-ευπάθειες καλύπτουν η μία τα τυφλά σημεία της άλλης: μεμονωμένα, ούτε το xfrm-ESP Page-Cache Write ούτε το RxRPC Page-Cache Write παρέχει αρκετά αξιόπιστο primitive για πλήρη root escalation. Συνδυασμένα, όμως, το chained exploit επιτυγχάνει άμεσα root στις περισσότερες διανομές.
      Το CVE-2026-43284 αξιολογείται από το kernel.org CNA με βαθμολογία CVSS 3.1 ίση με 8.8 (HIGH). Το CVE-2026-43500 αξιολογείται από την Canonical με CVSS 3.1 βαθμολογία 7.8, επίσης βαρύτητας HIGH.
      Το exploit είναι δημόσιο και λειτουργεί αξιόπιστα
      Υπάρχει ήδη λειτουργικό δημόσιο proof-of-concept (PoC): οποιοσδήποτε μη προνομιούχος τοπικός χρήστης μπορεί να το χρησιμοποιήσει για να αποκτήσει root με μία μόνο εντολή. Το exploit χαρακτηρίζεται ως ντετερμινιστικό — λειτουργεί με τον ίδιο τρόπο κάθε φορά και σε διαφορετικές διανομές — και δεν προκαλεί crashes, καθιστώντας το ιδιαίτερα δυσανίχνευτο.
      Σύμφωνα με τη Microsoft, «το Dirty Frag είναι αξιοσημείωτο διότι εισάγει πολλαπλά μονοπάτια επίθεσης στον kernel που εμπλέκουν τα στοιχεία δικτύωσης rxrpc και esp/xfrm, βελτιώνοντας την αξιοπιστία της εκμετάλλευσης». Αντί να βασίζεται σε στενά χρονικά παράθυρα ή ασταθείς συνθήκες corruption, το Dirty Frag έχει σχεδιαστεί για να αυξάνει τη συνέπειά του σε ευάλωτα περιβάλλοντα.
      Η εκμετάλλευση είναι εφικτή μετά από αρχική πρόσβαση μέσω SSH, web shells, containers ή λογαριασμών χαμηλών προνομίων. Το Microsoft Defender παρακολουθεί περιορισμένη δραστηριότητα εκμετάλλευσης στην πράξη και παρέχει κάλυψη ανίχνευσης για απόπειρες εκμετάλλευσης.
      Η σχέση με το Copy Fail και η σπασμένη εμπάργο
      Το Dirty Frag περιγράφεται ως διάδοχος του Copy Fail (CVE-2026-31431, CVSS score: 7.8), μιας ευπάθειας κλιμάκωσης προνομίων στον Linux kernel που έχει τεθεί ήδη υπό ενεργητική εκμετάλλευση. Κρίσιμη λεπτομέρεια: «Το Dirty Frag μπορεί να ενεργοποιηθεί ανεξάρτητα από την παρουσία του module algif_aead», υποστηρίζει ο ερευνητής. «Με άλλα λόγια, ακόμα και σε συστήματα όπου έχει εφαρμοστεί η γνωστή αντιμετώπιση του Copy Fail (blacklist algif_aead), το Linux παραμένει ευάλωτο στο Dirty Frag.»
      Σύμφωνα με τη δημόσια αποκάλυψη του Hyunwoo Kim στο oss-security, το εμπάργο υπεύθυνης γνωστοποίησης παραβιάστηκε από τρίτο μέρος πριν οι διανομές προλάβουν να συντονίσουν τις αποκρίσεις τους, με αποτέλεσμα να μην υπάρχουν εκχωρημένα CVE identifiers κατά τον χρόνο δημόσιας αποκάλυψης και ένα λειτουργικό exploit να κυκλοφορεί ελεύθερα.
      Σύμφωνα με τον ερευνητή, η ευπάθεια xfrm-ESP Page-Cache Write εισήχθη σε commit του πηγαίου κώδικα τον Ιανουάριο του 2017, ενώ η ευπάθεια RxRPC Page-Cache Write εισήχθη τον Ιούνιο του 2023. Αυτό σημαίνει ότι το πρώτο σφάλμα βρισκόταν κρυμμένο στον πυρήνα για περίπου εννέα χρόνια.
      Ποιες διανομές επηρεάζονται
      Οι ευπάθειες επηρεάζουν πολλαπλές Linux διανομές, συμπεριλαμβανομένων όλων των εκδόσεων Ubuntu. Στη λίστα των επηρεαζόμενων συστημάτων περιλαμβάνονται τα Red Hat Enterprise Linux, AlmaLinux, Debian, Ubuntu, Fedora, Arch Linux, CentOS, CloudLinux, Amazon Linux, και άλλα.
      Η Ubuntu διευκρινίζει ότι σε hosts που δεν εκτελούν container workloads, η ευπάθεια επιτρέπει σε τοπικό χρήστη να κλιμακώσει τα προνόμιά του σε root. Σε περιβάλλοντα με containers που εκτελούν φορτία εργασίας τρίτων, η ευπάθεια μπορεί επιπλέον να διευκολύνει σενάρια διαφυγής από container.
      Patches και προσωρινές αντιμετωπίσεις
      Ο Linux Kernel Organization κυκλοφόρησε patches για το CVE-2026-43284 στις 8 Μαΐου 2026. Οι patched πυρήνες κυκλοφόρησαν στα production repositories/mirrors — δεν απαιτείται πλέον ενεργοποίηση testing repo. Για τους χρήστες AlmaLinux και RHEL-based διανομών, αρκεί η εκτέλεση sudo dnf clean metadata && sudo dnf upgrade ακολουθούμενη από επανεκκίνηση.
      Για συστήματα όπου η εγκατάσταση patch δεν είναι άμεσα εφικτή, προτείνεται η απενεργοποίηση των ευάλωτων modules μέσω αρχείου modprobe, ακολουθούμενη από αναδημιουργία των initramfs images για να αποτραπεί η φόρτωσή τους κατά την εκκίνηση. Εναλλακτικά, σε περιβάλλοντα όπου το IPsec πρέπει να παραμείνει λειτουργικό, η ESP παραλλαγή (CVE-2026-43284) μπορεί να αποκλειστεί απενεργοποιώντας τα unprivileged user namespaces. Ωστόσο, σε RHEL 9 και 10, η παραλλαγή rxrpc (CVE-2026-43500) παραμένει εκμεταλλεύσιμη εκτός αν γίνει blocklist και το rxrpc. Η απενεργοποίηση των unprivileged user namespaces μπορεί επίσης να επηρεάσει rootless containers, sandboxed browsers και Flatpak.
      Ο αναλυτής Tok συνιστά: «Αν δεν έχετε ακόμα αντιμετωπίσει το Copy Fail (CVE-2026-31431), τώρα είναι καλή στιγμή να αντιμετωπίσετε και τις δύο ευπάθειες ως ενιαία προσπάθεια αποκατάστασης, δεδομένης της ομοιότητας και των επικαλυπτόμενων βημάτων αντιμετώπισης.»
      Πηγές
      Ars Technica — Linux bitten by second severe vulnerability in as many weeks Ubuntu Blog — Dirty Frag Linux kernel LPE vulnerability mitigations AlmaLinux — Dirty Frag (CVE-2026-43284, CVE-2026-43500) Patches Released Microsoft Security Blog — Active attack: Dirty Frag Linux vulnerability The Hacker News — Linux Kernel Dirty Frag LPE Exploit Tenable — Dirty Frag FAQ Red Hat Customer Portal — RHSB-2026-003 Dirty Frag Help Net Security — Dirty Frag: Unpatched Linux vulnerability delivers root access
      Read more...

      455

    • Hardware
      Newsbot

      AMD Radeon RX 9050: entry-level RDNA 4 με 2048 cores και 8GB GDDR6

      Newsbot

      Το RX 9050 εμφανίζεται με 2.048 shaders από τον πυρήνα Navi 44 XT — τον ίδιο που χρησιμοποιεί το RX 9060 XT — αλλά με σημαντικά χαμηλότερα ρολόγια λειτουργίας. Η μνήμη είναι 8GB GDDR6 σε 128-bit bus με εύρος ζώνης 288 GB/s, ταυτόσημη διαμόρφωση με το μη-XT RX 9060. Πιθανή κυκλοφορία στο Computex (2–5 Ιουνίου) ως αντίπαλο του RTX 5050, το οποίο πωλείται ήδη από $289. Το VideoCardz δημοσίευσε αποκλειστικά διαρροή με τα τεχνικά χαρακτηριστικά ενός νέου entry-level GPU της AMD που θα φέρει την ονομασία Radeon RX 9050. Σύμφωνα με πληροφορίες που απέκτησε το VideoCardz, η εταιρεία εργάζεται στο Radeon RX 9050, ένα μοντέλο Navi 44 με χαμηλότερα ρολόγια που θα τοποθετηθεί κάτω από τη σειρά RX 9060. Τα specs δεν έχουν επιβεβαιωθεί επίσημα από την AMD και προέρχονται από μία μόνο πηγή, οπότε πρέπει να αντιμετωπίζονται με τις ανάλογες επιφυλάξεις.
      Τα specs της διαρροής: Navi 44 XT με χαμηλότερη συχνότητα
      Το RX 9050 αναφέρεται με 2.048 Stream Processors βασισμένους στον πυρήνα Navi 44 XT — την ίδια ακριβώς διαμόρφωση με το RX 9060 XT — και όχι με τον 1.792-core σχεδιασμό Navi 44 XL που χρησιμοποιεί το vanilla RX 9060. Αυτό αντιστοιχεί σε 32 Compute Units, ίδιο αριθμό με το Radeon RX 9060 XT.
      Το ρολόι παιχνιδιού (game clock) αναφέρεται έως 1.920 MHz και το boost clock έως 2.600 MHz. Για σύγκριση, το RX 9060 XT έχει game clock 2.530 MHz και boost clock 3.130 MHz — δηλαδή το RX 9050 υστερεί κατά 610 MHz στο game clock και 530 MHz στο boost clock, μείωση της τάξης του 24% και 17% αντίστοιχα.
      Ως προς τη μνήμη, η κάρτα αναφέρεται με 8GB GDDR6 σε 128-bit bus, με εύρος ζώνης 288 GB/s — ίδιο με το RX 9060 και όχι με το RX 9060 XT, που φτάνει τα 320 GB/s. Η ταχύτητα της μνήμης ορίζεται στα 18 Gbps.
      Η σύνδεση PCIe αναμένεται να είναι PCIe 5.0 x16, ίδια με το RX 9060 XT. Το προτεινόμενο τροφοδοτικό ορίζεται στα 450W, έναντι 500W για το RX 9060 XT, υποδηλώνοντας χαμηλότερη κατανάλωση ισχύος.
      Το αντιφατικό χαρτί του RX 9050
      Το RX 9050 μπορεί να διαθέτει περισσότερα shaders από το RX 9060, αλλά τα χαμηλότερα ρολόγια και η πιο αδύναμη διαμόρφωση μνήμης θα μπορούσαν να το κάνουν συνολικά πιο αργό. Φαίνεται ότι η AMD επαναχρησιμοποιεί τον ισχυρότερο die για να δημιουργήσει ένα οικονομικό entry-level RDNA 4 GPU, περιορίζοντας τη μνήμη και τα ρολόγια.
      Τα ασυνήθιστα για την ονομασία του χαρακτηριστικά υποδηλώνουν ότι η AMD θέλει ένα ισχυρότερο SKU για να ανταγωνιστεί το RTX 5050 — συγκεκριμένα ένα που να ξεπερνά το vanilla RX 9060. Αν δεν ήταν αυτή η πρόθεση, η AMD θα μπορούσε απλώς να επαναχρησιμοποιήσει το υπάρχον RX 9060 (που παραμένει OEM-exclusive) αντί να δημιουργήσει νέο SKU.
      Το όριο των 8GB VRAM αποτελεί πιθανό σημείο τριβής, καθώς αρκετά νεότερα παιχνίδια ξεπερνούν ήδη τα 8GB σε υψηλές ρυθμίσεις, ιδίως σε ανάλυση 1440p ή με ray tracing. Αυτό καθιστά το RX 9050 πιο κατάλληλο για gaming σε 1080p και οικονομικά συστήματα.
      Τιμολόγηση και ανταγωνισμός με RTX 5050
      Η τιμολόγηση παραμένει άγνωστη, αλλά η AMD πιθανώς στοχεύει στην τιμή πώλησης του RTX 5050 — η φθηνότερη διαθέσιμη έκδοσή του κόστιζε $289 κατά τη στιγμή της δημοσίευσης. Μια μεμονωμένη αναφορά υποδηλώνει ότι το RX 9060 υπερτερεί του RTX 5050 κατά 20%, αλλά πρόκειται για μία μόνο δοκιμή.
      Η τρέχουσα παγκόσμια γκάμα RDNA 4 είναι ακόμη περιορισμένη: εκτός Κίνας διατίθενται μόνο τέσσερα μοντέλα — RX 9070 XT, RX 9070, RX 9060 XT 8GB και RX 9060 XT 16GB — ενώ το RX 9060 και το RX 9060 XT LP παραμένουν αποκλειστικά για την κινεζική αγορά. Το RX 9050 θα έδινε στην AMD μια οικονομικότερη επιλογή κάτω από αυτές τις κάρτες.
      Computex ως πιθανό σημείο ανακοίνωσης
      Αν η AMD έχει νέο GPU να ανακοινώσει, το πιθανότερο παράθυρο είναι το Computex στην Ταϊπέι. Η AMD δεν θα έχει δική της κεντρική παρουσίαση (keynote) φέτος — σπάζοντας την συνήθη της πρακτική — αλλά οι κατασκευαστές καρτών (AIB partners) θα είναι έτοιμοι να παρουσιάσουν μοντέλα RX 9050 αν η κάρτα είναι πράγματι υπαρκτή. Το Computex διεξάγεται μεταξύ 2 και 5 Ιουνίου.
      Πηγές
      Tom's Hardware — AMD is reportedly developing an entry-level RDNA 4 GPU with 8GB of VRAM VideoCardz — Exclusive: AMD preparing Radeon RX 9050 desktop graphics card with 8GB VRAM PC Guide — Radeon RX 9050 specs leaked WCCFTech — AMD Quietly Preps Radeon RX 9050 With 2048 Shaders
      Read more...

      445

    • Κινητά
      Newsbot

      Κρυπτογραφημένα RCS μηνύματα μεταξύ iPhone και Android με το iOS 26.5

      Newsbot

      Το iOS 26.5 φέρνει κρυπτογράφηση από άκρο σε άκρο (E2EE) στα RCS μηνύματα μεταξύ iPhone και Android — ενεργοποιημένη by default, με εμφανή εικονίδιο λουκέτου στις συνομιλίες. Η υλοποίηση βασίζεται στο RCS Universal Profile 3.0 της GSMA, που χτίστηκε πάνω στο πρωτόκολλο Messaging Layer Security (MLS), με τη συμμετοχή Apple και Google. Η δυνατότητα κυκλοφόρησε σε beta: απαιτεί υποστηριζόμενο πάροχο και την τελευταία έκδοση του Google Messages στην πλευρά του Android. Η κρυπτογράφηση από άκρο σε άκρο (E2EE) για τα RCS μηνύματα μεταξύ iPhone και Android είναι πλέον επίσημα διαθέσιμη, όπως επιβεβαίωσε η Apple σήμερα. Η υποστήριξη περιλαμβάνεται στο iOS 26.5, που κυκλοφόρησε για όλους τους χρήστες. Το ίδιο update διατίθεται παράλληλα ως iPadOS 26.5, macOS Tahoe 26.5 και watchOS 26.5.
      Τι αλλάζει πρακτικά για τους χρήστες
      Η E2EE σημαίνει ότι τα μηνύματα δεν μπορούν να αναχαιτιστούν και να διαβαστούν από τρίτους κατά τη μεταφορά τους. Σε iPhone που δεν τρέχουν iOS 26.5, τα RCS μηνύματα μεταξύ iPhone και Android δεν διαθέτουν E2EE — η νέα ενημέρωση τα φέρνει στο ίδιο επίπεδο ασφάλειας με τις iMessage συνομιλίες μεταξύ δύο iPhone.
      Οι χρήστες θα αναγνωρίζουν τις κρυπτογραφημένες συνομιλίες από ένα νέο εικονίδιο λουκέτου μέσα στις RCS συνομιλίες τους. Η κρυπτογράφηση είναι ενεργοποιημένη by default και υπάρχει διακόπτης στις Ρυθμίσεις, στην ενότητα Messages. Συγκεκριμένα, η ρύθμιση βρίσκεται στο Settings → Messages → RCS Messaging, με την επιλογή "End-to-End Encryption (Beta)" να είναι ήδη ενεργή, και θα εφαρμοστεί αυτόματα σε νέες και υπάρχουσες RCS συνομιλίες με την πάροδο του χρόνου.
      Τεχνικό υπόβαθρο: RCS Universal Profile 3.0 και MLS
      Η Apple συνεργάστηκε με την Google και τον οργανισμό GSM Association (GSMA) για την υλοποίηση της E2EE στα RCS μηνύματα. Η κρυπτογράφηση αποτελεί μέρος του RCS Universal Profile 3.0, που δημοσιεύτηκε με τη συμμετοχή της Apple και βασίζεται στο πρωτόκολλο Messaging Layer Security (MLS).
      Το RCS Universal Profile 3.0 περιλαμβάνει επίσης δυνατότητες επεξεργασίας και διαγραφής μηνυμάτων, υποστήριξη cross-platform Tapback και απάντηση σε συγκεκριμένα μηνύματα inline σε cross-platform συνομιλίες.
      Υπενθυμίζεται ότι η Apple πρόσθεσε υποστήριξη RCS στο iPhone με το iOS 18, φέρνοντας δυνατότητες όπως ενδείξεις πληκτρολόγησης, αποδείξεις ανάγνωσης και κοινοποίηση φωτογραφιών και βίντεο υψηλότερης ποιότητας. Η ανακοίνωση πρόθεσης για προσθήκη E2EE στο RCS είχε γίνει από την Apple ήδη από τον Μάρτιο του 2025.
      Προϋποθέσεις ενεργοποίησης και beta status
      Η Apple διευκρινίζει ότι η κρυπτογραφημένη RCS ανταλλαγή μηνυμάτων παραμένει σε beta, παρόλο που κυκλοφορεί ως μέρος του iOS 26.5. Η δυνατότητα είναι διαθέσιμη με υποστηριζόμενους παρόχους και θα αναπτυχθεί σταδιακά — για να κρυπτογραφείται μια συνομιλία, τόσο ο αποστολέας όσο και ο παραλήπτης πρέπει να χρησιμοποιούν πάροχο που υποστηρίζει την τελευταία έκδοση του RCS.
      Στην πλευρά του Android, οι χρήστες πρέπει να έχουν εγκατεστημένη την τελευταία έκδοση του Google Messages για προστατευμένες συνομιλίες με iPhone — η αναβάθμιση δεν επεκτείνεται σε κάθε εφαρμογή ανταλλαγής μηνυμάτων Android.
      Η εγκατάσταση της ενημέρωσης δεν σημαίνει αυτόματα ότι κάθε cross-platform συνομιλία είναι κρυπτογραφημένη — η πρόσβαση εξαρτάται από τον πάροχο και την σταδιακή ανάπτυξη. Η Apple είχε ξεκινήσει δοκιμές E2EE RCS στο πρώτο iOS 26.4 developer beta στα μέσα Φεβρουαρίου, αρχικά με πολύ περιορισμένο πεδίο εφαρμογής — αποκλειστικά για iPhone με απενεργοποιημένο το iMessage. Περίπου μία εβδομάδα αργότερα, το δεύτερο developer beta επέτρεψε για πρώτη φορά την ανταλλαγή πλήρως κρυπτογραφημένων RCS μηνυμάτων μεταξύ Android και iPhone.
      Πηγές
      Apple Newsroom — End-to-end encrypted RCS messaging begins rolling out today in beta The Verge — Apple brings encrypted RCS chats to iPhone MacRumors — iPhone-Android RCS Conversations Are End-to-End Encrypted in iOS 26.5 9to5Google — Encrypted RCS starts rolling out to Android and iPhone with iOS 26.5 Help Net Security — iOS 26.5 is out, bringing encrypted RCS messaging to iPhone and Android users
      Read more...

      405

    • Κινητά
      Newsbot

      Apple AirPods με κάμερα σε τελικό στάδιο δοκιμών

      Newsbot

      Σύμφωνα με τον Mark Gurman του Bloomberg, τα AirPods Pro με ενσωματωμένες κάμερες βρίσκονται στο στάδιο DVT (Design Validation Testing), το προτελευταίο βήμα πριν την παραγωγή. Κάθε ακουστικό θα φέρει χαμηλής ανάλυσης υπέρυθρο αισθητήρα, που θα τροφοδοτεί αποκλειστικά τη Siri με οπτικές πληροφορίες για το περιβάλλον του χρήστη. Η κυκλοφορία συνδέεται με την ετοιμότητα του αναβαθμισμένου Siri στο iOS 27, που αναμένεται το φθινόπωρο του 2026 — η τιμή και η ονομασία παραμένουν ανεπίσημες. Τα Apple AirPods με ενσωματωμένες κάμερες δεν είναι πλέον απλώς φήμη: σύμφωνα με το Bloomberg, τα νέα AirPods Pro έχουν φτάσει σε «προχωρημένο» στάδιο δοκιμών, με το σχεδιασμό και τα χαρακτηριστικά σχεδόν οριστικοποιημένα, ενώ η έναρξη της πρώιμης μαζικής παραγωγής αναμένεται σύντομα. Η αναφορά προέρχεται από τον Mark Gurman, τον πιο αξιόπιστο δημοσιογράφο για θέματα Apple.
      DVT: τι σημαίνει στην πράξη
      Τα πρωτότυπα βρίσκονται στο στάδιο Design Validation Testing (DVT), το προτελευταίο βήμα πριν την παραγωγή, το οποίο διαρκεί συνήθως τρεις έως έξι μήνες. Ακολουθεί το στάδιο Production Validation Testing (PVT), κατά το οποίο οι συσκευές κατασκευάζονται σε μεγαλύτερες ποσότητες για έλεγχο της γραμμής παραγωγής — μια φάση που για τα AirPods διαρκεί ιστορικά δύο έως τέσσερις μήνες. Η πλήρης παραγωγή ξεκινά συνήθως δύο μήνες πριν την κυκλοφορία. Με αυτή τη χρονική αλυσίδα, μια κυκλοφορία στο φθινόπωρο του 2026 παραμένει εφικτή, χωρίς ωστόσο να είναι εγγυημένη.
      Τι κάνουν οι κάμερες (και τι δεν κάνουν)
      Τα νέα AirPods Pro θα διαθέτουν ενσωματωμένες κάμερες που θα τροφοδοτούν τη Siri με οπτικές πληροφορίες για τον περιβάλλοντα χώρο του χρήστη. Οι κάμερες δεν θα μπορούν να τραβούν φωτογραφίες ή βίντεο, και θα χρησιμοποιούνται αποκλειστικά για σκοπούς AI. Ένα μικρό LED θα ανάβει όταν τα AirPods στέλνουν οπτικές πληροφορίες στη Siri.
      Η Apple θέλει ο χρήστης να μπορεί να κοιτάζει ένα αντικείμενο και να κάνει ερωτήσεις στη Siri γι' αυτό, λειτουργώντας παρόμοια με τις λειτουργίες ανεβάσματος εικόνας σε chatbot apps. Οι κάμερες θα μπορούν επίσης να προσφέρουν υπενθυμίσεις βάσει οπτικών πληροφοριών, και να δίνουν λεπτομερείς οδηγίες πλοήγησης αναλύοντας το περιβάλλον του χρήστη.
      Πολλαπλές πηγές επιβεβαιώνουν ότι η Apple αναπτύσσει AirPods Pro με μικροσκοπικές υπέρυθρες κάμερες, οι οποίες δεν θα χρησιμοποιούνται για φωτογραφία αλλά για να παρέχουν στα AirPods πληροφορίες για το τι βρίσκεται γύρω από τον χρήστη. Τα δεδομένα αυτά θα μπορούν να τροφοδοτούν ένα συνδεδεμένο iPhone, βελτιώνοντας τις λειτουργίες Visual Intelligence και Siri που αναμένονται στο iOS 27.
      Τα τρέχοντα στοιχεία δείχνουν ότι οι κάμερες δεν θα μπορούν να αποθηκεύουν εικόνες ή βίντεο, και θα χρησιμοποιούνται αποκλειστικά για να απαντούν σε ερωτήματα Siri — για παράδειγμα, αναγνωρίζοντας υλικά που βρίσκονται μπροστά στον χρήστη.
      Σχεδιασμός και πιθανή ονομασία
      Τα νέα AirPods θα έχουν μακρύτερο ποδαράκι για να χωρέσει η κάμερα σε κάθε ακουστικό, ενώ κατά τα άλλα η εμφάνιση θα παραμείνει παρόμοια με τα AirPods Pro 3. Δεν είναι ακόμη σαφές πώς θα ενταχθούν στο lineup της Apple. Οι φήμες δείχνουν ότι η Apple δεν σχεδιάζει να τα ονομάσει «AirPods Pro 4», και θα μπορούσαν να κυκλοφορήσουν ως «AirPods Ultra» ή ως «AirPods Pro 3 With Cameras».
      Ως προς την τιμή, ο Gurman είπε τον προηγούμενο μήνα ότι τα νέα AirPods θα τιμολογηθούν πάνω από τα τρέχοντα AirPods Pro 3, που πωλούνται στα 249 δολάρια. Για αυτόν τον λόγο, εξετάζεται το branding «AirPods Ultra».
      Η Siri ως «βαλβίδα» κυκλοφορίας
      Η Apple ήθελε αρχικά να κυκλοφορήσει τα AirPods με κάμερα στο πρώτο εξάμηνο του 2026, αλλά η παρουσίαση καθυστέρησε επειδή η αναβαθμισμένη, AI-powered έκδοση της Siri δεν είναι ακόμη έτοιμη. Ο νέος Siri αναμένεται να παρουσιαστεί τον Σεπτέμβριο με το iOS 27, το macOS 27 και το iPadOS 27, οπότε τα AirPods θα μπορούσαν να κυκλοφορήσουν στο ίδιο χρονικό παράθυρο.
      Ο αναλυτής Ming-Chi Kuo εκτιμά ότι οι κάμερες στα AirPods Pro θα αναβαθμίσουν την εμπειρία Spatial Audio όταν χρησιμοποιούνται με το Apple Vision Pro. Επίσης, πιθανολογείται ότι τα νέα AirPods με κάμερα θα συνοδεύονται από νέο chip H3, ο οποίος αναμένεται να φέρει μειωμένη καθυστέρηση και βελτιωμένη ποιότητα ήχου.
      Ιδιωτικότητα: ένα ερώτημα ανοιχτό
      Η ενσωμάτωση κάμερας σε ακουστικά εγείρει εύλογες ανησυχίες για την ιδιωτικότητα. Η Apple φαίνεται να αντιμετωπίζει εκ προοιμίου αυτό το ζήτημα με δύο επιλογές: τις κάμερες χαμηλής ανάλυσης που δεν μπορούν να αποθηκεύσουν εικόνα, και το ενδεικτικό LED που ενεργοποιείται όταν οι κάμερες στέλνουν δεδομένα. Πρόκειται για παρόμοια λογική με τον δείκτη κάμερας στα Mac — ένα φυσικό σήμα διαφάνειας για τους γύρω. Το ζήτημα ωστόσο δεν λύνεται εύκολα σε δημόσιους χώρους, όπου η παρακολούθηση από ακουστικά είναι πρακτικά αόρατη.
      Πηγές
      Bloomberg — Mark Gurman: Apple's Camera-Equipped AirPods Reach Advanced Testing Stage ExtremeTech — Apple's Camera-Equipped AirPods Enter Late Testing MacRumors — AirPods Pro With AI Cameras Reach 'Advanced' Testing Stage AppleInsider — AirPods Pro with cameras probably aren't arriving in 2026, but they are close MacRumors — What to Expect From the Next AirPods Pro, Launching as Soon as This Year
      Read more...

      471

    • Τεχνητή Νοημοσύνη
      Newsbot

      The Immense Engine: Ευρωπαϊκή απάντηση στο Unreal από τον συνιδρυτή της Guerrilla

      Newsbot

      Ο Arjan Brussee, συνιδρυτής της Guerrilla Games και πρώην technical director στην Epic Games, αναπτύσσει το The Immense Engine, μια νέα μηχανή γραφικών αποκλειστικά ευρωπαϊκής κατασκευής και φιλοξενίας. Ο πυρήνας του project είναι η ενσωμάτωση AI από το μηδέν, με πλαίσιο αυτόματης εκτέλεσης εργασιών από AI agents — σε αντίθεση με τα παραδοσιακά menu-driven εργαλεία όπως το Unreal. Δεν υπάρχει ακόμα ημερομηνία κυκλοφορίας, χρηματοδότηση ούτε τεχνικές λεπτομέρειες — το project βρίσκεται σε πολύ πρώιμο στάδιο. Ο Arjan Brussee, γνωστός ως συνιδρυτής της Guerrilla Games και πρώην global director of product management για το Unreal Engine στην Epic Games, ανακοίνωσε ότι αναπτύσσει μια νέα πλατφόρμα με την ονομασία The Immense Engine. Η ανακοίνωση έγινε μέσω συνέντευξης στο ολλανδικό podcast De Technoloog, όπου αποκάλυψε ότι εργάζεται σε ολλανδικό startup που αναπτύσσει τη νέα μηχανή γραφικών.
      Βιογραφικό με βάρος: από το Jazz Jackrabbit στο Unreal Engine
      Ο Brussee ξεκίνησε την πορεία του στη βιομηχανία τη δεκαετία του 1990, ως προγραμματιστής στα Jazz Jackrabbit της Epic, και το 2003 συνίδρυσε τη Guerrilla Games, όπου πέρασε εννέα χρόνια ως executive producer και chief operating officer. Η Sony Computer Entertainment εξαγόρασε το studio το 2005 με αδιευκρίνιστο τίμημα. Στη συνέχεια πέρασε 30 μήνες στην Electronic Arts ως executive producer — δουλεύοντας στο Battlefield Hardline και σε DLC του Battlefield 3 — πριν συνιδρύσει το 2014 την Boss Key Productions, το studio πίσω από το LawBreakers. Εντάχθηκε στην Epic Games το 2017 και πέρασε οκτώ και πλέον χρόνια σε ρόλους head of mobile, director of product management και technical director.
      Το γεωπολιτικό επιχείρημα: «Κανείς δεν χτίζει κάτι τέτοιο στην Ευρώπη»
      Πλέον πίσω στην Ολλανδία ως ανεξάρτητος developer, ο Brussee ισχυρίζεται ότι χτίζει μια νέα «ευρωπαϊκή» μηχανή γραφικών που θα αποτελέσει σπάνια εναλλακτική απέναντι στις αμερικανικές και κινεζικές μηχανές της αγοράς. Το επιχείρημά του είναι ξεκάθαρο: σήμερα δεν υπάρχει καμία μηχανή που να είναι «πλήρως ευρωπαϊκά φιλοξενούμενη, χτισμένη από Ευρωπαίους, και να συμμορφώνεται με ευρωπαϊκούς κανόνες και οδηγίες».
      Όπως τα περισσότερα σύγχρονα AI εργαλεία, το Immense Engine θα βασίζεται σε cloud υποδομή — η οποία όμως θα φιλοξενείται αποκλειστικά στην Ευρώπη, κάτι που το καθιστά κατάλληλο για εφαρμογές εκτός gaming που απαιτούν περιφερειακή συμμόρφωση. Ο Brussee αναφέρει logistics και προσομοιώσεις για αμυντικές υπηρεσίες ως πιθανές αγορές όπου η ευρωπαϊκή κανονιστική συμμόρφωση μπορεί να αποτελέσει ανταγωνιστικό πλεονέκτημα.
      Αξιοσημείωτο είναι ότι το Immense Engine θα μπορούσε εν δυνάμει να καλύψει το κενό που άφησε η Unity Engine το 2009, όταν η Unity Technologies μετακόμισε από την Κοπεγχάγη στο Σαν Φρανσίσκο για να αποκτήσει πρόσβαση σε αμερικανικά venture funds και ταλέντα προγραμματιστών.
      AI-native από τη θεμελίωση, όχι ως πρόσθετο
      Ο Brussee επικρίνει τα υπάρχοντα εργαλεία όπως το Unreal και το Unity, λέγοντας ότι σχεδιάστηκαν γύρω από ροές εργασίας που προϋποθέτουν έναν χρήστη να κάνει κλικ σε μενού βήμα-βήμα — μια προσέγγιση που δεν μεταφράζεται εύκολα σε περιβάλλον ανάπτυξης όπου το AI παίζει κεντρικό ρόλο.
      Το The Immense Engine, σύμφωνα με τον ίδιο, θα χτιστεί με AI ενσωματωμένο από την αρχή — όχι ως πρόσθετο — με AI agents που θα βοηθούν developers να δημιουργούν, οργανώνουν, δοκιμάζουν και συντηρούν σύνθετους τρισδιάστατους κόσμους πιο αποτελεσματικά. Σύμφωνα με πληροφορίες, AI agents όπως το Claude και το ChatGPT θα είναι παρόντα ως ενότητες εντός του λογισμικού, με δυνατότητα εύκολης ενσωμάτωσης νέων χαρακτηριστικών για οποιοδήποτε μεγάλο γλωσσικό μοντέλο.
      Ο Brussee ισχυρίζεται ότι, με τη σωστή αρχιτεκτονική AI agents, μια μικρή ομάδα θα μπορεί να φέρει εις πέρας εργασία που κανονικά θα απαιτούσε δέκα έως δεκαπέντε άτομα. Πρόκειται για έναν ισχυρισμό που — όπως συμβαίνει με τη συντριπτική πλειονότητα των προβλέψεων για παραγωγικότητα μέσω generative AI — δεν συνοδεύεται από επαληθευμένα δεδομένα ούτε από ανεξάρτητα αποτελέσματα.
      Το ανοιχτό ζήτημα: από το όραμα στο λογισμικό
      Προς το παρόν δεν έχει ανακοινωθεί χρονοδιάγραμμα κυκλοφορίας, ούτε υπάρχει ένδειξη για το πότε θα αποκτήσουν πρόσβαση στην πλατφόρμα developers. Ερωτήματα σχετικά με τη χρηματοδότηση, την κλιμάκωση, τα εργαλεία και την υιοθέτηση παραμένουν επίσης αναπάντητα.
      Για την ώρα, το Immense Engine κατανοείται καλύτερα ως μια τολμηρή δήλωση προθέσεων παρά ως ολοκληρωμένη πρόκληση στο Unreal ή στη Unity. Έχει μια πειστική ιστορία, ένα έμπειρο πρόσωπο πίσω του και σαφή σύνδεση με ορισμένα από τα μεγαλύτερα ζητήματα της τεχνολογικής βιομηχανίας. Αυτό που δεν έχει ακόμα είναι απόδειξη. Για να πείσει την αγορά, ο Brussee θα χρειαστεί να παραδώσει λογισμικό που developers επιλέγουν επειδή τους βοηθά να φτάσουν σε αποτέλεσμα — όχι επειδή είναι ευρωπαϊκό.
      Πηγές
      Rock Paper Shotgun — Former Epic tech director announces The Immense Engine Video Games Chronicle — Guerrilla co-founder building European alternative to Unreal TechSpot — Former Epic director building European game engine Game Rant — Guerrilla Games' Co-founder Developing European Alternative to Unreal De Technoloog (BNR) — Guerrilla-oprichter en voormalig Epic-directeur (πρωτογενής πηγή)
      Read more...

      413

    • Hardware
      Newsbot

      Intel και NVIDIA επιβεβαιώνουν συνεχιζόμενη συνεργασία για νέα προϊόντα

      Newsbot

      Ο CEO της Intel, Lip-Bu Tan, επιβεβαίωσε δημόσια ότι η συνεργασία με τη NVIDIA για ανάπτυξη νέων προϊόντων βρίσκεται σε εξέλιξη. Το πρώτο κοινό SoC, με κωδικό «Serpent Lake», θα ενσωματώνει επεξεργαστή Intel Titan Lake με GPU chiplet (ξεχωριστό τμήμα επεξεργαστή) NVIDIA GeForce RTX, και στοχεύει κυκλοφορία το 2028-2029. Παράλληλα, η Intel αναπτύσσει προσαρμοσμένους Xeon server επεξεργαστές για την υποδομή AI των HGX server nodes της NVIDIA. Ο CEO της Intel, Lip-Bu Tan, επιλέχθηκε να τοποθετήσει ο ίδιος τον ακαδημαϊκό τίτλο κατά την τελετή αναγόρευσης του Jensen Huang σε επίτιμο διδάκτορα Επιστήμης και Τεχνολογίας από το Πανεπιστήμιο Carnegie Mellon — μια χειρονομία που δεν πέρασε απαρατήρητη. Σε ανάρτησή του στο X αμέσως μετά, ο Tan επιβεβαίωσε ότι Intel και NVIDIA συνεχίζουν να εργάζονται από κοινού για «ανάπτυξη συναρπαστικών νέων προϊόντων», επαναβεβαιώνοντας τη συνεργασία που ανακοινώθηκε επίσημα τον Σεπτέμβριο του 2025.
      Από επένδυση 5 δισ. δολαρίων σε κοινό silicon
      Τον Σεπτέμβριο του 2025, στο πλαίσιο κοινής συνεργασίας για silicon, η NVIDIA επένδυσε 5 δισεκατομμύρια δολάρια σε κοινές μετοχές της Intel, καθιστώντας την NVIDIA μειοψηφικό μέτοχο της Intel και δίνοντας στην τελευταία πρόσβαση στην τεχνολογία GeForce GPU. Οι μελλοντικές συνεργασίες περιλαμβάνουν x86 SoC για προσωπικούς υπολογιστές με ενσωματωμένα NVIDIA RTX GPU chiplets, καθώς και προσαρμοσμένους επεξεργαστές για τις υποδομές κέντρων δεδομένων και AI της NVIDIA.
      Αυτό που επιβεβαιώνεται επίσημα από τον Σεπτέμβριο του 2025 είναι ότι η Intel σκοπεύει να κατασκευάσει και να διαθέσει στην αγορά μελλοντικά x86 SoC με NVIDIA RTX GPU chiplets — στοιχείο που αναφέρεται τόσο στην ανακοίνωση της NVIDIA όσο και στο δικό της δελτίο τύπου για την κοινή ανάπτυξη προϊόντων PC και κέντρων δεδομένων.
      Serpent Lake: το πρώτο κοινό SoC Intel–NVIDIA
      Το κωδικό όνομα που συνδέεται με το πρώτο προϊόν της συνεργασίας είναι «Serpent Lake». Σύμφωνα με τον γνωστό leaker @jaykihn0 στο X, το Serpent Lake θα αποτελεί παρακλάδι της οικογένειας Titan Lake, με βασικό διαφοροποιητικό στοιχείο τη χρήση ενός αποκλειστικού NVIDIA GeForce RTX GPU tile αντί για την εσωτερική Arc γραφική αρχιτεκτονική της Intel. Η Intel δεν έχει παρουσιάσει επίσημα τα Serpent Lake, Titan Lake, Copper Shark ή Golden Eagle μέχρι σήμερα.
      Σύμφωνα με τον χάρτη πορείας όπως έχει διαρρεύσει, μετά την κυκλοφορία της Nova Lake στα τέλη του 2026, η σειρά Razer Lake-AX αναμένεται για το 2027, ακολουθούμενη από τη Titan Lake και το παρακλάδι της Serpent Lake το 2028-2029. Δεν είναι γνωστό σε ποια διαμόρφωση θα χρησιμοποιηθεί το GPU tile στο Serpent Lake, αλλά αναφέρεται ότι θα βασίζεται στο RTX IP της NVIDIA. Εφόσον το Serpent Lake στοχεύει κυκλοφορία το 2028-2029, αναμένεται να χρησιμοποιεί αρχιτεκτονική GPU Rubin ή Rubin Next.
      Το chip αναμένεται να συνδυάσει την αρχιτεκτονική Titan Lake της Intel με NVIDIA RTX Rubin GPU chiplets, κατασκευασμένα σε διαδικασία 3 νανομέτρων της TSMC. Η σχεδίαση λέγεται ότι θα υποστηρίζει έως 16 κανάλια μνήμης LPDDR6, κίνηση που στοχεύει στην αποφυγή των περιορισμών εύρους ζώνης μνήμης που έχουν επηρεάσει την απόδοση γραφικών σε ανταγωνιστικούς επεξεργαστές.
      Δεν έχει διευκρινιστεί ακόμη αν αυτή η ενοποίηση θα χρησιμοποιεί NVLink της NVIDIA ή EMIB (Embedded Multi-die Interconnect Bridge) της Intel για την επικοινωνία CPU–GPU. Ένα ενσωματωμένο GeForce GPU θα έδινε επίσης στην Intel πρόσβαση στις προηγμένες δυνατότητες ray tracing της NVIDIA, καθώς και στην τεχνολογία κλιμάκωσης DLSS.
      Το παράλληλο μέτωπο: Xeon για τους AI servers της NVIDIA
      Πέρα από τα client SoC, η συνεργασία εκτείνεται και στον χώρο των servers. Η Intel παράγει ήδη προσαρμοσμένους Xeon επεξεργαστές για μεγάλους hyperscalers — με χαρακτηριστικό παράδειγμα την Amazon — και η ίδια λογική επεκτείνεται τώρα στη NVIDIA. Οι επεξεργαστές αυτοί θα εντάσσονται στα HGX AI server nodes της NVIDIA, παράλληλα με τους ιδιόκτητους «Grace» και «Vera» επεξεργαστές της εταιρείας, σε σχεδιασμούς εξειδικευμένους από την Intel για τις ανάγκες της NVIDIA.
      Η Intel χρησιμοποιεί εδώ και χρόνια σχεδιασμούς chiplet για τους επεξεργαστές της — για παράδειγμα στη Meteor Lake — διαχωρίζοντας CPU, γραφικά, I/O και άλλες λειτουργικές μονάδες σε ξεχωριστά dies. Ένα NVIDIA GPU tile σε x86 SoC της Intel δεν αποτελεί ρήξη με την ίδια την προσέγγιση συσκευασίας, αλλά σηματοδοτεί σαφώς μια αλλαγή στον καταμερισμό ρόλων στην αγορά PC.
      Αναλογία με το Kaby Lake G και τι είναι διαφορετικό τώρα
      Η Intel έχει ξαναδεί παρόμοια μονοπάτι. Το «Kaby Lake G» (2018) ήταν ένα x86 SoC που ενσωμάτωνε GPU IP της AMD — μια συνεργασία που ουσιαστικά λησμονήθηκε στη συνέχεια. Η σημερινή συνεργασία με τη NVIDIA έχει όμως δύο βασικές διαφορές: πρώτον, συνοδεύεται από επένδυση 5 δισ. δολαρίων που κάνει και τις δύο πλευρές οικονομικά δεσμευμένες στην επιτυχία, και δεύτερον, εκτείνεται ταυτόχρονα σε δύο αγορές — client SoC και AI servers — δίνοντας βάθος που δεν είχε το Kaby Lake G.
      Πηγές
      TechPowerUp — Intel CEO Confirms Ongoing Product Collaboration with NVIDIA Igor's Lab — Intel Serpent Lake with NVIDIA RTX Tile WccfTech — Intel Serpent Lake SoCs To Feature NVIDIA RTX GPU Tile Club386 — Intel Serpent Lake chips may feature Nvidia GeForce RTX GPU tiles HotHardware — Intel And NVIDIA May Team Up On Monster Serpent Lake CPUs
      Read more...

      491

    Εμφάνιση όλων των κατηγοριών
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.