astrolabos

AMD, Broadcom, Nvidia, Meta, Microsoft και OpenAI ανακοίνωσαν την ίδρυση της κοινοπραξίας OCI MSA, με σκοπό τον ορισμό ανοιχτού προτύπου οπτικής διασύνδεσης για μεγάλες συστάδες επιτάχυνσης τεχνητής νοημοσύνης. Στόχος είναι η αντικατάσταση των χάλκινων καλωδίων με οπτικές ίνες στη διασύνδεση επεξεργαστών εντός ικριώματος (rack), ξεκινώντας από 200 Gbps ανά κατεύθυνση με οδικό χάρτη που φτάνει έως τα 3,2 Tb/s ανά ίνα. Σπάνια σύμπλευση AMD/Broadcom (UALink) και Nvidia (NVLink) κάτω από κοινή οπτική υποδομή, με στόχο ένα ανοιχτό, πολυπρομηθευτικό οικοσύστημα που σήμερα δεν υπάρχει. Η κοινοπραξία τυποποίησης OCI MSA (Optical Compute Interconnect Multi-Source Agreement) ανακοίνωσε επίσημα την ίδρυσή της αυτή την εβδομάδα, με ιδρυτικά μέλη τις AMD, Broadcom, Meta, Microsoft, Nvidia και OpenAI. Αντικείμενό της είναι ο ορισμός ανοιχτής προδιαγραφής για τις οπτικές διασυνδέσεις κλιμάκωσης (scale-up interconnects) που χρησιμοποιούνται εντός των μεγάλων συστάδων επεξεργαστών τεχνητής νοημοσύνης. Γιατί ο χαλκός δεν αρκεί πλέον Για να κατανοηθεί η σημασία της κίνησης, χρειάζεται μια βασική διάκριση. Στις μεγάλες εγκαταστάσεις τεχνητής νοημοσύνης υπάρχουν δύο είδη δικτύωσης: η διασύνδεση κλιμάκωσης (scale-up) συνδέει επεξεργαστές και επιταχυντές εντός του ίδιου ικριώματος (rack) ή cluster, ενώ η διασύνδεση κλιμάκωσης προς τα έξω (scale-out) συνδέει ικριώματα και clusters μεταξύ τους. Το OCI MSA εστιάζει αποκλειστικά στο πρώτο. Το πρόβλημα που καλείται να λύσει είναι συγκεκριμένο: τα χάλκινα καλώδια, που αποτελούν σήμερα τον κανόνα για διασυνδέσεις scale-up, αντιμετωπίζουν φυσικούς περιορισμούς εμβέλειας καθώς τα AI clusters μεγαλώνουν πέρα από ένα ικρίωμα. Στις ταχύτητες που απαιτεί η επόμενη γενιά επιταχυντών, το ηλεκτρικό σήμα υποβαθμίζεται σε αποστάσεις ήδη κάτω του ενός μέτρου. Οι οπτικές ίνες αντιμετωπίζουν αυτό το πρόβλημα, αλλά μέχρι σήμερα κάθε κατασκευαστής ακολουθούσε τη δική του προσέγγιση. Τεχνική αρχιτεκτονική: NRZ, πολυπλεξία μήκους κύματος και δύο γενιές Το OCI MSA ορίζει ένα κοινό φυσικό οπτικό επίπεδο (PHY) βασισμένο σε NRZ σηματοδοσία (non-return-to-zero) και πολυπλεξία διαίρεσης μήκους κύματος (WDM). Η πρώτη γενιά (OCI GEN1) ξεκινά από 4 μήκη κύματος × 50 Gbps, δηλαδή 200 Gbps ανά κατεύθυνση. Η δεύτερη γενιά (OCI GEN2) ανεβαίνει σε 400 Gbps ανά κατεύθυνση με αρχιτεκτονική αμφίδρομης μετάδοσης, φτάνοντας 800 Gbps ανά ίνα. Ο οδικός χάρτης της κοινοπραξίας στοχεύει, μακροπρόθεσμα, σε 3,2 Tb/s ανά ίνα. Σε πρακτικό επίπεδο, η κοινή προδιαγραφή φυσικού επιπέδου φιλοδοξεί να επιτρέψει διαφορετικά πρωτόκολλα να τρέχουν πάνω στην ίδια οπτική υποδομή: το UALink της AMD και της Broadcom, και το NVLink της Nvidia, θα μπορούσαν να λειτουργούν πάνω στον ίδιο οπτικό σκελετό με εξοπλισμό από διαφορετικούς προμηθευτές. Η κοινοπραξία προβλέπει υποστήριξη τριών μορφών ενσωμάτωσης: αποσπώμενα οπτικά modules (pluggable), οπτικά επί πλακέτας (on-board) και συνενσωματωμένα φωτονικά (CPO, co-packaged optics). MSA αντί JEDEC: σκόπιμα συμπαγής δομή διακυβέρνησης Η επιλογή του σχήματος Multi-Source Agreement αντί ενός κλασικού οργανισμού τυποποίησης όπως η JEDEC ή το Ultra Ethernet Consortium δεν είναι τυχαία. Ένα MSA επιτρέπει σε περιορισμένο αριθμό εταιρειών να ευθυγραμμιστούν γρήγορα σε ηλεκτρικές και οπτικές διεπαφές και να κατασκευάσουν διαλειτουργικά προϊόντα, χωρίς τις μακρές διαδικασίες συναίνεσης που απαιτούνται όταν εμπλέκονται δεκάδες εταιρείες. Το αποτέλεσμα είναι ταχύτητα στην υλοποίηση, με τίμημα τη μικρότερη συμμετοχή της ευρύτερης αγοράς — τουλάχιστον στο αρχικό στάδιο. Τι σημαίνει πρακτικά για την αγορά AI υποδομών Για τους μεγάλους παρόχους υπολογιστικού νέφους (hyperscalers), ένα κοινό οπτικό φυσικό επίπεδο σημαίνει πιθανή απεξάρτηση από έναν μοναδικό προμηθευτή οπτικών διασυνδέσεων, απλούστευση της ενσωμάτωσης συστημάτων και συντόμευση των κύκλων ανάπτυξης νέων γενιών hardware. Για κατασκευαστές εξοπλισμού, σημαίνει μια νέα αγορά διαλειτουργικών οπτικών προϊόντων που συμμορφώνονται με ένα κοινό πρότυπο. Τι να προσέξουμε: χρονοδιάγραμμα και απόντες Τα πρώτα προϊόντα 1,6 Tb/s για scale-out μόλις αρχίζουν να κυκλοφορούν στην αγορά, ενώ τα συνενσωματωμένα φωτονικά (CPO) για scale-out εκτιμάται ότι θα αποτελούν μόλις το 0,5% των οπτικών modules σε data centers τεχνητής νοημοσύνης το 2026, σύμφωνα με την TrendForce. Ο στόχος των 3,2 Tb/s ανά ίνα αντιστοιχεί σε γενιές hardware που αναμένονται σε ορίζοντα πολλών ετών. Αξίζει επίσης να σημειωθεί ότι το OCI MSA δεν περιλαμβάνει σήμερα εταιρείες όπως η Marvell, η Cisco ή η Arista, που δραστηριοποιούνται ενεργά στον χώρο των διασυνδέσεων για τεχνητή νοημοσύνη. Ως εκτίμηση: εάν η κοινοπραξία αποκτήσει ευρεία υιοθέτηση, η πίεση για ένταξη των απόντων αναμένεται να αυξηθεί σημαντικά στα επόμενα 12 με 18 μήνες. Πηγές AMD, Broadcom, and Nvidia join hyperscalers to define optical scale-up interconnect | Tom's Hardware Optical Scale-up Consortium Established to Create an Open Specification for AI Infrastructure | BusinessWire Nvidia, Broadcom form group to standardize optical interconnects for next-gen AI clusters | SDxCentral Optical Compute Interconnect (OCI) MSA Aims to Standardize Scale-Up Links | Converge Digest NVIDIA Compute Architecture Paves the Way for Scale-Up Optical Interconnects | TrendForce

Δικαστήριο του Μονάχου έκρινε ότι η TCL παραβίασε τη γερμανική νομοθεσία περί αθέμιτου ανταγωνισμού, απαγορεύοντας τη διαφήμιση και πώληση έξι σειρών τηλεοράσεων ως QLED. Η απόφαση στηρίχθηκε στον ορισμό της IEC για το QLED: η TCL εφάρμοσε αμελητέα ποσότητα κβαντικών κουκίδων στην πλάκα διάχυσης, χωρίς μετρήσιμη βελτίωση χρωμάτων για τον αγοραστή. Η υπόθεση εξαπλώνεται: εκκρεμούν συλλογικές αγωγές (class action) στην Καλιφόρνια και τη Νέα Υόρκη, ενώ στο ίδιο σκεπτικό αντιμετωπίζει αγωγές και η Hisense. Το Πρωτοδικείο Μονάχου I εξέδωσε στις αρχές Μαρτίου προσωρινή διαταγή κατά της TCL, απαγορεύοντας στη γερμανική θυγατρική της εταιρείας να διαφημίζει ή να πουλά έξι σειρές τηλεοράσεων ως QLED. Η αγωγή κατατέθηκε από τη Samsung Electronics, η οποία υποστήριξε ότι οι συσκευές αυτές δεν χρησιμοποιούν κβαντικές κουκίδες (quantum dots) στον βαθμό που ο όρος QLED προϋποθέτει, παραπλανώντας τον καταναλωτή. Το δικαστήριο συμφώνησε, κρίνοντας ότι η TCL παραβίασε τον γερμανικό νόμο περί αθέμιτου ανταγωνισμού. Σημειώνεται ότι η απόφαση δεν είναι ακόμα οριστική: η TCL έχει δικαίωμα έφεσης. Ο ορισμός IEC και η «αμελητέα» ποσότητα κουκίδων Στο επίκεντρο της δικαστικής απόφασης βρίσκεται ο τυπικός ορισμός του Διεθνούς Ηλεκτροτεχνικού Οργανισμού (IEC) για τις οθόνες QLED: ορίζεται ως τηλεόραση που ενσωματώνει συγκεκριμένη μεμβράνη κβαντικών κουκίδων μεταξύ οπίσθιου φωτισμού και πάνελ, με μετρήσιμη βελτίωση χρωματικής απόδοσης. Το δικαστήριο διαπίστωσε ότι η TCL εφαρμόζει αμελητέα ποσότητα κβαντικών κουκίδων στην πλάκα διάχυσης (diffuser) — ως μέτρο μείωσης κόστους — που δεν αποφέρει καμία μετρήσιμη βελτίωση φωτεινότητας ή χρωματικής γκάμας για τον αγοραστή. Το δικαστήριο δεν έκρινε ότι η TCL δεν χρησιμοποιεί κβαντικές κουκίδες, αλλά ότι η χρήση τους είναι τόσο οριακή ώστε να μην δικαιολογεί τον τίτλο QLED. Αυτή η λεπτομέρεια είναι σημαντική: διαφοροποιεί την απόφαση από τις αναλύσεις που είχε αναθέσει η νοτιοκορεατική Hansol Chemical το 2024, στις οποίες εταιρείες πιστοποίησης όπως η SGS (Γενεύη) και η Intertek (Βρετανία) ανέφεραν αδυναμία ανίχνευσης ινδίου ή καδμίου σε τελικά προϊόντα. Η TCL είχε τότε ανασκευάσει με δικά της αποτελέσματα μέσω SGS, επικαλούμενη διαφορετική μεθοδολογία: δοκιμές στη μεμβράνη ως αυτόνομο υλικό, όχι στη συναρμολογημένη τηλεόραση. Αξίζει να σημειωθεί ότι η Hansol Chemical συνεργάζεται με τη Samsung, γεγονός που θέτει ερωτήματα για την αμεροληψία του κινήτρου — χωρίς ωστόσο να ακυρώνει τα τεχνικά πορίσματα. Δεν είναι η πρώτη νομική ήττα της TCL στη Γερμανία Σύμφωνα με το NotebookCheck, η TCL είχε ήδη χάσει στη Γερμανία έναν ξεχωριστό νομικό αγώνα: η ονομασία «NXT FRAME» κρίθηκε ότι παραβίαζε το εμπορικό σήμα «Frame» της Samsung. Η νέα απόφαση για το QLED αθροίζεται σε μια εικόνα εταιρείας που αντιμετωπίζει επαναλαμβανόμενες νομικές εντάσεις στη γερμανική αγορά. Παράλληλα, η TÜV Rheinland έχει πιστοποιήσει και τις δύο εταιρείες για σχετική τεχνολογία, αλλά με διαφορετικές ονομασίες: η Samsung φέρει το «Real Quantum Dot Display», η TCL το «Realistic Visual Experience». Δύο πιστοποιητικά, δύο ξεχωριστά πρότυπα, και ένας καταναλωτής που καλείται να τα αποκωδικοποιήσει μόνος του. Εκκρεμούν αγωγές σε Καλιφόρνια, Νέα Υόρκη και Νότια Κορέα Η υπόθεση δεν περιορίζεται στη Γερμανία. Η Hansol Chemical έχει κινηθεί και σε άλλα μέτωπα: κατέθεσε καταγγελία στην αμερικανική Ομοσπονδιακή Επιτροπή Εμπορίου (Federal Trade Commission) για ψευδή διαφήμιση, ενώ ταυτόχρονα εκκρεμούν συλλογικές αγωγές (class action) εναντίον της TCL στην Καλιφόρνια και τη Νέα Υόρκη. Στο ίδιο σκεπτικό, παρόμοιες αγωγές απειλούν στις ΗΠΑ και τη Hisense, το μεγαλύτερο κινεζικό brand τηλεοράσεων παγκοσμίως. Η TCL και η Hisense δεν έχουν προβεί σε δημόσια σχόλια αναφορικά με τις εκκρεμούσες αμερικανικές υποθέσεις. Τι σημαίνει πρακτικά για τον αγοραστή τηλεόρασης Για όποιον αγόρασε ή σκοπεύει να αγοράσει τηλεόραση με ετικέτα QLED από οποιονδήποτε κατασκευαστή εκτός Samsung, η απόφαση αποτελεί χρήσιμη υπενθύμιση: ο όρος QLED δεν υπόκειται σε ενιαία, δεσμευτική πιστοποίηση. Η χρωματική απόδοση που αναμένεται από μια οθόνη με κβαντικές κουκίδες εξαρτάται από το πόσες κουκίδες χρησιμοποιούνται, πού, και με ποια μεθοδολογία. Ένα QLED badge στο κουτί δεν εγγυάται αυτόματα διαφορά στην εικόνα. Τι να προσέξουμε: η αλυσίδα συμφερόντων Η Hansol Chemical είναι η κύρια κινητήρια δύναμη πίσω από όλες τις νομικές κινήσεις, και η εταιρεία δεν αποκρύπτει ότι συνεργάζεται με τη Samsung για τα υλικά κβαντικών κουκίδων. Αυτό δεν ακυρώνει τα τεχνικά ευρήματα, αλλά σημαίνει ότι η υπόθεση δεν είναι αμιγώς κανονιστική: είναι και εμπορική. Επιπλέον, η γερμανική απόφαση δεν έχει γίνει οριστική και η TCL μπορεί να εφεσιβάλει. Οι αγωγές στις ΗΠΑ βρίσκονται ακόμα σε πολύ αρχικό στάδιο. Ως εκτίμηση: αν η υπόθεση ευδοκιμήσει και στα αμερικανικά δικαστήρια, ενδέχεται να δούμε επαναπροσδιορισμό της χρήσης του όρου QLED σε επίπεδο αγοράς, με πιθανή υιοθέτηση αυστηρότερων ανεξάρτητων πιστοποιήσεων που μέχρι σήμερα απουσιάζουν. Πηγές TCL now can't call some of its TVs 'QLED' after losing in court to Samsung | TechRadar German court orders TCL to halt QLED TV ads over false claims | Korea Times TCL can't advertise TVs as QLED since they lack in quantum dots and color accuracy | NotebookCheck Samsung wins court case against TCL in Germany over "fake quantum dot" TVs | GSMArena QD Controversy Doesn't Look Good for TCL TVs | Display Daily

Η Microsoft μετονομάζει και επεκτείνει τη λειτουργία πλήρους οθόνης Xbox (Xbox Full Screen Experience) σε όλα τα Windows 11 PC από τον Απρίλιο, συμπεριλαμβανομένων laptop, desktop και tablet. Η λειτουργία, που μέχρι τώρα ήταν διαθέσιμη σε preview για εγγεγραμμένους χρήστες Xbox και Windows Insider, γίνεται πλέον επίσημο χαρακτηριστικό με νέο όνομα: "Xbox mode". Η κίνηση αυτή εντάσσεται στη στρατηγική σύγκλισης Xbox και Windows, ενόψει του Project Helix, της επόμενης κονσόλας που, σύμφωνα με ανακοινώσεις, θα υποστηρίζει και PC παιχνίδια. Η Microsoft ανακοίνωσε στο πλαίσιο του Game Developers Conference (GDC) 2026 ότι το Xbox mode, η λειτουργία πλήρους οθόνης που μετατρέπει το περιβάλλον των Windows σε διεπαφή τύπου κονσόλας, θα είναι διαθέσιμο από τον Απρίλιο σε όλα τα Windows 11 PC, ανεξαρτήτως συσκευής. Το χαρακτηριστικό, γνωστό μέχρι τώρα ως Xbox Full Screen Experience (FSE), υπήρχε σε preview από τον Νοέμβριο του 2025, αλλά μόνο για χρήστες εγγεγραμμένους ταυτόχρονα στο Windows Insider και στο Xbox Insider Program. Η απόφαση δεν είναι ανεξάρτητη από τη γενικότερη στρατηγική εικόνα: η Microsoft έχει επιβεβαιώσει ότι η επόμενη κονσόλα της, με κωδικό όνομα Project Helix, θα υποστηρίζει PC παιχνίδια και αναμένεται να φτάσει σε φάση alpha το 2027. Η επέκταση του Xbox mode στα Windows PC φαίνεται να προετοιμάζει το έδαφος για εκείνη τη σύγκλιση, ζυγίζοντας την αντίδραση της αγοράς πριν η κονσόλα κυκλοφορήσει. Από τις φορητές συσκευές Xbox Ally σε κάθε Windows 11 PC Το Xbox Full Screen Experience εμφανίστηκε αρχικά στα Xbox Ally και Xbox Ally X, φορητές συσκευές (handheld) σχεδιασμένες από την Asus σε συνεργασία με τη Microsoft. Η αξιολόγηση της διεπαφής εκείνη την εποχή από το The Verge ήταν επικριτική: η λειτουργία δεν μετέτρεπε ουσιαστικά την εμπειρία PC σε κάτι αντίστοιχο με κονσόλα. Έκτοτε, η Microsoft συνέχισε να ενημερώνει το Xbox Ally, και η ακριβότερη έκδοση (Ally X) έχει σύμφωνα με αναφορές βελτιωθεί αισθητά σε αξιοπιστία. Με τη μετονομασία (rebranding) σε "Xbox mode" και την επέκτασή του σε laptop και desktop, η εταιρεία σηματοδοτεί ότι η διεπαφή δεν αντιμετωπίζεται πλέον ως πείραμα για handheld συσκευές, αλλά ως κύριο χαρακτηριστικό της gaming εμπειρίας στα Windows. Νέα εργαλεία για developers και υπόνοια για κλασικά παιχνίδια Παράλληλα με την ανακοίνωση του Xbox mode, η Microsoft άνοιξε το Advanced Shader Delivery σε όλους τους developers που δημοσιεύουν παιχνίδια στο Xbox Store. Η λειτουργία επιτρέπει την αποστολή προ-μεταγλωττισμένων shaders (precompiled shaders) κατά τη λήψη παιχνιδιών, μειώνοντας τους χρόνους φόρτωσης. Η τεχνική αυτή είναι κοινή στις κονσόλες και την προσφέρει ήδη το Steam της Valve για τα PC παιχνίδια της. Στο GDC ανακοινώθηκαν επίσης ενημερώσεις στα DirectX (με κατεύθυνση προς neural rendering) και στο DirectStorage (για ταχύτερη μεταφορά δεδομένων παιχνιδιών), καθώς και βελτιώσεις στα εργαλεία αποσφαλμάτωσης γραφικών. Ένα ακόμα στοιχείο της ανακοίνωσης παραμένει αόριστο: η Microsoft ανέφερε ότι "στο πλαίσιο της 25ης επετείου μας αργότερα φέτος, θα παρουσιάσουμε νέους τρόπους να παίξετε μερικά από τα πιο εμβληματικά παιχνίδια του παρελθόντος μας." Αυτό ερμηνεύεται από αρκετούς ως υπόνοια για τη διαθεσιμότητα κλασικών Xbox τίτλων σε PC, αλλά καμία επίσημη λεπτομέρεια δεν έχει δοθεί ακόμα. Πρακτικά, οι χρήστες Windows 11 που θέλουν να δοκιμάσουν το Xbox mode από τον Απρίλιο δεν θα χρειαστούν ειδική συσκευή. Η διεπαφή θα είναι επιλογή σε laptop, desktop και tablet, προσφέροντας ένα κεντρικό σημείο πρόσβασης στη βιβλιοθήκη Xbox χωρίς να φεύγεις από τα Windows. Το αν αυτό αρκεί για να καλύψει το χάσμα με μια αυτόνομη κονσόλα είναι ερώτημα που το ίδιο το Project Helix καλείται να απαντήσει. Ως εκτίμηση: η σταδιακή ωρίμανση του Xbox mode στα Windows, σε συνδυασμό με την ανοιχτή αρχιτεκτονική που ετοιμάζει το Project Helix, δείχνει ότι η Microsoft στοχεύει σε ένα οικοσύστημα όπου η γραμμή μεταξύ PC gaming και κονσόλας γίνεται σταδιακά αόρατη. Η επιτυχία αυτής της προσέγγισης θα κριθεί από το πόσο χρηστική και σταθερή αποδειχτεί η λειτουργία στην πράξη. Πηγές The Verge: Microsoft's 'Xbox mode' is coming to every Windows 11 PC Xbox Wire: From GDC, Building the Next Generation of Xbox

Ερευνητές της Lumen ανακάλυψαν το KadNap, ένα botnet που μολύνει κατά μέσο όρο 14.000 δρομολογητές την ημέρα, κυρίως μοντέλα Asus, εκμεταλλευόμενο γνωστά, αμελημένα κενά ασφαλείας. Οι μολυσμένες συσκευές εντάσσονται σε αποκεντρωμένο δίκτυο ομότιμων κόμβων (P2P) βασισμένο στο πρωτόκολλο Kademlia, καθιστώντας την εξουδετέρωση του botnet ιδιαίτερα δύσκολη με τις παραδοσιακές μεθόδους. Οι παραβιασμένοι δρομολογητές ενσωματώνονται σε εμπορική υπηρεσία ανώνυμης πρόσβασης που, σύμφωνα με εκτίμηση της Lumen, εξυπηρετεί εγκληματικές δραστηριότητες στο διαδίκτυο. Η ομάδα Black Lotus Labs της Lumen δημοσίευσε την Τετάρτη αναλυτική έκθεση για ένα νέο κακόβουλο λογισμικό που έχει λάβει την κωδική ονομασία KadNap. Σύμφωνα με τα στοιχεία που παρουσιάστηκαν, ο αριθμός των μολυσμένων συσκευών ανέρχεται κατά μέσο όρο σε 14.000 την ημέρα, αυξημένος από τις 10.000 που είχαν εντοπιστεί τον Αύγουστο του 2025, όταν και έγινε η πρώτη ανακάλυψη. Πάνω από το 60% των θυμάτων βρίσκεται στις Ηνωμένες Πολιτείες, ενώ μικρότερος αριθμός μολύνσεων έχει καταγραφεί σε Ταϊβάν, Χονγκ Κονγκ, Ρωσία, Ηνωμένο Βασίλειο, Αυστραλία, Βραζιλία, Γαλλία, Ιταλία και Ισπανία. Στόχος είναι κυρίως δρομολογητές Asus για οικιακή και μικρή επαγγελματική χρήση (SOHO), αν και το KadNap έχει εντοπιστεί και σε άλλες κατηγορίες συσκευών περιμέτρου δικτύου. Ο ερευνητής Chris Formosa της Black Lotus Labs δήλωσε στο Ars Technica ότι η έντονη συγκέντρωση συσκευών Asus στο botnet πιθανότατα οφείλεται στο ότι οι χειριστές του απέκτησαν αξιόπιστο εκμεταλλευτή (exploit) για γνωστά κενά ασφαλείας συγκεκριμένων μοντέλων, χωρίς να αξιοποιούνται, σύμφωνα με την εκτίμησή του, κάποιες αγνώστου τύπου ευπάθειες (zero-days). Οι χρησιμοποιούμενοι φορείς εκμετάλλευσης δεν έχουν αποκαλυφθεί δημόσια. Ο μηχανισμός μόλυνσης: από cron job σε αποκεντρωμένο δίκτυο κόμβων Η αλυσίδα επίθεσης ξεκινά με ένα κακόβουλο shell script με την ονομασία aic.sh, το οποίο μεταφορτώνεται από έναν εξυπηρετητή ελέγχου. Το script δημιουργεί μια προγραμματισμένη εργασία (cron job) που εκτελείται κάθε ώρα, ανακτά εκ νέου το κακόβουλο φορτίο, το μετονομάζει σε .asusrouter και το αποθηκεύει στο μονοπάτι /jffs/.asusrouter. Αυτός ο μηχανισμός εξασφαλίζει την επιμονή της μόλυνσης ακόμα και μετά από επανεκκίνηση. Στη συνέχεια, αναπτύσσεται ένα αρχείο ELF με την ονομασία kad, το οποίο αποτελεί τον πυρήνα του KadNap. Το κακόβουλο λογισμικό υποστηρίζει συσκευές που εκτελούνται σε επεξεργαστές ARM και MIPS. Κατά τη λειτουργία του, το KadNap συνδέεται σε εξυπηρετητή πρωτοκόλλου ώρας (NTP) για να ανακτήσει την τρέχουσα ώρα, την οποία συνδυάζει με το χρόνο λειτουργίας της συσκευής για να παραγάγει ένα μοναδικό κλειδί (hash). Με αυτό εντοπίζει άλλους μολυσμένους κόμβους στο αποκεντρωμένο δίκτυο. Παράλληλα, τα αρχεία fwr.sh και .sose αναλαμβάνουν να κλείσουν την πόρτα 22 (πρότυπη πόρτα SSH) και να παραδώσουν λίστα με συντεταγμένες IP/port των εξυπηρετητών ελέγχου. Η αρχιτεκτονική Kademlia DHT που δυσκολεύει την εξουδετέρωση Το διακριτικό τεχνικό χαρακτηριστικό του KadNap είναι η χρήση μιας παραλλαγμένης υλοποίησης του πρωτοκόλλου Kademlia, ενός κατανεμημένου πίνακα κατακερματισμού (Distributed Hash Table, DHT) που χρησιμοποιείται ευρέως σε νόμιμα δίκτυα P2P όπως το BitTorrent. Στην περίπτωση του KadNap, το πρωτόκολλο αξιοποιείται για να αποκρύψει τις διευθύνσεις IP των εξυπηρετητών εντολών και ελέγχου (C2): αντί για κεντρικό εξυπηρετητή, ο κόμβος αναζητά τους εξυπηρετητές C2 μέσω αναζήτησης DHT, ακριβώς όπως γίνεται με οποιοδήποτε αρχείο σε ένα νόμιμο BitTorrent swarm. Αυτό καθιστά αναποτελεσματικές τις κλασικές μεθόδους αντιμετώπισης, όπως η κατάσχεση κεντρικού εξυπηρετητή ή η ανακατεύθυνση κακόβουλου domain (sinkholing). Επιπλέον, η κυκλοφορία του botnet αναμειγνύεται με τεράστιους όγκους νόμιμης κίνησης BitTorrent DHT, καθιστώντας την ανίχνευσή της με βαθύ έλεγχο πακέτων (DPI) ιδιαίτερα δαπανηρή. Αξίζει να σημειωθεί ότι οι τεχνικές DHT σε botnet έχουν εμφανιστεί και παλαιότερα, ιδίως στο Mozi (2019-2023), επομένως η αρχιτεκτονική αυτή δεν αποτελεί εφεύρεση του KadNap, αλλά ένα σχετικά ώριμο επιχειρησιακό πρότυπο. Η υπηρεσία Doppelgänger και η εμπορευματοποίηση του botnet Σύμφωνα με την έκθεση της Lumen, οι μολυσμένοι δρομολογητές δεν χρησιμοποιούνται ως τελικά εργαλεία επίθεσης αλλά ως ενδιάμεσοι κόμβοι ανωνυμοποίησης της κυκλοφορίας. Η υπηρεσία που τους εκμεταλλεύεται εμπορικά φέρεται με την ονομασία Doppelgänger (doppelganger.shop) και ισχυρίζεται ότι προσφέρει πρόσβαση μέσω οικιακών συνδέσεων (residential proxies) σε άνω των 50 χωρών. Η Lumen εκτιμά ότι το Doppelgänger αποτελεί "επανεκκίνηση" της παλιάς υπηρεσίας Faceless, η οποία είχε συνδεθεί με το κακόβουλο λογισμικό TheMoon. Η εν λόγω αξιολόγηση παρουσιάζεται ως εκτίμηση και όχι ως επιβεβαιωμένο συμπέρασμα. Ερευνητές της Black Lotus Labs σημειώνουν ότι οι κόμβοι του Doppelgänger χρησιμοποιούνται ήδη από κακόβουλους παράγοντες. Το γεγονός ότι ορισμένες μολυσμένες συσκευές εμφανίζουν ταυτόχρονη μόλυνση από άλλα κακόβουλα λογισμικά δυσκολεύει την απόδοση συγκεκριμένων δραστηριοτήτων σε έναν μόνο παράγοντα, σύμφωνα με τους ίδιους. Αντίμετρα: τι κάνει η Lumen και τι πρέπει να κάνουν οι κάτοχοι συσκευών Η Lumen ανακοίνωσε ότι έχει αποκλείσει προληπτικά την κυκλοφορία από και προς την υποδομή του KadNap σε ολόκληρο το δίκτυο ραχοκοκαλιάς (backbone) της, και διανέμει δείκτες παραβίασης (Indicators of Compromise, IoC) σε δημόσιες ροές για να διευκολύνει άλλους παρόχους να λάβουν αντίστοιχα μέτρα. Παρά ταύτα, η δομή P2P του botnet σημαίνει ότι η πλήρης εξάρθρωσή του απαιτεί αποσύνδεση όλων των μολυσμένων κόμβων, κάτι που πρακτικά δεν είναι εφικτό στο σύνολό του. Για τους κατόχους δρομολογητών, η επανεκκίνηση της συσκευής δεν επαρκεί, δεδομένης της επιμονής του μηχανισμού cron. Η αποκατάσταση απαιτεί πλήρη επαναφορά εργοστασιακών ρυθμίσεων (factory reset), ακολουθούμενη από ενημέρωση του firmware στην τελευταία έκδοση, χρήση ισχυρού κωδικού πρόσβασης στο διαχειριστικό πάνελ και απενεργοποίηση της απομακρυσμένης διαχείρισης (remote administration) εφόσον δεν είναι απολύτως απαραίτητη. Η Lumen παρέχει σελίδα επαλήθευσης με διευθύνσεις IP και κατακερματισμούς (hashes) αρχείων που οι χρήστες μπορούν να αναζητήσουν στα αρχεία καταγραφής (logs) της συσκευής τους. Πρακτικά, το KadNap αξιοποιεί μία από τις πιο επίμονες αδυναμίες στην ασφάλεια του οικιακού εξοπλισμού δικτύου: τα firmware που δεν ενημερώνονται ποτέ. Σε συσκευές που παραμένουν εκτεθειμένες στο διαδίκτυο χωρίς καμία ενημέρωση ασφαλείας για χρόνια, η ύπαρξη αξιόπιστου exploit για γνωστά κενά είναι αρκετή για να εντάξει χιλιάδες νοικοκυριά σε ένα λειτουργικό εγκληματικό δίκτυο. Εάν η τάση αύξησης που καταγράφεται από τον Αύγουστο του 2025 παραμείνει, το botnet ενδέχεται να συνεχίσει να επεκτείνεται. Η αρχιτεκτονική DHT έχει αποδειχθεί ανθεκτική σε παλαιότερες περιπτώσεις και, ελλείψει ευρύτερης συντονισμένης δράσης στο επίπεδο των παρόχων πρόσβασης και των κατασκευαστών, η πλήρης αντιμετώπισή της παραμένει ανοιχτό ζήτημα. Πηγές Lumen Black Lotus Labs: Silence of the Hops: The KadNap Botnet (πρωτογενής έκθεση) Ars Technica: 14,000 routers are infected by malware that's highly resistant to takedowns The Hacker News: KadNap Malware Infects 14,000+ Edge Devices to Power Stealth Proxy Botnet GBHackers: KadNap Malware Infects 14,000+ Edge Devices