Уязвимость, халатное отношение к Windows 11 и Grok

Уязвимость.

Специалист IT-компании VMware Carbon Black Такахиро Харуяма обнаружил 34 уязвимости в стандартных драйверах Windows (WDM) и в среде Windows Driver Frameworks (WDF).

Многие из них позволяют злоумышленникам получить полный контроль над системой — при этом большая часть «дыр» в защите ОС не исправлена до сих пор.

Уязвимость, отчет.

Согласно отчету исследователя, уязвимости находятся в программном обеспечении, BIOS и драйверах для устаревших устройств.

С их помощью злоумышленник может добавлять вредоносный код, повышать системные привилегии и манипулировать некоторыми инструкциями ввода/вывода.

В качестве примера специалист привел файла драйвера AMD PDFKRNL.sys. Из-за наличия уязвимости непривилегированный пользователь может с его помощью запустить в Windows 11 командную строку с максимальными привилегиями даже при включенном защитном механизме HVCI.

Уязвимость, эксплойт.

Ещеодин найденный эксплойт способен стирать прошивки (точнее, первые 4 КБ во флеш-памяти SPI) материнских плат для процессоров семейства Intel Apollo Lake. Другая уязвимость имеет возможность отключения блокировки BIOS и механизма Intel Boot Guard.

Уязвимость, срок.

По словам Харуямы, у большей части скомпрометированных драйверов исте срок действия сертификатов, а у некоторых даже отозваны.

Тем не менее в опубликованном им списке есть и ПО с активными сертификатами. Эксперт отметил, что Phoenix Technologies, Intel и AMD уже исправили несколько уязвимостей, но далеко не все.

Информации об известных случаях их использования хакерами источник не сообщил.

Илон Маск представил Grok.

Кмпания xAI открыла ранний доступ к чат-боту Grok, который позиционируется как конкурент ChatGPT. Разработчики рассказали о его преимуществах и особенностях, а также сравнили своё детище с альтернативными решениями в специальных ИИ-бенчмарках.

Уязвимость, ДА НЕТ ГРОК РАБОТАЕТ!

Grok представлен в традиционном формате — это поле ввода с доступом к большой языковой модели (LLM). Бот, как утверждают его создатели, способен «ответить практически на все запросы».

По заявлению компании, его главное преимущество перед другими ИИ заключается в том, что он обладает «знаниями о мире в режиме реального времени с помощью X».

Также отмечается, что фирменный ИИ склонен к сарказму при составлении ответов на запросы.

«Grok — это искусственный интеллект, созданный по образцу «Путеводителя автостопом по Галактике», поэтому он способен ответить практически на все , что гораздо сложнее, даже подсказать, какие вопросы задавать!

Grok создан для того, чтобы отвечать на вопросы с долей остроумия, и в нём есть бунтарская жилка, поэтому, пожалуйста, не используйте его, если вы ненавидите юмор!», — сообщает команда xAI.

Grok на Rust

Grok написан на языке программирования Rust и основан на собственной языковой модели xAI. В ее описании сказано, что она «все же может галлюцинировать», что характерно для большинства подобных нейросетей. ИИ уже прошел тесты Венгерского национального экзамена по математике средней школы, где занял второе место после GPT-4.

Илон Муск про Grok: «После анонса xAI мы обучили прототип LLM (Grok-0) с 33 миллиардами параметров. Эта ранняя модель приближается к возможностям LLaMA 2 (70B) по стандартным тестам LM, но использует только половину своих обучающих ресурсов.

За последние два месяца мы значительно улучшили возможности логического анализа и кодирования, что привело к созданию Grok-1, современной языковой модели, которая стала значительно мощнее».

Заодно нейросеть оценили еще в трех бенчмарках для языковых моделей. Судя по результатам, чат-бот Илона Маска занимает четвертое место в общем рейтинге, но обходит GPT-3.5 во всех тестах.

По предварительной информации, со временем чат-бот станет доступен всем пользователям X с подпиской Premium+. Сейчас доступ к нему имеет лишь ограниченное количество подписчиков 16-долларового тарифа.

Удачи Друзья!