Eltűntethetetlen?! - Újonnan képekkel fertőzik meg a BIOS-okat a hackerek
A hackerek sosem nyugszanak, s most úgy tűnik, hogy megtalálták a „Szent Grált”. A LogoFAIL szinte eltűntethetetlen és rettenetesen veszélyes módszer.
0
A hackerek sosem nyugszanak, s most úgy tűnik, hogy megtalálták a „Szent Grált”. A LogoFAIL szinte eltűntethetetlen és rettenetesen veszélyes módszer.
2023.12.04. – Sajnos a világ telis tele van rosszakaró emberekkel. Ezek egy része azért árt, mert élvezi, mások pedig haszonszerzésből tesznek ártó dolgokat. A hackerek az online tér ilyen rosszakarói, s többnyire az utóbbi, a haszonszerző kategóriát erősítik. S mivel a számítógépes rendszerek nagyja nem golyóálló, az ügyes hackerek komoly fenyegetést jelentenek.
Pár biztonsági szakértő pont a napokban számolt be arról, hogy sikerült egy sajátos, rendkívül veszélyes támadási módszert azonosítaniuk. Ez a módszer a modern számítógépek legfejlettebb védelmi mechanizmusait is képes megkerülni és szabad bejárást biztosítani hackereknek, vagy vírusprogramoknak. Az úgynevezett LogoFAIL a PC-k egy, a felhasználók és a gyártók általi személyre szabhatóságát használja fel arra, hogy megkerülje még a Secure Boot és Boot Guard technológiákat is. – írja a PC Fórum.
A folt, ami nem tűnik el
A személyre szabhatósági funkció lehetőséget ad a felhasználóknak és a gyártóknak arra, hogy egyedi képeket állítsanak be, amik a gép bekapcsolása után jelennek meg. A probléma viszont az, hogy a képek betöltésére és feldolgozására szolgáló UEFI és BIOS részét képező rutinkönyvtárak több komolyabb sebezhetőségi pontot is tartalmaznak. Ezek az apró rések a pajzson egy értő hacker számára hatalmas lehetőségeket rejtenek. Ha az egyedi képeknél maradunk, – egy rosszakaró tetszőleges programkódot ültethet a rendszerindítási kódba egy manipulált kép segítségével. Így pedig szabad bejárást tud engedni kártékony kódoknak, vagy felhasználóknak.
A legangyobb probléma ezzel a módszerrel, hogy sajnos nem nagyon lehet eltűntetni a kártevőket. Sem az operációs rendszer újratelepítése, sem a háttértároló egység cseréje, sem pedig a BIOS-frissítése nem tudja orvosolni a bajt. Az egyetlen megoldást az alaplap, illetve a „feltört” firmware-t tároló chip eltávolítása jelenheti, ez azonban sok esetben – különösen pl. laptopoknál – gazdaságosan nem is kivitelezhető.
Magát a sebezhetőséget nagyon nehéz meghatározni, mert eszközönként és gyártónként ez a faktor változhat. Kellemetlen, de a hagyományos x86-os PC-k mellett az ARM-alapú eszközöket is érintheti.
A héten kerül megrendezésre a Black Hat Europe konferencia, itt fogják nyilvánosságra hozni a kutatók a sebezhetőség részleteit. Reméljük eztkövetően relatíve gyorsan megtalálják a LogoFAIL hatékony ellenszerét.
Ezt olvastad már?
Minek radiátor, ha van gamer PC? De tényleg felfűt egy szobát?
