2023.12.04. – Sajnos a világ telis tele van rosszakaró emberekkel. Ezek egy része azért árt, mert élvezi, mások pedig haszonszerzésből tesznek ártó dolgokat. A hackerek az online tér ilyen rosszakarói, s többnyire az utóbbi, a haszonszerző kategóriát erősítik. S mivel a számítógépes rendszerek nagyja nem golyóálló, az ügyes hackerek komoly fenyegetést jelentenek.
Pár biztonsági szakértő pont a napokban számolt be arról, hogy sikerült egy sajátos, rendkívül veszélyes támadási módszert azonosítaniuk. Ez a módszer a modern számítógépek legfejlettebb védelmi mechanizmusait is képes megkerülni és szabad bejárást biztosítani hackereknek, vagy vírusprogramoknak. Az úgynevezett LogoFAIL a PC-k egy, a felhasználók és a gyártók általi személyre szabhatóságát használja fel arra, hogy megkerülje még a Secure Boot és Boot Guard technológiákat is. – írja a PC Fórum.
A személyre szabhatósági funkció lehetőséget ad a felhasználóknak és a gyártóknak arra, hogy egyedi képeket állítsanak be, amik a gép bekapcsolása után jelennek meg. A probléma viszont az, hogy a képek betöltésére és feldolgozására szolgáló UEFI és BIOS részét képező rutinkönyvtárak több komolyabb sebezhetőségi pontot is tartalmaznak. Ezek az apró rések a pajzson egy értő hacker számára hatalmas lehetőségeket rejtenek. Ha az egyedi képeknél maradunk, – egy rosszakaró tetszőleges programkódot ültethet a rendszerindítási kódba egy manipulált kép segítségével. Így pedig szabad bejárást tud engedni kártékony kódoknak, vagy felhasználóknak.
A legangyobb probléma ezzel a módszerrel, hogy sajnos nem nagyon lehet eltűntetni a kártevőket. Sem az operációs rendszer újratelepítése, sem a háttértároló egység cseréje, sem pedig a BIOS-frissítése nem tudja orvosolni a bajt. Az egyetlen megoldást az alaplap, illetve a „feltört” firmware-t tároló chip eltávolítása jelenheti, ez azonban sok esetben – különösen pl. laptopoknál – gazdaságosan nem is kivitelezhető.
Magát a sebezhetőséget nagyon nehéz meghatározni, mert eszközönként és gyártónként ez a faktor változhat. Kellemetlen, de a hagyományos x86-os PC-k mellett az ARM-alapú eszközöket is érintheti.
A héten kerül megrendezésre a Black Hat Europe konferencia, itt fogják nyilvánosságra hozni a kutatók a sebezhetőség részleteit. Reméljük eztkövetően relatíve gyorsan megtalálják a LogoFAIL hatékony ellenszerét.
Bódi Dániel 2024.02.01. - Nincs új a nap alatt: tovább döglődik a fizikai játékterjesztés. Tudtuk…
2024.02.01. - Az Apple január utolsó napjaiban adta ki az iOS 17.4 bétáját. Az iOS…
Az elmúlt években másodvirágzásnak indultak a horrorfilmek, köztük is élen a slasherekkel és a pszichológiai…
2024.02.01. - Ahogy arra számítani lehetett, a Call of Duty fejlesztői február első napján leleplezték…
2024.02.01. - Nem is olyan rég kerültek ismét reflektorfénybe a Counter-Strike 2 gránátok. Január utolsó…
2024.02.01. – Az AMD 2022 márciusában jelentette be az első, X3D végű processzorát. Ez még…
