2024.02.29. – Sajnos a világ telis tele van rosszakaró emberekkel. Ezek egy része azért árt, mert élvezi, mások pedig haszonszerzésből tesznek ártó dolgokat. Egy hacker az online tér rosszakarója, s többnyire az utóbbi, a haszonszerző kategóriát erősíti. S mivel a számítógépes rendszerek nagyja nem golyóálló, az ügyes hackerek komoly fenyegetést jelentenek.

Pár biztonsági szakértő pont a napokban számolt be arról, hogy sikerült egy sajátos, rendkívül veszélyes támadási módszert azonosítaniuk. Ez a módszer a modern számítógépek legfejlettebb védelmi mechanizmusait is képes megkerülni és szabad bejárást biztosítani hackereknek, vagy vírusprogramoknak. Az úgynevezett LogoFAIL a PC-k egy, a felhasználók és a gyártók általi személyre szabhatóságát használja fel arra, hogy megkerülje még a Secure Boot és Boot Guard technológiákat is.

Nem lehet eltakarítani?

A személyre szabhatósági funkció lehetőséget ad a felhasználóknak és a gyártóknak arra, hogy egyedi képeket állítsanak be, amik a gép bekapcsolása után jelennek meg. A probléma viszont az, hogy a képek betöltésére és feldolgozására szolgáló UEFI és BIOS részét képező rutinkönyvtárak több komolyabb sebezhetőségi pontot is tartalmaznak. Ezek az apró rések a pajzson egy értő hacker számára hatalmas lehetőségeket rejtenek. Ha az egyedi képeknél maradunk, – egy rosszakaró tetszőleges programkódot ültethet a rendszerindítási kódba egy manipulált kép segítségével. Így pedig szabad bejárást tud engedni kártékony kódoknak, vagy felhasználóknak.

A legnagyobb probléma ezzel a módszerrel, hogy sajnos nem nagyon lehet eltűntetni a kártevőket.

Sem az operációs rendszer újratelepítése, sem a háttértároló egység cseréje, sem pedig a BIOS-frissítése nem tudja orvosolni a bajt. Az egyetlen megoldást az alaplap, illetve a „feltört” firmware-t tároló chip eltávolítása jelentheti, ez azonban sok esetben – különösen pl. laptopoknál – gazdaságosan nem is kivitelezhető. Magát a sebezhetőséget nagyon nehéz meghatározni, mert eszközönként és gyártónként ez a faktor változhat. Kellemetlen, de a hagyományos x86-os PC-k mellett az ARM-alapú eszközöket is érintheti.

Szerencsére relatíve gyorsan dolgoznak a kiberbiztonsági szakértők, így a LogoFAIL-re is biztosan lesz válaszuk.

Ezt olvastad már?

Ismét egykori fényében tündököl az egyik legjobb Warzone SMG