2024.02.29. – Sajnos a világ telis tele van rosszakaró emberekkel. Ezek egy része azért árt, mert élvezi, mások pedig haszonszerzésből tesznek ártó dolgokat. Egy hacker az online tér rosszakarója, s többnyire az utóbbi, a haszonszerző kategóriát erősíti. S mivel a számítógépes rendszerek nagyja nem golyóálló, az ügyes hackerek komoly fenyegetést jelentenek.
Pár biztonsági szakértő pont a napokban számolt be arról, hogy sikerült egy sajátos, rendkívül veszélyes támadási módszert azonosítaniuk. Ez a módszer a modern számítógépek legfejlettebb védelmi mechanizmusait is képes megkerülni és szabad bejárást biztosítani hackereknek, vagy vírusprogramoknak. Az úgynevezett LogoFAIL a PC-k egy, a felhasználók és a gyártók általi személyre szabhatóságát használja fel arra, hogy megkerülje még a Secure Boot és Boot Guard technológiákat is.
A személyre szabhatósági funkció lehetőséget ad a felhasználóknak és a gyártóknak arra, hogy egyedi képeket állítsanak be, amik a gép bekapcsolása után jelennek meg. A probléma viszont az, hogy a képek betöltésére és feldolgozására szolgáló UEFI és BIOS részét képező rutinkönyvtárak több komolyabb sebezhetőségi pontot is tartalmaznak. Ezek az apró rések a pajzson egy értő hacker számára hatalmas lehetőségeket rejtenek. Ha az egyedi képeknél maradunk, – egy rosszakaró tetszőleges programkódot ültethet a rendszerindítási kódba egy manipulált kép segítségével. Így pedig szabad bejárást tud engedni kártékony kódoknak, vagy felhasználóknak.
A legnagyobb probléma ezzel a módszerrel, hogy sajnos nem nagyon lehet eltűntetni a kártevőket.
Sem az operációs rendszer újratelepítése, sem a háttértároló egység cseréje, sem pedig a BIOS-frissítése nem tudja orvosolni a bajt. Az egyetlen megoldást az alaplap, illetve a „feltört” firmware-t tároló chip eltávolítása jelentheti, ez azonban sok esetben – különösen pl. laptopoknál – gazdaságosan nem is kivitelezhető. Magát a sebezhetőséget nagyon nehéz meghatározni, mert eszközönként és gyártónként ez a faktor változhat. Kellemetlen, de a hagyományos x86-os PC-k mellett az ARM-alapú eszközöket is érintheti.
Szerencsére relatíve gyorsan dolgoznak a kiberbiztonsági szakértők, így a LogoFAIL-re is biztosan lesz válaszuk.
Bódi Dániel 2024.04.05. - A Red Dead Redemption 2 nem csak 2018, hanem az előző…
Bódi Dániel 2024.04.05. - Manapság már kevésbé, de az ezredforduló tájékán (előtte is, utána is)…
Bódi Dániel 2024.04.05. - Audrey Hepburn, Al Pacino, Brendan Fraser, Eddie Murphy, Dwayne Johnson, Leonardo…
Gábor János 2024.04.05. - Az Apple abban reménykedik, hogy „a következő nagy dobása” egy otthoni…
2024.04.05. – A Call of Duty március 21-én egy újabb címmel bővült. A Warzone Mobile…
Gábor János 2024.04.05. - Ezek a Netflix sorozatok a lebilincselő narratívájukkal és egyedi bájukkal olyanok,…