Több mint 240 féle Gigabyte alaplap érintett olyan UEFI firmware-hibákban, amelyek lehetővé teszik láthatatlan bootkit-vírusok telepítését – ezek a kártevők az operációs rendszer számára teljesen láthatatlanok maradnak, sőt, akár többszöri újratelepítés után is megőrzik jelenlétüket.
Veszélyes hibák a firmware mélyén
A Binarly kutatói négy súlyos, 8,2-es pontszámú sebezhetőséget találtak, amelyek rendszeradminisztrátori jogosultsággal helyi vagy távoli támadók számára teljes hozzáférést biztosítanak a System Management Mode-hoz (SMM) az érintett alaplapokon. Ez az üzemmód az operációs rendszertől független, kiemelt jogosultságokkal rendelkező működési mód, ahol tetszőleges hardverszintű művelet végrehajtható. Innen a támadó bármikor, a gép minden indításakor el tudja indítani saját kártevő kódját, megkerülve minden hagyományos védelmet.
A hibák az amerikai AMI-tól származó firmware forráskódjából erednek, amelyet a Gigabyte az alaplapjain használt. Bár az AMI már értesítette ezekről fizetős ügyfeleit, sok OEM – köztük a Gigabyte – eddig még nem javította ezeket az egyedi verzióiban. A sebezhetőségek leggyakrabban az SMI handler működését érintik: hozzáférést és írási lehetőséget engednek a System Management RAM-hoz, rendkívül veszélyes jogosultságokat biztosítva.
Felhasználók veszélyben, de javítás aligha várható
A hiba főként azok számára jelent kockázatot, akik érzékeny környezetekben – például a vállalati szegmensben – használnak ilyen alaplapot. Az otthoni felhasználókra kisebb a veszély, de számukra is ajánlott rendszeresen frissíteni a firmware-t, amennyiben érkezik frissítés. A Binarly saját, ingyenes eszközt tett közzé a hibák detektálására.
A legtöbb érintett Gigabyte modell már életciklusa végén jár, így frissítések megjelenése kérdéses. Ráadásul a gyártó egyelőre nem adott ki hivatalos biztonsági figyelmeztetést vagy átfogó javítást. Nem csak a Gigabyte, hanem más vállalati gyártók egyes eszközei is érintettek lehetnek, de nevük csak a javítások megjelenése után derül ki.
A négy sebezhetőség már évek óta ismert lehet szűk szakmai körökben, de csak most derült ki, milyen sok eszköz – az otthoni gépektől a vállalati szerverekig – érintett. Szakértők arra figyelmeztetnek: bár a felhőalapú támadások egyre kifinomultabbak, a legtöbb sikeres betörés mögött továbbra is ezekhez hasonló, meglepően egyszerű hibák állnak.
😴 Felmerül a kérdés, hogy miért képes a mélyalvás annyira felpörgetni testünket és agyunkat, hogy nemcsak kipihentnek érezzük magunkat, hanem erősebbek, magasabbak, karcsúbbak, sőt akár élesebb gondolkodásúak is leszünk tőle...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Slayaway Camp (iPhone/iPad)A Slayaway Camp egy sötét humorú, 80-as évekbeli horrorfilmekre emlékeztető logikai játék...
💰 A Meta új előfizetéses szolgáltatást tesztel az Instagramon, amely exkluzív funkciókat kínál a felhasználóknak, például 24 óránál tovább látható sztorikat...
💧 A Drexel Egyetem kutatócsoportja alapjaiban forgatta fel a folyadékok fizikájával kapcsolatos eddigi elképzeléseket: egy hétköznapi folyadékot nyújtva olyan erős szakítóhatást fejtettek ki rá, amelynél úgy tört el, mint egy szilárd anyag...
🚀 A legújabb Samsung Galaxy S26-széria múlt héten már megkapta a várva várt AirDrop-támogatást a Quick Share szolgáltatáson keresztül, de úgy tűnik, hogy a funkció hamarosan elérhető lehet más készülékeken is...
A fejlesztők gyakran kínálnak különféle trükköket az utazás közben fellépő rosszullét ellen, de a Samsung most egy egészen új megközelítéssel állt elő: a Galaxy-telefonokra letölthető Hearapy alkalmazás hanghullámokkal veszi fel a harcot a mozgás okozta panaszok ellen...
Ami először apróságnak tűnt, most alapjaiban rengetheti meg a kriptovaluták védelmét: a Google kvantumszakértői szerint a Bitcoin és az Ethereum meglévő titkosítása már a vártnál jóval kevesebb kvantumkapacitással is legyőzhető...
💰 Az elmúlt hetekben három kevéssé ismert, ám nélkülözhetetlen nyersanyag ára szállt el világszerte: a volfrám, a kén és a hélium mind masszív drágulást produkált, néhol az olajhoz képest is nagyobb mértékben...
A NASA történelmi jelentőségű küldetése, az Artemis II végre elindulhat: a 10 napos küldetés minden engedélyt megkapott egy átfogó repüléskészségi felülvizsgálat után, az időjárás-előrejelzés pedig biztató...
💰 Az Egyesült Államok Munkaügyi Minisztériuma új szabályozást terjesztett elő, amely megnyithatja az utat a nyugdíj-megtakarítási programokban felhalmozott több ezermilliárd dollárnyi vagyon számára a kriptovaluták, a magántőke és az ingatlanbefektetések felé...
A cégek, amelyek hangvezérelt munkafolyamatokat akarnak létrehozni, eddig két rossz közül választhattak: vagy megbízható, de zárt és adatvédelmi szempontból kockázatos API-kat, vagy nyílt, de – a telepítés rugalmasságáért cserébe – pontatlanabb modelleket...
💪 Jellemző példa, hogy évtizedeken át makacs nemi szakadék uralta a foglalkoztatást, noha a nők már régóta többen szereznek diplomát, mint a férfiak...
A szem hátsó részén kialakuló ritka daganattípus kezelésére most egészen szokatlan megoldással álltak elő: sertés ondójából származó molekulák segítségével juthat el a kemoterápia a nehezen hozzáférhető területekre...
A Citrix NetScaler ADC és NetScaler Gateway rendszerekben súlyos biztonsági rést fedeztek fel, amelyet a hackerek aktívan kihasználnak érzékeny adatok megszerzéséhez...
Érdemes megvizsgálni, milyen veszélyeket hordoznak az MI-ügynökök, és miként kezelhetők biztonságosan egy olyan világban, ahol a vállalatok egyre bátrabban vetik be őket...
🛫 Életbe lépett az a döntés, amelynek nyomán a Közlekedésbiztonsági Hivatal dolgozói visszakapják fizetésüket, véget vetve ezzel a csaknem hathetes leállásnak...
Ebből következően érdemes megérteni, hogy a Meta egyre súlyosabb szerzői jogi perekbe keveredett azzal kapcsolatban, ahogyan a tartalmakat torrenthálózatokon keresztül kezeli...
🔒 Érdemes megérteni, hogy napjainkban a felhőalapú tárolás sem jelent automatikus védelmet a zsarolóvírusok ellen, amelyek még mindig komoly veszélyt jelentenek...
A Samsung mostanság igencsak rákapcsolt: hamarosan már a régebbi Galaxy készülékeken is elérhető lesz az a menő fájlmegosztási funkció, ami eddig csak az új csúcsmodelleken futott...
