Számos ASUS, Gigabyte, MSI és ASRock alaplap UEFI firmware-je új, kritikus biztonsági hibával küzd, amely lehetővé teszi a támadók számára, hogy fizikai hozzáféréssel, még a gép indulása előtt, megtámadják a rendszert. Ez a sebezhetőség az úgynevezett DMA (Direct Memory Access) támadásokra ad lehetőséget, és több CVE-azonosítót is kapott a különböző gyártói megvalósítások miatt.
Az IOMMU-védelem hiánya
A DMA hardveres funkció, amely például a videokártyák vagy PCIe-eszközök számára teszi lehetővé, hogy közvetlenül a RAM-ot írják vagy olvassák a processzor megkerülésével. Az IOMMU hardveres memóriavédelmet nyújt, viszont indításkor csak megfelelő inicializálás után biztosít valódi védelmet – enélkül a támadók szabadon hozzáférhetnek a memóriaterületekhez, még az operációs rendszer beindulása előtt.
Megkerülhető korai védelmek
A sebezhetőséget Nick Peterson és Mohamed Al-Sharifi, a Riot Games kutatói fedezték fel, akik rámutattak: már az UEFI által vezérelt legkorábbi indulási fázisban a gép teljes, korlátlan hozzáférést adhat a hardverhez. Más szóval, ha az IOMMU-védelmi egység nem inicializálódik megfelelően, a firmware akkor is úgy jelezheti, mintha minden rendben lenne, de valójában támadható marad a rendszer. Ez azt jelenti, hogy a támadások már az operációs rendszer betöltődése előtt végrehajthatók.
A sérülékeny rendszereken a Vanguard kernel-szintű védelme miatt több játék, így például a Valorant el sem indul, mivel csalások töltődhetnének be még a védelem előtt, így azok rejtve maradhatnának. Ez a sebezhetőség azonban túlmutat a játékvilágon: bármilyen kártékony kód vagy akár adathalászat is kivitelezhető, ha a támadó még indítás előtt PCIe-eszközt csatlakoztat. Lényeges, hogy ebben a fázisban semmilyen vírusirtó vagy rendszerüzenet nem figyelmezteti a felhasználót a támadásra.
Széles körű gyártói érintettség és teendők
A Carnegie Mellon CERT/CC szerint a sebezhetőség nemcsak a négy kiemelt gyártót, hanem más hardverforgalmazókat is érinthet. Az érintett alaplapmodellek listája és az elérhető javítások megtalálhatók a gyártók biztonsági közleményeiben. A felhasználóknak mindenképp ajánlott a legfrissebb firmware letöltése és biztonsági mentések készítése a frissítés előtt.
A Riot Games frissítette a Vanguard védelmi rendszert is, így az érintett gépeken a Valorant elindítását egy felugró üzenettel blokkolja, amely részletesen tájékoztat arról, mit kell tenni a játék futtatásához.
Az Archer NX sorozatú routereken komoly biztonsági rést találtak: a TP-Link sürgős frissítést javasol felhasználóinak, mert a hibának köszönhetően támadók mindenféle jogosultság nélkül tölthetnek fel új firmware-t, illetve teljesen átvehetik az eszköz irányítását...
❄ Egy szokatlanul intenzív hidegfront felkavarta a tengerfenék üledékét Florida partjainál, amelynek eredményeként meseszép, világoskék üledékfelhő fodrozódott végig a Mexikói-öböl délnyugati térségében...
🦠 A Föld gyorsuló felmelegedése és az egyre gyakoribb szárazság már most kimutathatóan kedvez az antibiotikumoknak ellenálló baktériumok terjedésének...
Na most kapaszkodj, mert Baltimore városa most tényleg megtolta: beperelte Elon Musk AI cégét, az xAI-t, mert a Grok nevű chatbotja durván átlépett egy határt a deepfake meztelen képekkel...
💸 Az osztrák Bitpanda új blokkláncot indít, amely lehetővé teszi, hogy bankok és fintechcégek digitális, tokenizált eszközöket bocsássanak ki és számoljanak el a szigorú uniós szabályozások, például a MiCA és a MiFID II előírásai szerint...
Az Egyesült Államok rádiófrekvenciás szabályozó hatósága, az FCC mostantól megtiltja az összes olyan új otthoni router forgalmazását, amelyet külföldön gyártanak...
Blaze Foley neve alatt jelent meg egy vadonatúj, Together című dal a Spotify-on, holott az amerikai countryénekes már több mint húsz éve nincs köztünk...
A modern okostelefonok világában az üveg előlapos, érintőképernyős készülékek uralkodnak, de még mindig sokan nosztalgiáznak a fizikai billentyűzetek után...
A NASA új, 11 100 milliárd forintos (kb. 30 milliárd dolláros) programot jelentett be, amelynek célja, hogy 2036-ig állandó, amerikai holdbázist hozzon létre a Hold déli pólusán...
🤖 Érdemes megvizsgálni, miként fejlődnek azok a moduláris, mesterségesintelligencia-vezérelt robotok, amelyek mindenféle terepen képesek önállóan mozogni, sőt, súlyos sérülések után is folytatni tudják útjukat...
Erre utal többek között az is, hogy az amerikai űrkutatási hivatal, a NASA leállította a Gateway holdkörüli űrállomás fejlesztését, és ehelyett egyenesen megkezdi az első holdi bázis építését...
Mostanában valami nagyon nincs rendben az Android Autóval: egyre több felhasználó tapasztal elképesztő kapcsolatproblémákat, legyen szó akár vezetékes, akár vezeték nélküli használatról...
A kormányzati leállás miatt közel 61 000 repülőtéri biztonsági (TSA-) alkalmazott maradt fizetés nélkül, miközben továbbra is dolgozniuk kell, hiszen alapvető fontosságú feladatot látnak el...
💧 Az Egyesült Államok hét tagállama a Colorado folyó vízhasználata miatt hosszú ideje képtelen megegyezésre jutni, miközben az egyre súlyosbodó aszály és a klímaváltozás tovább apasztja a már most is szűkös vízkészleteket...
Egy új-mexikói esküdtszék kimondta, hogy a Meta komolyan veszélyeztette a gyerekeket, ráadásul még kamuzott is arról, mennyire biztonságosak a platformjai...
Érdekes fejlemény, hogy a Microsoft klasszikus Outlookjában február végétől sokaknak teljesen leállt a Gmail- és Yahoo-postafiókok szinkronizálása, a háttérben pedig nem elhanyagolható technikai probléma állt...
📈 Az elmúlt évben Cardanót vásárlók most átlagosan 43%-os veszteségben ülnek, ami a kriptovaluta elemzői szerint az „opportunity zone” mélyén helyezkedik el...
📺 Felmerül a kérdés, mennyire okos döntés új Vizio tévét venni, ha valaki el akarja kerülni a nagyszabású adatgyűjtési és reklámgépezetbe való belépést...
