Számos ASUS, Gigabyte, MSI és ASRock alaplap UEFI firmware-je új, kritikus biztonsági hibával küzd, amely lehetővé teszi a támadók számára, hogy fizikai hozzáféréssel, még a gép indulása előtt, megtámadják a rendszert. Ez a sebezhetőség az úgynevezett DMA (Direct Memory Access) támadásokra ad lehetőséget, és több CVE-azonosítót is kapott a különböző gyártói megvalósítások miatt.
Az IOMMU-védelem hiánya
A DMA hardveres funkció, amely például a videokártyák vagy PCIe-eszközök számára teszi lehetővé, hogy közvetlenül a RAM-ot írják vagy olvassák a processzor megkerülésével. Az IOMMU hardveres memóriavédelmet nyújt, viszont indításkor csak megfelelő inicializálás után biztosít valódi védelmet – enélkül a támadók szabadon hozzáférhetnek a memóriaterületekhez, még az operációs rendszer beindulása előtt.
Megkerülhető korai védelmek
A sebezhetőséget Nick Peterson és Mohamed Al-Sharifi, a Riot Games kutatói fedezték fel, akik rámutattak: már az UEFI által vezérelt legkorábbi indulási fázisban a gép teljes, korlátlan hozzáférést adhat a hardverhez. Más szóval, ha az IOMMU-védelmi egység nem inicializálódik megfelelően, a firmware akkor is úgy jelezheti, mintha minden rendben lenne, de valójában támadható marad a rendszer. Ez azt jelenti, hogy a támadások már az operációs rendszer betöltődése előtt végrehajthatók.
A sérülékeny rendszereken a Vanguard kernel-szintű védelme miatt több játék, így például a Valorant el sem indul, mivel csalások töltődhetnének be még a védelem előtt, így azok rejtve maradhatnának. Ez a sebezhetőség azonban túlmutat a játékvilágon: bármilyen kártékony kód vagy akár adathalászat is kivitelezhető, ha a támadó még indítás előtt PCIe-eszközt csatlakoztat. Lényeges, hogy ebben a fázisban semmilyen vírusirtó vagy rendszerüzenet nem figyelmezteti a felhasználót a támadásra.
Széles körű gyártói érintettség és teendők
A Carnegie Mellon CERT/CC szerint a sebezhetőség nemcsak a négy kiemelt gyártót, hanem más hardverforgalmazókat is érinthet. Az érintett alaplapmodellek listája és az elérhető javítások megtalálhatók a gyártók biztonsági közleményeiben. A felhasználóknak mindenképp ajánlott a legfrissebb firmware letöltése és biztonsági mentések készítése a frissítés előtt.
A Riot Games frissítette a Vanguard védelmi rendszert is, így az érintett gépeken a Valorant elindítását egy felugró üzenettel blokkolja, amely részletesen tájékoztat arról, mit kell tenni a játék futtatásához.
👶 A babák világra jövetele különleges, mégis megdöbbentően összetett folyamat. Az emberi terhesség átlagosan kilenc hónapig tart, három szakaszra – trimeszterre – oszlik, és már a fogantatás előtt, a menstruációs ciklus kezdőnapjától számítják...
A világ legnagyobb származékos tőzsdéje, a CME Group június 1-jén elindítja a bitcoin volatilitásalapú határidős ügyleteit, amint megkapja a szükséges szabályozói engedélyeket...
Svájcban ismét elhalt egy merész kezdeményezés, amely arra irányult, hogy a Svájci Nemzeti Bank arany- és külföldi devizatartalékai mellett bitcoint is felhalmozzon...
📢 Tizennégy év után ismét lehetőség nyílik arra, hogy vállalatok, szervezetek vagy akár városok saját felső szintű domainnevet (top-level domain, röviden TLD) birtokoljanak az interneten...
A hosszú, mély merülések extrém terhelést jelentenek a tengeri emlősöknek. Ilyenkor a szív és az agy kivételével a többi szerv áttér oxigén nélküli anyagcserére, aminek következtében tejsav halmozódik fel...
A szárazfatermeszek mesterien rejtőzködnek, fából készült épületek belsejében csendben táplálkoznak és gyarapodnak, míg a tulajdonosok csak a károk észlelése után szembesülnek a jelenlétükkel...
🔨 Érdemes megvizsgálni, hogy a modern ember ősrokonai mennyire képesek voltak alkalmazkodni a szélsőséges körülményekhez: a közép-kínai Lingjing lelőhely feltárásán kivételesen fejlett kőeszközökre bukkantak, amelyek körülbelül 146 ezer évvel ezelőtt készültek...
A mai vállalatok egyre bátrabban telepítenek autonóm MI-rendszereket, ám ezek magától értetődő magabiztossággal képesek váratlanul, akár katasztrofálisan hibázni...
🚀 Érdemes megjegyezni, hogy az Abiotikus tényező fejlesztői ismét egy hatalmas frissítést adtak ki, amely tovább bővíti a játék eleve hatalmas világát...
Május második hetének technológiai újdonságai minden eddiginél színesebbek: fizetős kárpótlás az iPhone-tulajdonosoknak, egy új „zseniális” Google Fitbit, legendás játék visszatérése Switch 2 konzolra, valamint a Vine feltámadása is elfért a hét legfontosabb techhírei között...
👑 Aki Ázsiába utazik, hamar szembesül azzal, hogy a helyi közlekedéshez, ételrendeléshez és tájékozódáshoz kötelező letölteni az ottani appokat, hiszen az európai vagy magyar alkalmazások gyakran használhatatlanok...
Ilyen eset például, amikor egy új játékra vagy irodai munkára keresel számítógépet, de a RAM-árak az egekben járnak, így nehéz jó ár-érték arányú, előre összeszerelt gépet találni...
Modderek körében népszerű ötlet, hogy klasszikus játékokat integrálnak a modern környezetbe, de kevesen viszik ezt olyan extrém szintre, mint RPGKing117, aki sorra varázsolja be a legendás szerepjátékokat a Fallout 4 univerzumába...
