Több mint 240 féle Gigabyte alaplap érintett olyan UEFI firmware-hibákban, amelyek lehetővé teszik láthatatlan bootkit-vírusok telepítését – ezek a kártevők az operációs rendszer számára teljesen láthatatlanok maradnak, sőt, akár többszöri újratelepítés után is megőrzik jelenlétüket.
Veszélyes hibák a firmware mélyén
A Binarly kutatói négy súlyos, 8,2-es pontszámú sebezhetőséget találtak, amelyek rendszeradminisztrátori jogosultsággal helyi vagy távoli támadók számára teljes hozzáférést biztosítanak a System Management Mode-hoz (SMM) az érintett alaplapokon. Ez az üzemmód az operációs rendszertől független, kiemelt jogosultságokkal rendelkező működési mód, ahol tetszőleges hardverszintű művelet végrehajtható. Innen a támadó bármikor, a gép minden indításakor el tudja indítani saját kártevő kódját, megkerülve minden hagyományos védelmet.
A hibák az amerikai AMI-tól származó firmware forráskódjából erednek, amelyet a Gigabyte az alaplapjain használt. Bár az AMI már értesítette ezekről fizetős ügyfeleit, sok OEM – köztük a Gigabyte – eddig még nem javította ezeket az egyedi verzióiban. A sebezhetőségek leggyakrabban az SMI handler működését érintik: hozzáférést és írási lehetőséget engednek a System Management RAM-hoz, rendkívül veszélyes jogosultságokat biztosítva.
Felhasználók veszélyben, de javítás aligha várható
A hiba főként azok számára jelent kockázatot, akik érzékeny környezetekben – például a vállalati szegmensben – használnak ilyen alaplapot. Az otthoni felhasználókra kisebb a veszély, de számukra is ajánlott rendszeresen frissíteni a firmware-t, amennyiben érkezik frissítés. A Binarly saját, ingyenes eszközt tett közzé a hibák detektálására.
A legtöbb érintett Gigabyte modell már életciklusa végén jár, így frissítések megjelenése kérdéses. Ráadásul a gyártó egyelőre nem adott ki hivatalos biztonsági figyelmeztetést vagy átfogó javítást. Nem csak a Gigabyte, hanem más vállalati gyártók egyes eszközei is érintettek lehetnek, de nevük csak a javítások megjelenése után derül ki.
A négy sebezhetőség már évek óta ismert lehet szűk szakmai körökben, de csak most derült ki, milyen sok eszköz – az otthoni gépektől a vállalati szerverekig – érintett. Szakértők arra figyelmeztetnek: bár a felhőalapú támadások egyre kifinomultabbak, a legtöbb sikeres betörés mögött továbbra is ezekhez hasonló, meglepően egyszerű hibák állnak.
💪 Jellemző példa, hogy évtizedeken át makacs nemi szakadék uralta a foglalkoztatást, noha a nők már régóta többen szereznek diplomát, mint a férfiak...
A szem hátsó részén kialakuló ritka daganattípus kezelésére most egészen szokatlan megoldással álltak elő: sertés ondójából származó molekulák segítségével juthat el a kemoterápia a nehezen hozzáférhető területekre...
A Citrix NetScaler ADC és NetScaler Gateway rendszerekben súlyos biztonsági rést fedeztek fel, amelyet a hackerek aktívan kihasználnak érzékeny adatok megszerzéséhez...
Érdemes megvizsgálni, milyen veszélyeket hordoznak az MI-ügynökök, és miként kezelhetők biztonságosan egy olyan világban, ahol a vállalatok egyre bátrabban vetik be őket...
🛫 Életbe lépett az a döntés, amelynek nyomán a Közlekedésbiztonsági Hivatal dolgozói visszakapják fizetésüket, véget vetve ezzel a csaknem hathetes leállásnak...
Ebből következően érdemes megérteni, hogy a Meta egyre súlyosabb szerzői jogi perekbe keveredett azzal kapcsolatban, ahogyan a tartalmakat torrenthálózatokon keresztül kezeli...
🔒 Érdemes megérteni, hogy napjainkban a felhőalapú tárolás sem jelent automatikus védelmet a zsarolóvírusok ellen, amelyek még mindig komoly veszélyt jelentenek...
A Samsung mostanság igencsak rákapcsolt: hamarosan már a régebbi Galaxy készülékeken is elérhető lesz az a menő fájlmegosztási funkció, ami eddig csak az új csúcsmodelleken futott...
📈 Az Egyesült Államok PC-piacát idén komoly visszaesés sújtja: a kiszállított mennyiség várhatóan 13 százalékkal csökken, a folytatódó memória- és adattárolóválság miatt...
📺 Az internetes közösséget alaposan meglepte, amikor az OpenAI szinte egyik napról a másikra leállította a népszerű Sora nevű MI‑videógeneráló eszközét...
🐛 Érdemes tudni, hogy az Egyesült Államokban felbukkant a Cicada névre keresztelt, új COVID-variáns, amelyet először 2024 novemberében Dél-Afrikában azonosítottak...
Mi történt ezen a napon? Háborúk, birodalmi fordulópontok és tudományos mérföldkövek egyaránt kötődnek ehhez a naphoz: az Alhambra-rendelettől a Hold körüli első űrszondáig, a bostoni kikötő lezárásától a Dalai Láma meneküléséig...
Jól példázza a jelenséget, hogy sok rutinos Mac-felhasználó is áldozatul eshet egy egyszerű, de alattomos trükknek: a ClickFixnek nevezett módszernél csalók ráveszik az áldozatot, hogy rosszindulatú parancsokat illesszen be a Terminálba...
Hoppá, a Microsoft 365 Copilot Researcher most igazán felturbózza a kutatást – nem vacakol már egyetlen MI-modellel, hanem összetereli az OpenAI-féle ChatGPT-t és az Anthropic Claude-ját, hogy együtt dolgozzanak helyetted...
A digitális világ mindennapjaiban egyre fontosabbá válik, hogy személyes adataink, képek, üzleti dokumentumok, jelszavak és online fizetési információk megfelelő védelmet kapjanak...
Külön említést érdemel, hogy a vörösnyakú vízisikló (Rhabdophis subminiatus) nem saját maga termeli toxikus, sárga váladékát, hanem az elfogyasztott mérgező varangyokból szerzi...
🚗 Mostantól az elektromos autókkal közlekedőknek egyszerűbb lesz a hosszabb utak tervezése, mivel a Google Maps új, MI-alapú fejlesztése pontosabb hatótáv-becslést kínál...
A Microsoft kénytelen volt visszavonni a legutóbbi, opcionális, Windows 11-hez készült kumulatív frissítést, miután több felhasználónál telepítési hibák jelentkeztek, főként a 0x80073712-es hibakóddal...
A Malwarebytes szinte felismerhetetlenné nőtte ki magát az egykor egyszerű kártevőkeresőből: ma már valós idejű védelmet, reklámszűrést, VPN-t és online adatkezelési eszközöket kínál, mindezt egy intuitív kezelőfelülettel...
Érdekes kérdés, hogy egyetlen népszerű bővítmény mennyire teheti sérülékennyé a több százezer WordPress-oldalt: a Smart Slider 3 egy súlyos biztonsági hibát tartalmazott, amely akár 500 ezer honlapot is veszélybe sodorhatott...
Ha rendszeresen hányingerrel vagy szédüléssel küzdesz autóban, buszon vagy vonaton, most új módszer érkezik a megelőzésére: a Samsung ingyenes alkalmazással próbálja kezelni az utazási rosszullétet...
A Vivo Kínában mutatta be legújabb csúcstelefonját, az X300 Ultra-t, amely minden eddiginél komolyabb videós teljesítménnyel igyekszik magához csábítani a mobilos tartalomgyártókat...
