Szerző: Hlács Ferenc

2015. március 24. 08:30

Gyorsan törhetők az elhanyagolt BIOS-ok

Rövid idő alatt értékes adatok szerezhetők meg a PC-k BIOS-ain tátongó sérülékenységeket kihasználva. Biztonsági szakértők a CanSecWest konferencián demonstrálták a számítógépek millióit érintő sebezhetőségeket - amelyeket valószínűleg az NSA is kihasznált.

Még a képzetlen támadóknak sem kell több két percnél, hogy számos BIOS sebezhetőségét kihasználva érzékeny adatokat szerezzen meg egy számítógépről. A PC-k millióit érintő sérülékenységet Xeno Kovah és Corey Kallenberg biztonsági szakértők demonstrálták a CanSecWest biztonsági konferencián.

Miután a felhasználók túlnyomó része az alaplapokat azok teljes élettartama alatt a gyárilag telepített BIOS-verzióval használja, nem meglepő, hogy az eszközök jelentős hányadán akad valamilyen biztonsági rés. Még ha gyártó ad is ki frissítést az alaplaphoz, azt rendszerint csak a felhasználók (legyen szó magánszemélyekről vagy vállalatokról) töredéke telepíti - legnagyobb részük nincs is tisztában vele, hogy arra szükség van. A helyzetet súlyosbítja, hogy miután a különböző UEFI BIOS változatokban jókora mennyiségű újrahasznosított kód található, egy-egy sebezhetőség széles körben kihasználható lehet. A probléma ennek megfelelően számos gyártó alaplapjait érinti, többek között a Gigabyte, MSI, ASUS, Acer és a HP eszközeit is.

Éles a modern webfejlesztés és CI/CD meetupjaink programja!

December 29-30-án folyatódik a HWSW online meetup-sorozata.

Éles a modern webfejlesztés és CI/CD meetupjaink programja! December 29-30-án folyatódik a HWSW online meetup-sorozata.

A kutatók által demózott, LightEater névre keresztelt rootkit nem csupán kihasználja a BIOS sebezhetőségeit, de végrehajtása is kifejezetten egyszerű, igaz ahhoz a támadónak fizikailag is hozzá kell férnie a célba vett számítógéphez. A bemutatón a szakértőknek a kiemelten magas jogosultságokkal rendelkező SMM-t (System Management Mode) sikerült feltörniük, amelyből a LightEater az Intel Serial Over Lan technológiáját használva továbbít adatokat - az információkat ráadásul titkosítja is, így a hálózati védelem számára sem látható, pontosan mit szivárogtat ki. Az SMM-et feltörve a behatolók gyakorlatilag teljes egészében hozzáférhetnek a rendszermemóriához, továbbá a hypervisort, a secure bootot és az Intel TXT védelmét is megkerülhetik - mindezt ráadásul "teljes biztonságban" miután az SMM-hez semmilyen más kód nem férhet hozzá a rendszerben.

A LightEater számos gyártó BIOS-a ellen bevethető, ugyanakkor a Gigabyte néhány alaplapja kifejezetten hamar megtört a támadás alatt. Miután BIOS-szintű sebezhetőségről van szó az értelemszerűen nem védhető ki az operációs rendszerre telepített szoftverekkel, bármilyen fejlett is legyen azok malware-védelme. A módszerrel az titkosítási kulcsok, illetve egyéb érzékeny adatok megszerzése mellett ráadásul akár az adott gép is használhatatlanná tehető. Kallenberg és Kovah a The Registernek elmondta, több mint valószínű, hogy az amerikai hírszerzés is alkalmazott hasonló eljárást botrányt kavaró megfigyelései során.

A Beckhoff ultrakompakt, C6025 típusú ipari PC az Intel Core i processzorcsalád nagy számítási teljesítményével rendelkezik, ventilátor nélküli, kisméretű kivitelben. A rendkívül alacsony fogyasztású, új Intel Core i U processzorok teszik mindezt lehetővé.

a címlapról

Hirdetés

Csúcstechnológia pár koppintással: ezt tudja a Huawei nova 9

2021. november 28. 22:25

Manapság egyre-másra jelennek meg olyan új mobilok, amelyek hihetetlen funkciókat ígérnek, de ezeket szinte műszaki diplomával lehet csak előcsalogatni. A HUAWEI nova 9 igazi ereje abban rejlik, milyen egyszerű előcsalogatni a mobil tudását.