ELTÁVOLÍTHATATLAN VÍRUS FÉSZKELHETI BE MAGÁT A SZÁMÍTÓGÉPÜNKBE

Egy biztonsági cég a hét elején adott tudósítást arról, hogy sikerült körülbelül két tucat veszélyes sebezhetőséget azonosítani a különböző gyártók UEFI implementációiban.

Ez utóbbi a gépek bekapcsolását követően először aktiválódó szoftverrendszert takarják, ami az operációs rendszer betöltését és elindítását is végzi.

A Binarly által azonosított sebezhetőségek lehetőséget adhatnak a hackerek és kártevők számára az SMM (System Management Mode) jogosultságokkal történő kódfuttatásra.

Az ezen a szinten futó kódok a gép operációs rendszerétől és a biztonsági szoftverektől teljesen függetlenül futnak, így akár teljes mértékben el is rejtőzhetnek, szinte lehetetlenné téve eltávolításukat és észlelésüket.

© newgenweb.hu

A most feltárt hibák olyan jelentős gyártók gépeiben is megtalálhatók, mint a Fujitsu, a Siemens, a Dell, a HP/HPE, valamint a Lenovo, a Microsoft, az Intel és a Bull Atos is.

Emellett vélhetően az otthon összeszerelt gépek is érintettek lehetnek, hiszen azok UEFI firmware-jét ugyanezen néhány gyártó szállítja.

Az, hogy jelenleg hány kártevő, vagy hacker használja ki az azonosított hibákat, egyelőre nem tudni.

A Binarly azt ígéri, hogy a héten Berlinben megrendezésre kerülő konferencián további részleteket fog közölni a felfedezett sebezhetőséggel kapcsolatban. A cég azt mondja, hogy miután a gyártók javították a hibákat, egy olyan eszközt fog kiadni, amivel bárki ellenőrizheti majd, hogy gépe érintett-e a biztonsági hibák által.

Reméljük hasznos volt a fenti cikk, amennyiben további hasonló tartalmakat szeretnél látni, kövess minket FacebookInstagramTwitter vagy TikTok oldalunkon.