Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

Feltörték a Windows " biztonságos rendszerindítás"-t

2023. március 01. - GABOR2

Hogyha lecseréled valami csili-vilire a korábban egyszerű, nem túl szép, de sokkal biztonságosabb rendzered valami csili-vilire, akkor biztonság szempontjából megszívod. Akkor is ha elnevezed az új cuccot "biztonságosnak"...

Nos, most feltörték a Windowsok " biztonságos rendszerindítás"-i megoldását.

És az a baj, hogy ezt nem védi ki semmilyen vírusírtó vagy ilyesmi, mert a rendszer magjában van a baj, amihez nem fér hozzá. És semmilyen csak szolfver felöli megoldás nincs.

Nagyon ajánlom olvasd el az egész cikket.

Úgy általában is megmutatja, hogy sokszor a megoldások amiknek a nevében ott a biztonság szó, maga a legnagyobb biztonsági kockázat és rosszabban jársz vele, mintha nem lenne.

"Óriási baj van: Feltörték a Windows biztonságos indítását, már rengeteg gépet fertőzhettek meg"

"hackereknek sikerült megkerülniük a Windows-ok biztonságos rendszerindítási folyamatát egy újfajta UEFI bootkit segítségével. A Secure Boot kiiktatásával így még a legbiztonságosabb gépekre is felkerülhetnek kártevők, amiket aztán ráadásul gyakorlatilag lehetetlenné válik detektálni, és eltávolításukra sincs mód a hagyományos módszerekkel, a gép egyes alkatrészeinek fizikai cseréje nélkül."

"A BlackLotus nevű bootkit a gépek bekapcsolása után működésbe lépő és a rendszer betöltését végző UEFI firmware-be fészkeli be magát, így az előtt lép működésbe, hogy a Windows egyáltalán elindulhatna. Amikor utóbbi megtörténik, a rendszer és minden rajta futó alkalmazás már manipulálásra kerül a kártevő által, amik így sem észlelni nem tudják jelenlétét, sem eltávolítani nem tudják azt a gépről törléssel vagy felülírással."

És még mennyi ilyen meglepi alszik titokban a gépeken...

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr6118061934

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gigabursch 2023.03.02. 11:21:03

Hurrá!

Egyébiránt ilyen gond Linuxon, MacOS-en nem lehetséges?

GABOR2 2023.03.02. 12:03:54

@gigabursch: Nincs feltörhetetlen rendszer. Ráadásul ez a cucc nem is az operációs rendszerből indul ki, hanem az UEFI-ből. Viszont ha Linuxod van és automatikusan a bootkit Windowsra írt kártevőket rakna fel... azok nem tudnak ártani a Linuxnak.
süti beállítások módosítása