»

Številni računalniki z ranljivostjo v UEFI-ju

Slo-Tech - Skorajda vsi osebni računalniki, ki imajo Intelove ali AMD-jeve procesorje, imajo resno luknjo, ki omogoča okužbo sistema med zagonom in nadaljnji prevzem nadzora nad napravo. Ranljivost tiči v UEFI-ju, in sicer v delu kode, ki omogoča prikaz poljubne slike med začetno fazo zagona, zato so raziskovalci ranljivost poimenovali LogoFAIL. Prizadeti so sistemi, za katere je UEFI izdelal AMI, Insyde ali Phoenix, kar so praktično vsi sistemi, ne glede na sestavljavca (Lenovo, Dell, HP). Ti so večidel že izdali obvestila (advisory) in priporočajo nadgradnjo firmwara na ploščah oziroma UEFI-ja.

O napadu so raziskovalci podrobneje spregovorili na Black Hat Security Conference, ki je ta teden potekala v Londonu. Napad LogoFAIL je posledica več ranljivosti v sistemih, ki omogočajo izvedbo s podtaknjeno okuženo sliko. UEFI ima namreč možnost, da med zagonom prikaže logotip proizvajalca, denimo Lenovo. Del, ki skrbi za to možnost (image parser), pa ni posebej varen. Napadi med zagonom, in sicer med stadijem DXE (Driver Execution Environment), so posebej problematični, ker jih je zelo težko preprečiti, zaznati in odpraviti. Če v tej fazi zlonamerna koda pridobi nadzor nad sistemom, ima praktično neomejene privilegije. Za napad ni potreben...

30 komentarjev

BlackLotus Microsoftu povzroča veliko dela

Microsoft - Pri Microsoftu so lansirali popravek, ki onemogoča, da bi zlobna koda BlackLotus obšla sistem Secure Boot in se prikrito namestila na računalnik še pred zagonom Windowsov. Toda postopno nameščanje na vse računalnike naj bi trajalo slabo leto, po tem pa na teh napravah starejši mediji za nameščanje Oken ne bodo več uporabni, če ne bodo tudi posodobljeni.

BlackLotus je zbirka orodij, ki skozi zlorabo ranljivosti v strojni kodi UEFI omogoča nameščanje rootkitov, se pravi programja za prevzem nadzora nad računalnikom (UEFI bootkit). Varnostni strokovnjaki so ga prvič zaznali lansko jesen, od tedaj pa poteka napeta tekma z zlikovci v iskanju protistrupov. Razvijalci BlackLotusa so namreč zelo aktivni in ga stalno nadgrajujejo; v tem pogledu pa je predvsem pomembno, da je marca postal prvi javni UEFI malware, ki je zmožen zaobiti tudi Secure Boot, torej sistem, ki s pomočjo vezja Trusted Platform Module (TPM) načeloma preprečuje, da bi naprava ob zagonu pognala nepodpisano kodo. Sedaj...

4 komentarji

Lenovo vgrajuje nezaželeno programsko opremo kar v BIOS

Ars Technica - Lenovo se kar ne more otresti škandalov, v katere se zapleta zaradi sumljive in nepotrebne programske opreme, ki jo vključuje na svoje računalnike. Po aferi Superfish so najprej na forumih in kasneje tudi uradno odkrili nadležno programsko opremo na vseh računalnikih Lenovo, ki so izdelani med oktobrom 2014 in letošnjim aprilom.

Gre za LSE (Lenovo Service Engine) BIOS, ki ob vsakem zagonu računalnika poskrbi, da je programska oprema Lenovo naložena, četudi smo jo predhodno poizkušali (ali celo uspeli) odstraniti. Windows 8 in Windows 10 imata tako ali tako vgrajeno funkcionalnost, ki sestavljavcem računalnikov omogoča zapeči določene datoteke v firmware, potem pa jih računalnik pokliče pri vsakem zagonu prek wpbbin.exe. Na ta način je poskrbljeno, da jih uporabnik...

35 komentarjev

Računalniki Lenovo z veliko varnostno luknjo

Slo-Tech - Lenovo je med oktobrom in decembrom lani na računalnike, ki so jih prodajali, namestil programsko opremo za prikazovanje boljših, personaliziranih oglasov. Pri tem pa so zagrešili hudo varnostno malomarnost, ki lahko sedaj po odkritju uporabnike prevara, saj napadalcem omogoča izvedbo napadov MITM.

Gre za program Superfish, ki ga je Lenovo nameščal na računalnike. Ta pri brskanju po spletu "ugrabi" sejo, uporabnika preusmeri na svoje strežnike, da lahko v stran vstavi ciljane oglase, in šele nato prikaže stran. Da bi postopek deloval tudi pri uporabi varnih strani (HTTPS), ki še zdaleč niso omejene več le na e-bančništvo, saj jih imajo na primer tudi Google, Facebook in naša stran, je Lenovo na računalnike namestil...

47 komentarjev

Nemčija prepovedala vnaprej vklopljen SecureBoot

Sliko sem ukradel iz googla.

vir: OMG! UBUNTU!
FSFE - Nemško notranje ministrstvo je minuli vikend izdalo memorandum o Trusted Computingu in SecureBootu, v katerem navajajo, da morajo v Nemčiji prodani računalniki - sploh pa tisti, ki jih nabavi vlada - ob nakupu priti z izklopljenim mehanizmom SecureBoot. To pomeni, da proizvajalec računalnika ne sme prodajati enot, ki bi bile zaklenjene na poganjanje zgolj določenih (tipično prednaloženih) operacijskih sistemov, zlasti Oken 7 ali 8.

Namesto tega mora biti SecureBoot na voljo kot dodatna opcija (opt-in), ki jo uporabnik vklopi sam, na podlagi izrecne želje. Še več, v kolikor jo enkrat vklopi, pa si potem premisli, mora izklop potekati brez težav in brez morebitnih posledic za delovanje...

41 komentarjev

UEFI SecureBoot v praksi

ThinkCentri M92 sicer niso nič posebnega. Za ceno 749 dolarjev dobite eno od teh dveh škatel (ne tudi monitorja) z 3.2GHz Core i5-3470, 4GB RAMA, 5000GB 7200rpm diskom, integrirano grafo, troletno garancijo in seveda Okna, čeprav zgolj 7 Pro.

vir: Lenovo
Lenovo - Lani tega časa, ko so bila nova Okna, se je veliko pisalo o nevarnosti, ki jo za uporabnike alternativnih operacijskih sistemov predstavlja specifikacija SecureBoot, sicer del BIOS nadomestka UEFI. SecureBoot namreč dovoljuje namestitev oz. zagon zgolj tistih operacijskih sistemov, katerih zagonska slika je podpisana z ustreznim ključem. Uradno zato, da nas zaščiti pred poganjanjem zloveščih ali spremenjenih operacijskih sistemov. Neuradno je seveda šlo za iniciativo Redmonda, da skozi svojo iniciativo "združljivo z Windows 8" od velikih sestavljavcev računalnikov izsili, da v UEFI namestijo samo ključe za Okna in morda še nekatere izbrane operacijske sisteme, tako da domača inštalacija GNU/Linuxa ne bi bila mogoča brez...

35 komentarjev

Nakup Oken kot davčna olajšava

Slashdot - Tako kot naš, tudi avstralski davčni urad že nekaj let ponuja program za varno in elektronsko oddajo davčnih napovedi (e-tax), a zgolj za Microsoftova Okna. Zavoljo tega so prejeli serijo pritožb davčnih zavezancev, ki uporabljajo drug operacijski sistem, zlasti Applov OS X. Urad se že vse poletje na veliko opravičuje, da so sicer že oddali javno naročilo zanj, vendar za letošnjo napoved, ki se zaključi ravno ta mesec, žal še ne bo nared..

V vmesnem času Apple oz. GNU/Linux uporabnikom priporočajo nakup virtualizacijskega programa, npr. VMWare Fusion, Parallels Desktop ali Boot Camp, ter...

51 komentarjev

Francoski kupec dosegel vračilo kupnine za Okna

AusPCWorld - Za GNU/Linux in tudi Hackintosh navdušence je nakup računalnika nekoliko bolj zoprno opravilo, ker morajo proti svoji volji plačati tudi za prednameščeni operacijski sistem, praviloma katero od inačic Oken. Prodajalci zaradi svojega pogodbenega odnosa z Microsoftom ne dovoljujejo odstranitve ("unbundlinga") oz. pri tem nesorazmerno dosti komplicirajo. Praksi se pregovorno reče "Windows tax" oz. "Apple tax" in proti njej se aktivno borijo številne nevladne organizacije; na naši...

189 komentarjev

CES 2012: Kaj smo izvedeli o Windows 8

ZDNet - Na sejmu CES, ki se je iztekel včeraj, je Microsoft sodeloval zadnjič. Povrhu pa so se še odločili, da ne bodo govorili veliko o prihajajočem operacijskem sistemu Windows 8, saj niso vse svoje prisotnosti omejiti le nanj. Kljub temu smo uradno ali neuradno izvedeli mnogo o prihajajočem sistemu in napovedanem datumu izida.

Ballmer v svojem nagovoru Windows 8 praktično ni omenjal, a na stojnici je bilo mogoče videti Windows 8 build 8175, kar mnogi sestavljavci računalnikov in pisci programske opreme smatrajo kot predbeta verzijo. Prava beta je sicer napovedana za februar. Kot je sedaj že znano, bo Windows 8 tekel tudi na arhitekturi ARM. Največ ugibanj in špekulacij se tiče prav te verzije. Tako še vedno ni znano, ali bo...

97 komentarjev

Nam bosta UEFI varnostni zagon in Microsoft preprečila poganjanje alternativnih operacijskih sistemov?

Sliko sem ukradel iz googla.

vir: OMG! UBUNTU!
OMG! UBUNTU! - Davnega leta 2005 nas je Andraž Tori na NESTu strašil s predavanjem o kraticah, kot so DRM (digital rights management), TPM (trusted platform module), TC (trusted computing). Predavanje smo v skupni debati zaključili z ugotovitvijo, da nam bodo v neki ne tako daljni prihodnosti proizvajalci programske in strojne opreme (ali pa kakšna druga organizacija na višji ravni) določali kaj bomo poganjali na svojih računalnikih in kako bomo te programe poganjali. Kontrolo pa smo raztegnili tudi na prikaz in predvajanje vsebin. Večina slušateljev je zamahnila z roko, češ tega pa tako ali tako ne bo nihče dovolil.

V letu 2011 je večina računalnikov že opremljena s TPM čipom in večina računalnikov...

202 komentarja

Ena za umetnike

BoomGames - Čeprav so zagonske slike, ki jih prilagaja Microsoft svojim operacijskim sistemom dokaj "originalne", se jih marsikateri uporabnik hitro naveliča, saj gledanje vedno iste slike ni prav nič zabavno. Ravno zato se na internetu pojavljajo razni pripomočki/programi s katerimi lahko spreminjamo zagonsko sliko svojega priljubljenega Microsoftovega operacijskega sistema. Ker pa starejši Micrososftovi operacijski sistemi trenutno zamirajo, so najbolj popularni članki o zamenjavi zagonske slike v najnovejših WinXP. Če bi se tudi vi podali na posodabljanje zagonske slike, oddeskajte na to stran in sledite navodilom. Sicer postopek ni ravno med najlažjimi, vendar pa tudi ni nemogoč.

0 komentarjev