Slo-Tech - Več kot tisoč brezžičnih usmerjevalnikov Ubiquiti v ZDA je bilo okuženih rusko zlonamerno programsko opremo, da so delovali kot usklajeni botnet za hekersko skupino Fancy Bear. Usmerjevalniki z operacijskim sistemom EdgeOS, ki so uporabljali tovarniško geslo za administrativni dostop, so bili lahka tarča za Fancy Bear, da je nanj naložila malware Moobot. To pa je bila tudi pot do njihovega očiščenja.

Tajna sodna odredba je FBI-ju omogočila čiščenje usmerjevalnikov, zato so izvedil operacijo Dying Ember. V tej operaciji je FBI uporabil Moobot, da je pridobil dostop do usmerjevalnikov in pobrisal zlonamerno programsko opremo. Da bi preprečili ponovno okužbo, dokler lastniki niso sprejeli ustrezni ukrepov, je FBI spremenil pravila za blokade v usmerjevalniku (firewall rules) in blokiral oddaljeno upravljanje. Med posegom so zbirali tudi prometne informacije, s čimer se preverjali, da Fancy Bear ni motil postopka.

FBI je torej vdrl v usmerjevalnike domačih in malih poslovnih...

Slo-Tech - Skorajda vsi osebni računalniki, ki imajo Intelove ali AMD-jeve procesorje, imajo resno luknjo, ki omogoča okužbo sistema med zagonom in nadaljnji prevzem nadzora nad napravo. Ranljivost tiči v UEFI-ju, in sicer v delu kode, ki omogoča prikaz poljubne slike med začetno fazo zagona, zato so raziskovalci ranljivost poimenovali LogoFAIL. Prizadeti so sistemi, za katere je UEFI izdelal AMI, Insyde ali Phoenix, kar so praktično vsi sistemi, ne glede na sestavljavca (Lenovo, Dell, HP). Ti so večidel že izdali obvestila (advisory) in priporočajo nadgradnjo firmwara na ploščah oziroma UEFI-ja.

O napadu so raziskovalci podrobneje spregovorili na Black Hat Security Conference, ki je ta teden potekala v Londonu. Napad LogoFAIL je posledica več ranljivosti v sistemih, ki omogočajo izvedbo s podtaknjeno okuženo sliko. UEFI ima namreč možnost, da med zagonom prikaže logotip proizvajalca, denimo Lenovo. Del, ki skrbi za to možnost (image parser), pa ni posebej varen. Napadi med zagonom, in sicer med stadijem DXE (Driver Execution Environment), so posebej problematični, ker jih je zelo težko preprečiti, zaznati in odpraviti. Če v tej fazi zlonamerna koda pridobi nadzor nad sistemom, ima praktično neomejene privilegije. Za napad ni potreben...

Slo-Tech - Na konferenci 35C3 (Chaos Communication Congress), ki je konec leta potekala v Leipzigu, smo videli predstavitve številnih varnostnih lukenj, med katerimi velja posebej omeniti prvi odkriti rootkit za UEFI (današnji naslednik BIOS-a). Domnevno ruska hekerska skupina Sednit, ki jo poznamo še pod številnimi drugimi vzdevki, denimo Fancy Bear in APT28, je uporablja zlonamerno programsko opremo, ki se skrije v UEFI (Unified Extensible Firmware Interface), je razkril Frédéric Vachon iz ESET-a. Vachon je pojasnjeval podrobnosti Lojaxa, kakor se prvi rootkit za UEFI imenuje. O LoJaxu so prvikrat poročali jeseni, sedaj pa je znanega več.

O rootkitih za UEFI se je v preteklosti že mnogo govorilo in špekuliralo, a konkretnega primera ni našel nihče. LoJax, ki je napisan...

Slo-Tech - Intel je potrdil, da bo do leta 2020 iz osebnih računalnikov odstranil še zadnje ostanka BIOS-a, ki je desetletja skrbel sprva za zagon računalnikov in dostop do strojne opreme, kasneje pa čedalje bolj le še za zagon. Na procesorjih, združljivih z x86, je BIOS od leta 1981 tekel v 16-bitnem realnem načinu in skrbel za združljivost. S prihodom 32-bitnih procesorjev je potreba po BIOS-u zamrla, saj moderni operacijski sistemi do strojnih virov dostopajo z gonilniki in ne več preko BIOS-a. Intel bo zato ukinil podporo za BIOS.

Toda na osebnih računalnikih vseeno še vedno vztrajajo ostanki BIOS-a. Čeprav je UEFI spodobna in zmogljivejša zamenjava zanj, ki ga danes podpirajo že vsi novi računalniki, smo v resnici še vedno v prehodnem obdobju. Večina programske...

Slo-Tech - Google se zadnje čase ukvarja z zanimivim problemom. S procesorjev, ki poganjajo njegove strežnike, želi odstraniti operacijski sistem Minix. To pa je precej teže, kot se sliši, saj Minix teče v varnostnem obroču (ring) -3. Res je, Intel je Minix zakopal v čisto vse moderne procesorje in to tako globoko, da ne le da ga praktično ne moremo odstraniti, večina sploh ne ve, da na njihovih računalnikih teče ta drugi, vsemogočni operacijski sistem.

Varnostni obroči so namenjeni točno temu, kar pove ime. Varujejo sistem pred napakami in zlonamerno programsko opremo tako, da nima kar vsak kos kode dostop do vsega. V obroču 0 je jedro operacijskega sistema, ki ima največ privilegijev. V višjih obročih so potem gonilniki (1, 2) in uporabniški programi (3), ki imajo omejene pravice....

Slo-Tech - Microsoftu so na internet ušli glavni ključi, ki omogočajo poganjanje poljubne programske opreme, četudi zagon sistema ščiti Secure Boot. S tem je mogoče na nekatere doslej zaščitene naprave namestiti na primer Linux, po drugi strani pa se odpirajo možnost zlorab za pisce zlonamerne programske opreme. Microsoft se trudi s popravki, a težave v celoti ne more odpraviti, ne da bi zrušil združljivost z obstoječimi sistemi.

Secure Boot je funkcija UEFI-ja (naslednik BIOS-a), ki med zagonom preprečuje zaganjanje nepodpisane in nepreverjene programske opreme. Prvikrat smo ga dobili v Windows 8 in za delovanje zahteva računalnik z UEFI. Secure Boot odpravlja pomanjkljivost starega zagona v BIOS-u, kjer se je po sekvenci POST inicializirala strojna oprema, prebral in naložil firmware, nato pa je zaganjalnik (bootloader) začel zagon operacijskega sistema. Ta prva stopnja ni bila varovana, saj se nikjer...

ZDNet - Na sejmu CES, ki se je iztekel včeraj, je Microsoft sodeloval zadnjič. Povrhu pa so se še odločili, da ne bodo govorili veliko o prihajajočem operacijskem sistemu Windows 8, saj niso vse svoje prisotnosti omejiti le nanj. Kljub temu smo uradno ali neuradno izvedeli mnogo o prihajajočem sistemu in napovedanem datumu izida.

Ballmer v svojem nagovoru Windows 8 praktično ni omenjal, a na stojnici je bilo mogoče videti Windows 8 build 8175, kar mnogi sestavljavci računalnikov in pisci programske opreme smatrajo kot predbeta verzijo. Prava beta je sicer napovedana za februar. Kot je sedaj že znano, bo Windows 8 tekel tudi na arhitekturi ARM. Največ ugibanj in špekulacij se tiče prav te verzije. Tako še vedno ni znano, ali bo...

Slashdot - Ena izmed komponent računalnikov, ki se od začetka osebnih računalnik do danes ni bistveno spremenila, je BIOS. Prvi koraki tekstovne zagonske sekvence z obveznim piskom zvočnika na matični plošči bi utegnili postati zgodovina v naslednjih treh letih, če se bo prijela ideja o UEFI (angl. universal extensible firmware interface). MSI-jeve matične plošče ga bodo imele s koncem tega leta.

MSI bo konec letošnjega leta začel prodajati matične plošče, ki bodo imeli vgrajen UEFI. Prve bodo imele Intelov vezni nabor Sandy Bridge, ki obsega izdelke od začetnih plošč za nezahtevne uporabnike do najzmogljivejših. Njihov predstavnik za stike z javnostmi je dejal, da UEFI ne bo elitna komponenta...