Slo-Tech - Microsoftov aktualni operacijski sistem Windows 11 bo kmalu dobil ukaz sudo, ki ga poznamo iz Linuxa, je napovedal Jordi Adoumie iz Microsofta. Gre za priročen ukaz, ki pomeni superuser do in omogoča poganjanje posameznih programov ali opravil z višjimi privilegiji, kot jih ima uporabnik sicer. S tem lahko razvijalci preizkušajo skripte in popravljanje določene sistemske nastavitve, ne da bi bili ves čas prijavljeni kot administratorji, kar je tvegano.

V Windows 11 bo ukaz omogočil poganjanje orodij s povišanimi privilegiji neposredno iz ukazne vrstice, ki bo sicer tekla z osnovnimi uporabnikovimi privilegiji. Doslej je bila pot do povišanja privilegijev nekoliko bolj okrogla, saj je bilo treba najprej zagnati novo instanco ukazne vrstice kot administrator, nato pa so se tako v njej izvajali vsi ukazi.

Novost je za zdaj na voljo v kanalu Canary, kjer so prihajajoče verzije Windows dostopne razvijalcem. Splošna javnost bo torej novosti deležna proti koncu leta, če gre verjeti...

Slo-Tech - V Windows 11 Pro je privzeto vključeno šifriranje podatkov na disku, kar prinaša varnostne prednosti, a hkrati upočasnjuje delovanje SSD-jev. Na Tom's Hardware so v preizkusih opazili, da se SSD-ji upočasnijo tudi do 45 odstotkov pri naključnih bralnih in pisalnih operacijah, kar je ključno merilo odzivnosti. Uporabniki Windows 11 Home si lahko oddahnejo, ker njihov operacijski sistem šifriranja z BitLockerjem ne omogoča. Podobno velja za Windows 10 Pro, ki ga sicer podpira, a privzeto ni vključen.

Primerjali so tri scenarije: brez šifriranja, s programskim šifriranjem (BitLocker) in s strojno podprtim šifriranjem (OPAL). Izkaže se, da je strojno podprto šifriranje praktično enako hitro kakor delovanje brez šifriranja, medtem ko je programsko šifriranje - kjer vso delo opravlja centralni procesor - bistveno počasnejše. Status lahko preverimo z ukazom manage-bde -status v ukaznem pozivu (potrebujemo administratorske privilegije). Če pod Encryption Method piše XTS-AES, je šifriranje...

Slo-Tech - V Windows 10 in 11 so odkrili enega bizarnejših načinov, kako neupravičeno pridobiti administratorske privilegije. Za popoln nadzor nad računalnikom, kjer smo le običajni uporabnik, zadostuje vanj priključiti katerokoli napravo proizvajalca Razer, denimo miško. Razer je že priznal težavo v svojih gonilnikih in napovedal popravke. Za napad potrebujemo fizični dostop do računalnika (local privilege escalation).

Izvedba je preprosta. Ko v računalnik priključimo napravo, bo Windows z medmrežja samodejno snel programsko opremo Razer Synapse in jo pričel nameščati. Toda Windows požene RazerInstaller.exe prek procesa, ki ima administratorske privilegije, da se lahko ta namesti. Med namestitvijo moramo izbrati mapo, kjer lahko v pogovornem oknu kliknemo z desno tipko in izberemo Open PowerShell Window Here. Odpre se razširjena ukazna vrstica (powershell), ki teče z administratorskimi privilegiji. To pomeni, da lahko izvedemo katerikoli ukaz. Raziskovalci ob tem opozarjajo, da verjetno...

Slo-Tech - Po tednih ugibanja smo tudi uradno dočakali novo iteracijo operacijskega sistema Windows. Satya Nadela, predsednik uprave in izvršni direktor Microsofta je novost pospremil z besedami, da gre za prvo različico nove dobe Windows. Zeh, skoraj enako kot prejšnjič. Mimogrede, Microsoft je te dni po tržni kapitalizaciji postal drugo podjetje na svetu, vredno več kot dva bilijona ameriških dolarjev, prvemu je to lani uspelo Applu.

Windows 11 bo sicer na voljo kot brezplačna nadgradnja za obstoječe uporabnike Windows 10, bo pa za delovanje potrebno izpolniti nekaj zahtev, denimo najmanj 4 GB pomnilnika, 64 GB prostora na disku in čip z varnostno platformo TPM 2.0. Zaradi slednjega mora biti procesor po novem združljiv z Microsoftovimi zahtevami in to pomeni, da izdelki iz dobe pred 8. generacijo Intel Core in AMDjevimi Ryzeni 2000 najverjetneje ne bodo delovali. TPM čip sicer strojnem nivoju skrbi za varnost šifrirnih ključev, poverilnic in vsega drugega zaupnega. Mogoče ga je uporabiti...

Slo-Tech - Microsoft je potrdil, da je v Windows 10 bizaren hrošč, na katerega je opozoril Jonas L, in napovedal, da ga bodo kmalu odpravili. Hrošč se je pojavil v posodobitvi aprila 2018 in je kljub opozarjanju, ki traja vsaj od avgusta lani, še vedno aktiven. Za izrabo ne potrebujemo administratorskih privilegijev, povzroči pa okvaro drevesne strukture na disku (ki jo chkdsk sicer običajno reši).

Če v ukazni vrstici vpišemo ukaz cd (vstop v imenik) in ime posebne mape, bo to povzročilo okvaro datotečnega sistema. Windows bo uporabnika obvestil, da je mapa okvarjena in neberljiva, nato pa bo pozval k ponovnemu zagonu sistemu, kjer se bo sprožil chkdsk. Hrošča pa je možno uporabiti tudi drugače. Če izdelamo bližnjico, ki vsebuje pot do te iste mape, bo škodo povzročila že, če je sploh ne zaženemo. Windows namreč skuša prikazati ikono, ki jo gre iskat na ciljno mesto. Na podoben način lahko v orožje spremenimo datoteke ZIP, spletne strani itd. Večinoma trajnih posledic ni, je pa možno napad...

Slo-Tech - Večji LG-jevi monitorji velike širine (recimo z zaslonom v razmerju 21:9) prinašajo programsko opremo, ki omogoči razdelitev zaslona na več segmentov (split screen), ki se obnašajo kot ločeni zasloni. Christopher Bachner je odkril, da omenjeni LG-jev program v Windows vnaša resno varnostno ranljivost: vsem programom omogoča, da se zaženejo z administratorskimi privilegiji.

Windows ima mehanizem UAC (User Account Control), ki ob vklopu poskrbi, da se programi zaganjajo z običajnimi privilegiji, četudi smo prijavljeni kot administrator. Kadar program zahteva višje privilegije, nas za dovoljenje povpraša pojavno okno. Očitno je imel LG težave z UAC, zato so se ga rešili z macolo. LG-jev program preprosto onemogoči UAC in od njegove namestitve se vsi programi...