»

Secure Boot na več kot 200 napravah neučinkovit

Slo-Tech - Moderni sistemi že dobro desetletje uporabljajo Secure Boot, ki počne točno to. Ob zagonu zagotavlja, da se izvaja le varna koda, ki jo označuje digitalni podpis. Gre za zaščito pred napadi, ko so bili še pred dvema desetletjema teoretični, nato pa so se pojavili v praksi. Škodljiva programska oprema, ki bi se ugnezdila v UEFI oziroma firmware, ima lahko popoln nadzor nad sistemom in ker se zažene še pred sistemom, v praksi ni vidna ali enostavno izbrisljiva. Secure Boot vsaj v teoriji pred tem ščiti.

V četrtek zvečer pa so raziskovalci iz podjetja Binarly ugotovili, da je na več kot 200 različnih modelih računalnikov proizvajalcev Acer, Dell, Gigabyte, Intel in Supermicro sistem zatajil. Kriptografski ključ, ki ga uporabljajo za preverjanje istovetnosti kode, je namreč kompromitiran. In to že dve leti.

Leta 2022 se je na Githubu (na naslovu, ki ni več aktiven https://github.com/raywu-aaeon/Ryzen200... ) znašel tudi zasebni ključ, zgolj navidezno zaščiten s štirimestnim geslom,...

14 komentarjev

Več kot 97 odstotkov sistemov po Crowdstrikovem fiasku že deluje

Slo-Tech - Teden dni po katastrofalni posodobitvi varnostnega paketa Crowdstrike Falcon je 97 odstotkov sistemov že operativnih, so sporočili iz podjetja. Obuditi je bilo treba kar 8,5 milijona računalnikov, ki so zaradi neveljavne posodobitve obtičali ob modrem zaslonu ob vsakem zagonu. Groba rešitev je bilo vztrajno ponovno zaganjanje, tudi do 15-krat, da bi sistem vmes pridobil novo verzijo okvarjene posodobitve, kar bi omogočilo ponovni zagon.

Napaka ni bila Microsoftovo maslo, čeprav je v laični javnosti marsikdo menil, da je šlo za ponesrečen Windows Update. A v resnici je CrowdStrike storil več napak. Geneza sega daleč v preteklost, ko so se odločili, da bo njihova programska oprema tekla s privilegiji, kot jih imajo gonilniki. V operacijskem sistemu Windows - in večini drugih - uporabniška koda teče na višjih nivojih, ki nimajo neposrednega dostopa do strojne opreme ali jedra, zato prav veliko škode ne morejo narediti. Če obvisijo, jih sistem pokonča in normalno deluje dalje....

5 komentarjev

Defektni Intelovi procesorji 13. in 14. generacije so nepopravljivi

Slo-Tech - Sprva je kazalo, da je Intel našel rešitev, a je kmalu postalo jasno, da gre bolj za cepivo kakor zdravilo. Procesorji 13. in 14. generacije, ki se že mesece nepojasnjeno sesuvajo pod obremenitvami, denimo pri igranju iger, so nepopravljivo okvarjeni. Popravek bo zgolj preprečil širjenje škode in okvare novih procesorjev.

V začetu tedna je Intel (na forumu) sporočil, da so odkrili težavo. Procesorji so delovali pri previsoki napetosti, kar je povzročalo njihovo nestabilno delovanje. Algoritem v mikrokodi, ki je programljivi del procesorja in skrbi za nastavitve na najnižjem nivoju, je od matičnih plošč zahteval previsoko napetost. Težavo so se namenili rešiti s popravkom mikrokode, ki bi nastavitev vrnil v sprejemljive okvire. Popravek bo nared avgusta.

A vse skupaj ne bo pomagalo, poročajo viri iz podjetja. Procesorji, ki izkazujejo nepojasnjena sesuvanja, so namreč že fizično okvarjeni. Popravek jih ne bo mogel rešiti, temveč bo koristil le procesorjem, ki še niso okvarjeni,...

132 komentarjev