SME
Štvrtok, 29. september, 2022 | Meniny má Michal, Michaela

Ukážu spôsob, ako špehovať počítače bez rizika odhalenia

Je to bezpečnostný prešľap, ktorým sa firmy príliš nezaoberajú.

(Zdroj: Ilustračné - freeimages.com)

PEKING, BRATISLAVA. Milióny notebookov a počítačov nesú so sebou zraniteľnosť, ktorá vystavuje ich dáta a súkromie používateľov ohrozeniu. Bez ohľadu na to, aký operačný systém alebo softvér na nich beží.

Na kľúčové nedostatky chcú podľa magazínu The Register poukázať bezpečnostní analytici Xeno Kopvah a Corey Kallenberg z firmy LegbaCore. Tí sa v posledných dvoch rokoch venovali skúmaniu firmvéru, ktorý je súčasťou každej základnej dosky. Volá sa BIOS a jeho úlohou je vdýchnuť počítaču život skôr, ako začne jeho chod riadiť operačný systém.

SkryťVypnúť reklamu

Výrobcovia základných dosiek dlhodobo zanedbávajú opravy chýb BIOSu a pravda je taká, že v jeho kóde chýbajú bezpečnostné prvky, ktoré by bránili vkladaniu škodlivého kódu. Naprieč celou škálou produktov sa nesie jednoduchý firmvér, ktorý zdieľa rovnaké prvky. Jeho základ pochádza z jednej a tej istej vývojárskej dielne.

Na chystanej bezpečnostnej konferencii sa analytici chystajú predviesť jednoduché scenáre útokov. Vyvinuli kód, ktorý dokáže implantovať fragmenty do BIOSu bez jeho analýzy, jednoduchým porovnávaním vzoriek. Mimo kontroly operačného systému dokáže vyhľadávať v operačnej pamäti dáta a odosielať ich útočníkom.

Hrozbou takéhoto prístupu je, že kód firmvéru nie je pod kontrolou operačného systému a pracuje tak bez akýchkoľvek obmedzení a privilégií. Tak ako sme videli v praktikách NSA špehovať počítače cez kód ukrytý vo firmvéri diskov, hackeri budú môcť zneužívať rovnakým spôsobom BIOS počítačov.

SkryťVypnúť reklamu

Pre infikovanie je však potrebné získať fyzický prístup k stroju. Preto sa dá očakávať, že cieľmi útokov nebudú jednotlivci v domácnostiach, ale podniky, štátne inštitúcie, platobné terminály a podobne. Teda miesta, kde sú cenné dáta.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Ilustračné foto.

Ľudia počítali v hlave a boli v strese.


4 h
Unikajúci plyn v Baltskom mori.

Metán rýchlo otepľuje ovzdušie.


28. sep

Aj matematika nás učí, ako čeliť predsudkom.


a 1 ďalší 28. sep
Logo podcastu Dobré ráno.

Prečo je misia DART taká dôležitá.


a 2 ďalší 28. sep

Inzercia - Tlačové správy

  1. Piešťanská firma ovládla svet zubárskych kresiel
  2. Atos má „platinovú“ medailu EcoVadis za postoj k udržateľnosti
  3. 5 príkladov, kedy banke nejde len o peniaze
  4. Školy môžu získať podporu pre zelené projekty
  5. Európska noc výskumníkov prináša zážitky s vedou opäť naživo
  6. Riskovali viac než iní. Jeden z nich sa slávy nedožil
  7. Takto si nastavíte, aby vám maily od SME nekončili v spame
  8. Digitálne dvojča v Konštrukta-TireTech
  1. SITA Slovenská tlačová agentúra zlepšuje dostupnosť služieb
  2. 4 veci, na ktoré si treba dať pozor pri zateplení šikmej strechy
  3. 5 príkladov, kedy banke nejde len o peniaze
  4. Atos má „platinovú“ medailu EcoVadis za postoj k udržateľnosti
  5. Jablone prinášajú už tretiu úrodu. A je rovnako bohatá.
  6. Školy môžu získať podporu pre zelené projekty
  7. Európska noc výskumníkov prináša zážitky s vedou opäť naživo
  8. Jednodňovú zdravotnú starostlivosť preferujú lekári aj pacienti
  1. Osem cestovateľských tipov, kam sa vybrať cez jesenné prázdniny 11 319
  2. Tejto zelenine patrí štvrté miesto na svete. Máte ju doma? 7 181
  3. Riskovali viac než iní. Jeden z nich sa slávy nedožil 4 618
  4. Európska noc výskumníkov prináša zážitky s vedou opäť naživo 3 945
  5. Vyskúšajte vylepšenú aplikáciu SME aj s novou SME Minútou 3 742
  6. Digitálne dvojča v Konštrukta-TireTech 3 572
  7. Piešťanská firma ovládla svet zubárskych kresiel 3 321
  8. Bublina: Hravý a kreatívny časopis pre deti v denníku SME 2 602
SkryťZatvoriť reklamu