ΑρχικήSecuritySecure Boot Acer: Σφάλμα επιτρέπει την απενεργοποίησή του

Secure Boot Acer: Σφάλμα επιτρέπει την απενεργοποίησή του

Η Acer ανακάλυψε μια κρίσιμη ευπάθεια που επηρεάζει πολλά μοντέλα φορητών υπολογιστών της. Αυτη η ευπάθεια θα επέτρεπε σε επιτιθέμενους να απενεργοποιήσουν το UEFI Secure Boot, αφήνοντας το σύστημα εξαιρετικά ευάλωτο.

Δείτε επίσης: Ανακοινώθηκε το νέο Acer Swift Edge Laptop με AMD CPU

Secure Boot

Το UEFI Secure Boot είναι ένα μέτρο ασφαλείας που συνήθως εφαρμόζεται σε νέους υπολογιστές. Βοηθά στην αποτροπή μόλυνσης του υπολογιστή σας με κακόβουλο λογισμικό, επιτρέποντας την εκτέλεση μόνο λογισμικού που έχει υπογραφεί ψηφιακά από αξιόπιστη πηγή. Αυτό σημαίνει ότι οποιοδήποτε μη υπογεγραμμένο λογισμικό -συμπεριλαμβανομένων των bootloaders, των προγραμμάτων οδήγησης και των λειτουργικών συστημάτων- δεν μπορεί να εκτελεστεί χωρίς να έχει υπογραφεί πρώτα από μια αξιόπιστη αρχή πιστοποιητικών.

Η λειτουργία ασφαλείας Secure Boot αποτρέπει ακόμα τη φόρτωση κακόβουλου κώδικα, όπως rootkits και bootkits, κατά τη διαδικασία εκκίνησης σε υπολογιστές με τσιπ TPM (Trusted Platform Module) και υλικολογισμικό UEFI (Unified Extensible Firmware Interface).

#secnews #europaclipper #europa 

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #europaclipper #europa

Η NASA εκτόξευσε τον διαστημικό ανιχνευτή Europa Clipper, στα πλαίσια μιας αποστολής για τον εντοπισμό σημαδιών εξωγήινης ζωής σε ένα από τα παγωμένα φεγγάρια του Δία, την Ευρώπη.

Το Europa Clipper θα διανύσει 1,8 δισεκατομμύρια μίλια για να φτάσει στο φεγγάρι Ευρώπη. Αναμένεται να φτάσει γύρω στο 2030, αλλά οι επιστήμονες πιστεύουν ότι η αναμονή αξίζει τον κόπο, αφού μπορεί να ανακαλύψει πράγματα που μπορεί να αλλάξουν όσα γνωρίζουμε για τη ζωή στο ηλιακό μας σύστημα.

Μάθετε περισσότερα: https://www.secnews.gr/625020/nasa-ektokseuse-europa-clipper-anixneusi-zois-feggari-europi/

00:00 Εισαγωγή
00:21 Εκτόξευση και ταξίδι έως το φεγγάρι
00:55 Υποθέσεις για την Ευρώπη
01:41 Προηγούμενες αποστολές
02:17 Europa Clipper εξερεύνηση φεγγαριού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmlpV0lOdVNUY01F

Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!

SecNewsTV 8 hours ago

Ο Martin Smolar, ερευνητής κακόβουλου λογισμικού της ESET, εντόπισε το ελάττωμα ασφαλείας (CVE-2022-4020) στον οδηγό HQSwSmiDxe DXE σε ορισμένες συσκευές Acer Notebook που χρησιμοποιούνται από καταναλωτές.

Χωρίς υψηλά προνόμια, ένας επιτιθέμενος δεν μπορεί να κάνει κατάχρηση του UEFI σε επιθέσεις χαμηλής πολυπλοκότητας. Ωστόσο, εάν ο επιτιθέμενος έχει υψηλά προνόμια, μπορεί να απενεργοποιήσει το UEFI Secure Boot τροποποιώντας τη μεταβλητή NVRAMBootOrderSecureBootDisable.

Οι ερευνητές εντόπισαν μια ευπάθεια που μπορεί να επιτρέψει αλλαγές στις ρυθμίσεις Secure Boot με τη δημιουργία μεταβλητών NVRAM“, δήλωσε η Acer.

Εάν ένας φορητός υπολογιστής Acer επηρεάζεται από αυτή την ευπάθεια, οι φορείς απειλών μπορούν να απενεργοποιήσουν το Secure Boot για να παρακάμψουν τις προστασίες OS loading και να φορτώσουν μη υπογεγραμμένους bootloaders. Από εκεί, μπορούν να αναπτύξουν κακόβουλα ωφέλιμα φορτία που τους παρέχουν προνόμια συστήματος.

Δείτε ακόμα: Acer: Επιβεβαίωσε την παραβίαση δεδομένων μετά την κυβερνοεπίθεση
Acer

Τα μοντέλα φορητών υπολογιστών Acer που επηρεάζονται από το πρόβλημα Secure Boot περιλαμβάνουν τα:

Aspire A315-22

A115-21

A315-22G

Extensa EX215-21

EX215-21G

Αν θέλετε να επιλύσετε αυτό το πρόβλημα, η Acer προτείνει να ενημερώσετε το BIOS σας στην τελευταία έκδοση.” Η εταιρεία πρόσθεσε ότι αυτή η ενημέρωση θα συμπεριληφθεί ως κρίσιμη ενημέρωση των Windows.

Αντί της αυτόματης ενημέρωσης, οι πελάτες μπορούν να κατεβάσουν την ενημέρωση του BIOS από τον ιστότοπο υποστήριξης της εταιρείας και να την εφαρμόσουν οι ίδιοι στα συστήματά τους.

Νωρίτερα αυτό το μήνα, η Lenovo κυκλοφόρησε αρκετά patches για τους φορητούς υπολογιστές ThinkBook, IdeaPad και Yoga που θα επέτρεπαν σε έναν εισβολέα να απενεργοποιήσει το Secure Boot. Αυτές οι ευπάθειες ανακαλύφθηκαν για πρώτη φορά από ερευνητές της ESET.

Αν επιτραπεί η εκτέλεση μη υπογεγραμμένου, κακόβουλου κώδικα πριν από την εκκίνηση του λειτουργικού σας συστήματος, μπορεί να έχει σοβαρές συνέπειες. Για παράδειγμα, θα μπορούσε να αναπτυχθεί κακόβουλο λογισμικό το οποίο παραμένει μεταξύ των επανεγκαταστάσεων του λειτουργικού συστήματος και παρακάμπτει τις προστασίες κατά του κακόβουλου λογισμικού που παρέχουν οι λύσεις ασφαλείας.

Δείτε επίσης: Η Acer αναβαθμίζει τα gaming laptops Predator Triton 300, Helios 300 και Nitro 5

Οι προγραμματιστές της Lenovo συμπεριέλαβαν ένα πρώιμο πρόγραμμα οδήγησης παραγωγής στα προγράμματα οδήγησης ανάπτυξης που θα μπορούσε να αλλάξει τις ρυθμίσεις Secure Boot από το λειτουργικό σύστημα, προκαλώντας το σημερινό πρόβλημα.

Τον Ιανουάριο, η ESET αποκάλυψε τρία ελαττώματα στο υλικολογισμικό UEFI που θα επέτρεπαν στους εγκληματίες του κυβερνοχώρου να παραβιάσουν τη διαδικασία εκκίνησης σε πάνω από 70 μοντέλα Lenovo με Windows.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS