Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Dziurawe sterowniki wielkich producentów zagrażają Windows

Recommended Posts

Eksperci z firmy Eclypisium ostrzegają, że ponad 40 sterowników dla systemu Windows zawiera dziury, które mogą zostać wykorzystane do ataku na pecety i serwery. Błędy występują w produktach wielu gigantów IT, takich jak Intel, Toshiba, Huawei czy Asus. Narażone na atak są wszystkie wersje Windows.

Dziury znalezione przez pracowników Eclypsium pozwalają na zwiększenie uprawnień w dostępie do sprzętu. Za ich powstanie odpowiada niedbałość w pisaniu kodu i niezwracanie uwagi na kwestie bezpieczeństwa.

Eclypsium już poinformowało wszystkich 20 producentów sterowników. Dotychczas 15 z nich poprawiło swoje oprogramowanie. Sterowniki załatali m.in. Intel, Huawei, Toshiba, NVIDIA, Gigabyte, Biostar, AsRock, AMI, Realtek, ASUSTek czy AMD. Kilku producentów nie wypuściło jeszcze poprawek, dlatego ich nazw nie ujawniono.

Błędy w sterownikach zdarzają się dość często. W czerwcu Microsoft poprawiał swój sterownik dla urządzeń bezprzewodowych firmy Broadcom, a w marcu specjaliści z Redmond poinformowali Huawei o znalezieniu dziury w sterowniku highendowych MateBook'ów.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Ale to nie jest nic nowego. Z tym typem zagrożeń mamy do czynienia od przeszło 30 lat.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Współzałożyciel Arma, Hermann Hauser, twierdzi, że Nvidia chce kupić tę firmę, by ją zniszczyć. Hauser wzywa brytyjski rząd, by do tego nie dopuścił. Obecnie właścicielem Arm jest japoński konglomerat SoftBank. Prowadzi on z Nvidią rozmowy na temat sprzedaży Arma. Zakup tej firmy może kosztować Nvidię nawet 42 miliardy USD.
      Żeby odpowiedzieć na pytanie, dlaczego sprzedaż Arma wywołuje takie emocje, trzeba uświadomić sobie znaczenie tej firmy dla współczesnego rynku IT. Arm jest firmą projektującą procesory i udzielającą licencji na wykorzystanie swojej architektury. Architektura ARM jest obecna w większości smartfonów i innych urządzeń mobilnych na świecie. Aż 90% procesorów w urządzeniach przenośnych i 75% procesorów w przemyśle motoryzacyjnym to układy ARM.
      Rynkowa kapitalizacja Nvidii jest obecnie o ponad 50% wyższa niż Intela. Hauser uważa, że kupno Arma to dla Nvidii okazja by odebrać Intelowi koronę rynku procesorów. To firma, która może kupić Arm po to, by go zniszczyć. Jest to w ich interesie. Zyskają w ten ten sposób znacznie więcej niż te 40 mld., które zapłacą, uważa założyciel Arma. Jego zdaniem Nvidia, która również licencjonuje architekturę ARM, więc posiada wszystko czego potrzebuje bez potrzeby kupowania tej firmy, chce wejść w posiadanie ARM-a, by odciąć konkurencję od architektury ARM. W ten sposób firmy, które obecnie korzystają z architektury ARM, musiałyby opracować własną mikroarchitekturę. To zaś jest trudne i kosztowne, dałoby więc Nvidii olbrzymią przewagę.
      Inny z założycieli Arma, Tudor Brown, już wcześniej mówił mediom, że nie wyobraża sobie, po co inne przedsiębiorstwo IT miałoby kupować Arma jak nie po to, by uzyskać nieuczciwą przewagę nad konkurencją.
      Hauser zwraca uwagę na jeszcze inny problem. Jeśli Arm stałby się własnością amerykańskiej Nvidii, to przeszedłby pod jurysdykcję amerykańskiego Komitetu Inwestycji Zagranicznych (CFIUS). Komitet ten nadzoruje transakcje, w które zaangażowane są zagraniczne podmioty i może nie dopuszczać do przeprowadzenia transakcji zagrażających amerykańskiemu bezpieczeństwu narodowemu. Jeśli więc prezydent USA uzna, że Wielka Brytania nie zasługuje na procesory, może stwierdzić, iż Brytania nie może używać swoich własnych procesorów. Takie decyzje powinny zapadać na Downing Street, a nie w Białym Domu, mówi Hauser. Uważa on, że rząd brytyjski powinien interweniować. Wielka Brytania ma bowiem podobne regulacje jak USA. Rząd w Londynie ma pewną władzę nad brytyjskimi przedsiębiorstwami i może zdecydować, że w interesie kraju jest, by ARM pozostał brytyjską firmą. Co prawda, jak wspomnieliśmy, Arm należy do japońskiego konglomeratu, ale firma pozostaje obecnie niezależna.
      Hauser uważa, że rząd mógłby wspomóc SoftBank we wprowadzeniu Arma na giełdę. Mogliby wydać miliard lub dwa po to, by Arm był notowany na giełdzie londyńskiej i pozostał brytyjską firmą. Media jednak donoszą, że interwencja rządu w Londynie w tej sprawie jest mało prawdopodobna. Londyn blokuje przejęcia brytyjskich firm niemal wyłącznie z powodów bezpieczeństwa narodowego, a USA są sojusznikiem, więc sprzedaż Arma Nvidii nie zagraża Wielkiej Brytanii.
      SoftBank chce sprzedać Arma, gdyż szuka pieniędzy, by odbić sobie spowolnienie spowodowane pandemią. Firma słabo jednak zarządzała Armem. Jak mówi Brown, Japończycy popełnili błędy dywersyfikując linie produktów i inwestując zbyt dużo pieniędzy w Arm, szczególnie w produkty Internet of Things. Od 2016 roku, kiedy to SoftBank przejął Arm, przychody brytyjskiej firmy zwiększyły się z 1,2 do 1,9 miliarda USD.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Najpopularniejsze domowe rutery zawierają poważne luki bezpieczeństwa, ostrzegają specjaliści z Instytutu Fraunhofera. Peter Weidenbach i Johannes vom Dorp przeanalizowali pod kątem bezpieczeństwa 127 popularnych domowych ruterów i odkryli, że większość z nich zawiera co najmniej 1 krytyczną dziurę, a w wielu z nich znaleziono setki znanych luk. Jakby tego było mało, średnia liczba krytycznych dziur na ruter wynosiła aż 53, a nawet najbezpieczniejszy z ruterów miał 21 znanych wcześniej luk.
      Eksperci przeanalizowali rutery m.in. takich producentów jak Netgear, Linksys, D-Link, ASUS, TP-Link czy Zyxel. Sprawdzali je m.in. pod kątem aktualizacji, wersji systemu operacyjnego, obecności znanych dziur, technik ochrony zastosowanych przez producenta oraz częstotliwości ich aktualizacji, obecności prywatnych kluczy w firmware oraz obecności zakodowanych na twardo haseł dostępowych.
      Podsumowując, nasze analizy wykazały, że nie istnieje ruter bez błędów, a żaden producent nie wykonuje perfekcyjnej roboty pod kątem zabezpieczeń. Producenci muszą włożyć olbrzymi wysiłek w to, by rutery stały się równie bezpieczne jak komputery czy serwery, mówią autorzy badań.
      Co prawda użytkownicy ruterów często popełniają błędy podczas ich konfiguracji, ale to nie one są główną przyczyną, dla której rutery są podatne na ataki. Analiza jasno pokazała, że to producenci tych urządzeń, pomimo tego, że wiedzą o istniejących dziurach, lekceważą swoje obowiązki i dostarczają użytkownikom źle zabezpieczone urządzenia. To lekceważenie klienta najlepiej widać w wersji użytego systemu operacyjnego. Spośród 127 ruterów aż 116 korzystało z Linuksa. Linux może być bardzo bezpiecznym systemem. Problem jednak w tym, że w większości przypadków producenci instalowali w ruterach przestarzałe wersje oprogramowania, pełne dziur i niedociągnięć. Większość ruterów korzystała z kernela 2.6, który nie jest utrzymywany od wielu lat [ostatnia wersja tego jądra ukazała się w 2011 roku – red.]. To zaś wiąże się z duża liczbą krytycznych błędów w tych urządzeniach, napisali badacze.
      Kolejny problem to rzadkie aktualizacje firmware'u. Zbyt rzadkie niż być powinny. Nawet jednak odpowiednio częste aktualizacje nie rozwiązują problemów. Okazało się również, że producenci ruterów bardzo rzadko stosują popularne techniki zapobiegania atakom. Bywa nawet tak, że używają powszechnie znanych haseł, których użytkownik nie może zmienić. Jakby jeszcze tego było mało, okazuje się, że w firmware wielu ruterów znajdują się łatwe do pozyskanie prywatne klucze kryptograficzne. To zaś oznacza, że nawet gdy próbujesz zabezpieczyć swój ruter, to nie jest on bezpieczny.
      Nie wszyscy producenci ruterów w równej mierze lekceważą klienta. Badacze ocenili, że najlepiej zabezpiecza rutery firma AVM International, chociaż jej produkty również zawierały dziury. Także ASUS i Netgear wyróżniały się pozytywnie na tle innych. Firmy te częściej aktualizowały oprogramowanie swoich urządzeń i wykorzystywały nowsze, wciąż wspierane, wersje jądra Linuksa.
      Najgorzej zaś wypadły produkty D-Linka, Linksysa, TP-Linka oraz Zyxela.
      Szczegóły analizy można przeczytać w dokumencie Home router security report 2020 [PDF].

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Po co nam dodatkowe miejsce, jak tytułowa Chmura Huawei? Zapewne niejednokrotnie spotkaliście się ze stwierdzeniem, że ludzi można podzielić na dwie grupy - tych, co robią backupy oraz tych, którzy dopiero poznają, po co istnieją kopie zapasowe. Naturalnie to tylko jeden z wielu przykładów zastosowania zewnętrznych chmur. Dlaczego warto zwrócić swoją uwagę na tę od Huawei? Z kilku, względnie prostych powodów.
      Chmura Huawei jest obowiązkowa dla posiadaczy urządzeń tej firmy
      Jeśli jeszcze nie posiadacie żadnego smartfona lub tabletu od Huawei, to zapewne nie poznaliście jeszcze Huawei Mobile Services. To zestaw usług firmy, które skutecznie mają pokazać, że istnieje życie z Androidem poza Google. Oczywiście to dosyć ogólny przykład, bo Chmura Huawei istnieje od wielu lat. Tym sposobem nie trzeba się martwić o jej bezpieczeństwo lub potencjalny brak rozwoju. Ostatni rok pokazał dobitnie, że w stosunkowo krótkim czasie można wprowadzić wiele usprawnień, a przy okazji nic nie zepsuć. Jednak dlaczego ta usługa jest obowiązkowa dla posiadaczy urządzeń tej firmy? Z wielu względów - przede wszystkim ułatwia przejście pomiędzy smartfonami i tabletami.
      Naucz się robić kopie zapasowe, nim będzie za późno lub niech robi to za Ciebie Chmura Huawei
      Jak już wiecie, Chmura Huawei jest niemalże obowiązkowa, gdy korzysta się z urządzeń od tego producenta. Już w ramach pierwszego włączenia sprzętu z Androidem od Huawei, ujrzymy komunikat o zarejestrowaniu się lub zalogowaniu do ID Huawei, a następnie wybraniu tego, co chcemy odkładać w ramach backupu. Możemy dbać nie tylko o zdjęcia i ogólne pliki, ale również o aplikacje i dane do nich. To szczególnie istotne w przypadku urządzeń mobilnych, aby odzyskać możliwie najwięcej.
      Chmura Huawei z każdego miejsca na świecie
      Podobnie jak Dysk Google, tak również Chmura Huawei jest dostępna praktycznie wszędzie, gdzie tylko dostępny jest Internet. Nie musimy mieć ze sobą sprzętu tego producenta. Wystarczy jakiekolwiek urządzenie z przeglądarką internetową. W ten sposób możemy zdalnie, na dużym ekranie przejrzeć swoje kontakty i wszystko to, co odkładamy w Sieci.
      Znajdź swoje urządzenie dzięki Chmurze Huawei
      Jednak gromadzenie plików to nie wszystko. Skoro już wiemy, że dostęp do Chmury Huawei jest możliwy niemalże z każdego cywilizowanego miejsca na globie, to wykorzystajmy usługę do czegoś więcej. Huawei postanowił, że z tego samego miejsca zlokalizujemy powiązane z naszym ID Huawei urządzenia. Idąc dalej, możemy również wywołać dźwięk lub je wyczyścić. Proste? Bardzo proste i przy okazji bezpieczne.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Po co nam dodatkowe miejsce, jak tytułowa Chmura Huawei? Zapewne niejednokrotnie spotkaliście się ze stwierdzeniem, że ludzi można podzielić na dwie grupy - tych, co robią backupy oraz tych, którzy dopiero poznają, po co istnieją kopie zapasowe. Naturalnie to tylko jeden z wielu przykładów zastosowania zewnętrznych chmur. Dlaczego warto zwrócić swoją uwagę na tę od Huawei? Z kilku, względnie prostych powodów.
      Chmura Huawei jest obowiązkowa dla posiadaczy urządzeń tej firmy
      Jeśli jeszcze nie posiadacie żadnego smartfona lub tabletu od Huawei, to zapewne nie poznaliście jeszcze Huawei Mobile Services. To zestaw usług firmy, które skutecznie mają pokazać, że istnieje życie z Androidem poza Google. Oczywiście to dosyć ogólny przykład, bo Chmura Huawei istnieje od wielu lat. Tym sposobem nie trzeba się martwić o jej bezpieczeństwo lub potencjalny brak rozwoju. Ostatni rok pokazał dobitnie, że w stosunkowo krótkim czasie można wprowadzić wiele usprawnień, a przy okazji nic nie zepsuć. Jednak dlaczego ta usługa jest obowiązkowa dla posiadaczy urządzeń tej firmy? Z wielu względów - przede wszystkim ułatwia przejście pomiędzy smartfonami i tabletami.
      Naucz się robić kopie zapasowe, nim będzie za późno lub niech robi to za Ciebie Chmura Huawei
      Jak już wiecie, Chmura Huawei jest niemalże obowiązkowa, gdy korzysta się z urządzeń od tego producenta. Już w ramach pierwszego włączenia sprzętu z Androidem od Huawei, ujrzymy komunikat o zarejestrowaniu się lub zalogowaniu do ID Huawei, a następnie wybraniu tego, co chcemy odkładać w ramach backupu. Możemy dbać nie tylko o zdjęcia i ogólne pliki, ale również o aplikacje i dane do nich. To szczególnie istotne w przypadku urządzeń mobilnych, aby odzyskać możliwie najwięcej.
      Chmura Huawei z każdego miejsca na świecie
      Podobnie jak Dysk Google, tak również Chmura Huawei jest dostępna praktycznie wszędzie, gdzie tylko dostępny jest Internet. Nie musimy mieć ze sobą sprzętu tego producenta. Wystarczy jakiekolwiek urządzenie z przeglądarką internetową. W ten sposób możemy zdalnie, na dużym ekranie przejrzeć swoje kontakty i wszystko to, co odkładamy w Sieci.
      Znajdź swoje urządzenie dzięki Chmurze Huawei
      Jednak gromadzenie plików to nie wszystko. Skoro już wiemy, że dostęp do Chmury Huawei jest możliwy niemalże z każdego cywilizowanego miejsca na globie, to wykorzystajmy usługę do czegoś więcej. Huawei postanowił, że z tego samego miejsca zlokalizujemy powiązane z naszym ID Huawei urządzenia. Idąc dalej, możemy również wywołać dźwięk lub je wyczyścić. Proste? Bardzo proste i przy okazji bezpieczne.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Osoby, które zetknęły się z Linuksem znają olbrzymie zalety Menedżera pakietów. Dzięki niemu, posługując się odpowiednimi komendami, można błyskawicznie zainstalować dostępne oprogramowanie. Teraz własnego Menedżera pakietów zyskał Windows. Na razie to dopiero początki i program oferuje niewiele funkcji, ale już teraz zaoszczędzi nam czasu na wyszukiwaniu oprogramowania. Dzięki niemu nie musimy szukać na stronach internetowych czy w sklepie Microsoftu potrzebnej nam aplikacji.
      Wystarczy wpisać komendę, nazwę aplikacji, a Menedżer pakietów pobierze i zainstaluje program, którego potrzebujemy.
      Najpierw jednak musimy zainstalować samego Menedżera, a raczej udostępnioną przez Microsoft na GitHubie wersję Windows Package Manager Preview. Program znajduje się w dziale Assets pod nazwą Microsoft.DesktopAppInstaller_8wekyb3d8bbwe.appxbundle. Po zainstalowaniu wystarczy otworzyć Terminal lub w linii komend na dole ekranu wpisać powershell i nacisnąć Enter. Gdy już to zrobimy, wpiszmy w Powershellu winget i zobaczymy listę komend, która jest obecnie dostępna w Menedżerze pakietów. Na razie nie ma ich zbyt wiele, ale wszystko wskazuje na to, że Menedżer będzie rozbudowywany i będzie zyskiwał kolejne funkcje.
      Gdzie zaś korzyści z jego zainstalowania? Wystarczy teraz w Powershellu lub Terminalu wpisać komendę winget install [nazwa aplikacji], by bez potrzeby przechodzenia do sklepu Microsoftu czy innych serwisów internetowych rozpocząć instalację programu, który nas interesuje. Menedżer sam pobierze odpowiednie pliki, uruchomi je i włączy znany nam interfejs graficzny, za pomocą którego przeprowadzi nas przez kolejne etapy instalacji.
      Pamiętajmy, że to na razie bardzo wstępna wersja Menedżera, więc brakuje mu wielu przydatnych funkcji. Nie ma możliwości odinstalowywania programów za jego pomocą, nie ma weryfikacji wersji, nie sprawdza, czy już dany program jest zainstalowany.
      Już teraz jednak, nawet przy tak ograniczonych możliwościach, Menedżer pakietów może przydać się przeciętnemu użytkownikowi. Z czasem, jeśli zostanie rozbudowany, może stać się nieodzownym narzędziem dla każdego bardziej zaawansowanego użytkownika czy administratora.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...