Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziurawe sterowniki wielkich producentów zagrażają Windows

Recommended Posts

Eksperci z firmy Eclypisium ostrzegają, że ponad 40 sterowników dla systemu Windows zawiera dziury, które mogą zostać wykorzystane do ataku na pecety i serwery. Błędy występują w produktach wielu gigantów IT, takich jak Intel, Toshiba, Huawei czy Asus. Narażone na atak są wszystkie wersje Windows.

Dziury znalezione przez pracowników Eclypsium pozwalają na zwiększenie uprawnień w dostępie do sprzętu. Za ich powstanie odpowiada niedbałość w pisaniu kodu i niezwracanie uwagi na kwestie bezpieczeństwa.

Eclypsium już poinformowało wszystkich 20 producentów sterowników. Dotychczas 15 z nich poprawiło swoje oprogramowanie. Sterowniki załatali m.in. Intel, Huawei, Toshiba, NVIDIA, Gigabyte, Biostar, AsRock, AMI, Realtek, ASUSTek czy AMD. Kilku producentów nie wypuściło jeszcze poprawek, dlatego ich nazw nie ujawniono.

Błędy w sterownikach zdarzają się dość często. W czerwcu Microsoft poprawiał swój sterownik dla urządzeń bezprzewodowych firmy Broadcom, a w marcu specjaliści z Redmond poinformowali Huawei o znalezieniu dziury w sterowniku highendowych MateBook'ów.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Ale to nie jest nic nowego. Z tym typem zagrożeń mamy do czynienia od przeszło 30 lat.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By KopalniaWiedzy.pl
      Podczas konferencji Hot Chips IBM zapowiedział nowy interfejs pamięci, który ma zadebiutować wraz z przyszłoroczną wersją procesorów Power 9. Mowa tutaj o Open Memory Interface (OMI). Pozwoli on na upakowanie w serwerze większej ilości pamięci korzystającej do tego z większej przepustowości nić DDR. OMI ma być konkurentem dla Gen-Z oraz intelowskiej CXL.
      OMI przenosi kontroler pamięci poza płytkę samego CPU, na osobną kartę DIMM. Dzięki takiemu rozwiązaniu możliwe będzie zastosowanie w serwerze do 4 TB pamięci o przepustowości 320 Gb/s lub też 512 GB o przepustowości do 650 Gb/s. Koszt takiego rozwiązania to dodatkowe co najmniej 4 nanosekundy opóźnienia oraz dodatkowe 4 waty poboru mocy powodowane przez osobną kartę z kontrolerem. Wiadomo, że w laboratoriach IBM-a już pracują takie testowe karty wyprodukowane przez Microsemi.
      IBM przewiduje, że w przyszłości OMI może być używane w połączeniu z układami DRAM. Takie rozwiązanie charakteryzowało by się opóźnieniem rzędu 80 ns, a więc stanowiłoby atrakcyjną alternatywę wobec Gen-Z, gdzie opóźnienie może dochodzić do 400 ns, twierdzi architekt procesorów William Starke z IBM-a.
      Wykorzystywane przez OMI układy serdes zostały przez IBM-a zoptymalizowane pod kątem jak najmniejszego zużycia energii oraz ograniczenia wielkości samego układu, co osiągnięto ograniczając częstotliwość ich pracy. Oferują one przepustowość do 600 Gb/s i mogą być przystosowane zarówno do pracy z OMI, jak i z nową generacją NVLing czy OpenCAPI 4.0.
      W przypadku OMI współpracującego z Power 9 pamięć będzie wykorzystywała 96 linii układu serdes 25G (miliardów operacji na sekundę), a przyszłe procesory Power 10 będę współpracowały z serdes 32-50G. Pojawiły się głosy mówiące,że pod tym względem OMI przypomina Intelowskie CXL. Z drugiej jednak strony łatwiejsze chłodzenie i uproszczona architektura samego procesora przypominają to, co osiągnęło AMD dzięki Epyc.
      Obecne układy Power 9 są wykonane w technologii 14 nm i obsługują 48 linii PCIe Gen4. Power 10, który ukaże się w roku 2021 będzie wykonany w nowym procesie technologicznym, wykorzysta nowy rdzeń oraz PCIe Gen5, a przepustowość jego pamięci wyniesie 800 Gb/s. Mimo ambitnych celów, jakie wyznacza sobie IBM, procesory Power mają coraz mniejsze udziały w rynku. W ciągu ostatniego roku zmniejszyły się one z 0,219% do 0,190%.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Za znalezienie luki w produktach Apple'a można będzie otrzymać do miliona dolarów. Ivan Krstic, odpowiedzialny w Apple'u za kwestie bezpieczeństwa, poinformował podczas dorocznej konferencji Black Hat, że firma zwiększa z 200 000 do 1 000 000 limit kwoty, jaką płaci za znalezione dziury. Przedsiębiorstwo chce w ten sposób zachęcić odkrywców luk, by informowali je o ich istnieniu, zamiast by sprzedawali je na czarnym rynku.
      Co więcej, program nagród nie będzie ograniczony tylko do iPhone'a ale będzie dotyczył również innych produktów, jak iPad, Mac, Apple Watch czy Apple TV.
      Dotychczas firma płaciła do 200 000 USD za informacje o dziurach, ale krytykowano ją, że to zbyt mała kwota, więc istnieje pokusa sprzedaży informacji na czarnym rynku, co negatywnie odbiłoby się na bezpieczeństwie użytkowników firmowych produktów.
      Oczywiście nie dostaniemy miliona dolarów za każdą informację o luce. Najwyższą kwotę przewidziano tylko dla znalazców najpoważniejszych najbardziej groźnych dziur. Ponadto do 500 000 dolarów zwiększono kwotę za informacje o dziurach pozwalających na nieuprawniony dostęp do danych użytkownika.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Huawei zaprezentowało swój system operacyjny o nazwie HarmonyOS. Jest on rozwijany od wielu lat, ostatnio jednak, po wybuchu wojny handlowej pomiędzy Chinamy i USA, prace nad nim przyspieszyły, a znaczenie systemu wzrosło, gdyż może stanowić wyjście awaryjne, gdyby stosunki handlowe obu mocarstw uległy dalszemu pogorszeniu.
      Podczas Huawei Developer Conference poznaliśmy pierwsze szczegóły dotyczące nowego systemu, ale firma nie była jeszcze gotowa, by pokazać jego działającą wersję na smartfonach Harmony. Obecnie Android pozostaje głównym systemem operacyjnym na produktach chińskiej firmy.
      Harmony OS bazuje na mikrojądrach. Nie jest to niespodzianką, gdyż Huawei co najmniej dwóch lat mówi o rozwoju własnych mikrojąder. Chińczycy twierdzą, że ich OS jest szybszy, bardziej stabilny i bardziej elastyczny. Ma ponoć być tak dobry, że firma mogłaby przestawić się na niego w ciągu kliku dni.
      Wśród innych szczegółów najważniejszy jest chyba ten, że dostęp na prawach roota będzie mocno ograniczony. Huawei uznaje, że przekazanie użytkownikowi zbyt dużych uprawnień jest niebezpieczne, zatem root HarmonyOS nie będzie mógł równie swobodnie poruszać się w jądrach systemu i innych krytycznych elementach co w przypadku innych systemów operacyjnych.
      Istnieją poważne wątpliwości co do tego, czy Huawei jest w stanie stworzyć własny system operacyjny zdolny do konkurowania z Androidem.
      Jeśli nawet jednak taki system powstał lub powstanie w najbliższej przyszłości, to nie wiadomo, czy na obecnym rynku mobilnym zdominowanym przez Androida oraz iOS-a jest miejsce na trzeci system. Dość przypomnieć, że klęskę poniosły i Windows Phone i Firefox OS. Główną siłą Androida jest zaś olbrzymi wybór aplikacji działających na tym systemie.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Narastająca wojna handlowa pomiędzy USA a Chinami ma coraz poważniejsze konsekwencje. Groźba nałożenia 25-procentowych ceł na produkty z Chin spowodowała, że wiele japońskich, amerykańskich, koreańskich i tajwańskich przedsiębiorstw opuszcza Chiny i przenosi produkcję do Azji Południowo-Wschodniej. Podobnie zaczynają postępować chińskie przedsiębiorstwa robiące interesy w USA, które przenoszą część, a czasem wszystkie swoje linie produkcyjne poza Państwo Środka.
      Chiny, największy światowy rynek elektroniki, od dawna były miejscem walki i magnesem dla zagranicznych przedsiębiorstw, które chciały skorzystać na taniej chińskiej sile roboczej. Z czasem pensje w Chinach zaczęły rosnąć, a gdy na to nałożyło się pogorszenie stosunków gospodarczych Chin i USA, firmy zaczęły coraz powszechniej opuszczać Chiny.
      Eksodus nie dotyczy jednak całości działań zagranicznych przedsiębiorstw. Większość ponadnarodowych koncernów przemieszcza poza Chiny jedynie te wydziały swoich firm, które mają związek z robieniem interesów z USA. Pozostałe wydziały i fabryki wciąż pracują, dostarczając towary na rynek chiński oraz inne rynki z wyjątkiem amerykańskiego. Zyskują na tym takie kraje jak Wietnam, Indie, Tajlandia czy Malezja, gdzie powstają fabryki obsługujące rynek USA.
      Wraz z przenoszeniem produkcji zmienia się też cały łańcuch dostaw. Dotychczas był skoncentrowany on w Chinach, jednak stopniowo rozprasza się po całej Azji Południowo-Wschodniej i do Indii. Wietnam stał się centrum intensywnej produkcji, w Malezji zagościły przedsięwzięcia związane z testowaniem i pakowaniem półprzewodników, a Indie stały się mekką dla producentów smartfonów i ich dostawców.
      Na amerykańsko-chińskim sporze handlowym wygrywa przede wszystkim Wietnam. W ubiegłym roku wartość zagranicznych inwestycji ulokowanych w tym kraju wyniosła 35,46 miliarda USD, a przemysł prywatny wytwarza już nawet 70% wietnamskiego PKB. Wietnam stosuje preferencyjne stawki podatkowe, jest członkiem WTO i TPP, a w październiku ubiegłego roku podpisał porozumienie o wolnym handlu z Unią Europejską. Ponadto firmom IT Wietnam oferuje 4-letnie zwolnienia podatkowe, a przez kolejnych 9 lat płacą one połowę normalnej stawki podatkowej. POnadto zagraniczni inwestorzy, który na własne potrzeby samodzielnie sprowadzają towary, jakich nie można kupić w Wietnamie, nie płacą ceł. Dotyczy to maszyn, pojazdów, urządzeń i wyposażenia linii produkcyjnych itp. Jakby jeszcze tego było mało, średni koszt siły roboczej w Wietnamie jest o 70% niższy niż w Chinach, niższe są też ceny ziemi. Swoją produkcję do Wietnamu przenoszą Foxcon, Compal, Liteon, Intel, LG, Lens Technology, Luxshare, Samsung czy Lumens.
      Dobrym przykładem skutków wojny celnej jest historia firmy Luxshare Precision, która dostarcza podzespołów dla Apple'a i Huawei. Już w 2016 roku firma zainwestowała 21 milionów dolarów w budowę fabryki w Wietnamie. Jej rzecznik prasowy informował, że krótkoterminowo przedsiębiorstwo jest w stanie dostarczyć towar swoim klientom bez potrzeby zmiany łańcucha dostaw, jeśli jednak spór na linii USA-Chiny będzie trwał, to w średnim i krótkim terminie firma zostanie zmuszona do przeniesienia produkcji poza Państwo Środka. Obecnie anonimowe źródła informują, że Luxshare rozważa zwiększenie możliwości produkcyjnych swojej wietnamskiej fabryki.
      Firmy uciekają też z Chin do Malezji. W latach 2017–2018 chińscy producenci półprzewodników Suzhou Good-Ark, Tongfu Microelectronics i Huatian Technology przejmowali kolejne malezyjskie zakłady testowania i pakowania półprzewodników. Fabryki w Malezji budują już Intel, Infineon, ASE i ST. Inwestują tam też Samsung, Jinjing Science & Technology i OSRAM. Rząd Malezji już w 2010 roku wprowadził liczne ułatwienia dla zagranicznych inwestorów.
      Inny przykład to Indie, które zwiększają produkcję smartfonów w obliczu osłabienia rynku tych urządzeń. Produkcja smartfonów w Indiach rośnie, a rząd zwiększa cła na sprowadzane telefony, co jest dodatkowym impulsem do lokowania produkcji w Indiach. Swoje urządzenia wytwarzają już tam Xiaomi, Huawei, OPPO czy Vivo, a ich dostawcy, tacy jak Yington Telecommunication, Holitech, Everwin Precision i inni podążają za klientami. Indyjska siła robocza jest tańsza niż chińska, a do budowy nowych fabryk w Indiach dodatkowo zachęca fakt, że te istniejące rzadko spełniają standardy oferowane przez chińskie fabryki, zatem bardziej opłaca się kupno ziemi i wybudowanie nowej fabryki niż przejmowanie już istniejącej.
      Wietnam, Malezja i Indie to główne kierunki migracji firm z Chin. Część z nich przenosi1 też produkcję do Tajlandii, Indonezji, na Filipiny, a nawet do USA i Meksyku. Wiele międzynarodowych koncernów unika koncentrowania zbyt dużych mocy produkcyjnych w jednym kraju. W obliczu ostatnich zawirowań politycznych uznają bowiem, że bardziej zdecentralizowane operacje są bezpieczniejsze i bardziej odporne na kryzysy polityczne.

      « powrót do artykułu
×
×
  • Create New...