Gry lipca 2026Interaktywna mapa Gothic RemakeTe gry zasłużyły na uwagę w 2026 roku
Szukaj...

GRYOnline.pl:

Facebook GRYOnline.pl Instagram GRYOnline.pl X GRYOnline.pl TikTok GRYOnline.pl Podcast GRYOnline.pl LinkedIn GRYOnline.pl Forum GRYOnline.pl

tvgry.pl:

YouTube tvgry.pl TikTok tvgry.pl Instagram tvgry.pl Discord tvgry.pl Facebook tvgry.pl

Słynne zabezpieczenie Microsoftu dało się łatwo obejść przez niemal całe jego istnienie. Luka istniała od 2013 roku

Odkryto, że mechanizm Bezpiecznego rozruchu w UEFI był dziurawy od kilkunastu lat. Oszuści mogli w prosty sposób załadować złośliwy kod dzięki starym programom certyfikowanym uprzednio przez Microsoft.

futurebeat.pl
Słynne zabezpieczenie Microsoftu dało się łatwo obejść przez niemal całe jego istnienie. Luka istniała od 2013 roku, źródło grafiki: Unlimited Access; Unsplash.com; 2022.
Słynne zabezpieczenie Microsoftu dało się łatwo obejść przez niemal całe jego istnienie. Luka istniała od 2013 roku Źródło: Unlimited Access; Unsplash.com; 2022.

Eksperci poinformowali, że odkryto poważną lukę na poziomie oprogramowania UEFI. Funkcja Bezpiecznego rozruchu, która powinna chronić komputer, przepuszczała wadliwe oprogramowanie, ponieważ Microsoft zapomniał zdjąć autoryzację z kilkunastu starych aplikacji rozruchowych. Pozwalały one oszustom instalować złośliwy kod na komputerach.

Microsoft nie zauważył, że zostawił furtkę dla hakerów

Inżynierowie z firmy antywirusowej ESET przekazali, że oprogramowanie płyt głównych wciąż autoryzuje stare wersje (często wczesne o numerze 0.9) programów rozruchowych shimów. Aplikacje te posiadały luki bezpieczeństwa, a Microsoft prawdopodobnie zapomniał unieważnić ich identyfikatory, co pozwalało hakerom przez kilkanaście lat w prosty sposób ominąć przygotowane systemy zabezpieczeń.

Shimy to niewielkie programy open source certyfikowane przez Microsoft. Często pełnią one funkcje pomostów pozwalając uruchomić zewnętrzne oprogramowanie lub systemy operacyjne na komputerach z włączonym Bezpiecznym rozruchem. Między innymi zezwala to na uruchomienie Linuxa.

Przestępcy mogli w prosty sposób wykorzystać luki w zabezpieczeniach shimów. W pierwszej kolejności musieli jednak zdobyć dostęp do danego systemu, na którym instalowali przestarzałą wersję programu. Komputer przepuszczał plik podczas uruchomienia komputera, ponieważ wciąż posiadał autoryzację od Microsoftu. Następnie korzystając z luki oszuści przesyłali złośliwy kod, który uruchamiał się zanim włączył się system operacyjny.

Do odkrycia przez inżynierów z ESET doszło w połowie lutego tego roku. Natomiast 9 czerwca Microsoft wypuścił aktualizację, która zdejmowała certyfikację z wadliwych programów. W teorii komputery ze standardem UEFI Bezpiecznego rozruchu powinny być bezpieczniejsze, ale nie wiemy, ile jeszcze podobnych błędów skrywa ten mechanizm.

Zbigniew Woźnicki

Autor: Zbigniew Woźnicki

Przygodę z publicystyką i pisaniem zaczął w serwisie Allegro, gdzie publikował newsy związane z grami, technologią oraz mediami społecznościowymi. Wkrótce zawitał na GRYOnline.pl i Filmomaniaka, pisząc o nowościach związanych z branżą filmową. Mimo związku z serialami, jego serce należy do gier wszelakiego typu. Żaden gatunek mu nie straszny, a przygoda z Tibią nauczyła go, że niebo i muzyka w grach są całkowicie zbędne. Przed laty dzielił się swoimi doświadczeniami, moderując forum mmorpg.org.pl. Uwielbia ponarzekać, ale oczywiście konstruktywnie i z umiarem. Na forum pisze pod ksywką Canaton.

To koniec RPG-ów w świecie Pathfindera? Fani martwią się, że nie dostaniemy więcej gier pokroju Kingmakera i Wrath of the Righteous

Następny
To koniec RPG-ów w świecie Pathfindera? Fani martwią się, że nie dostaniemy więcej gier pokroju Kingmakera i Wrath of the Righteous

Do 2028 roku połowa gier na Steam może powstawać dzięki AI, ale nowe badanie i wyliczenia podają w wątpliwość, czy gra jest warta świeczki

Poprzedni
Do 2028 roku połowa gier na Steam może powstawać dzięki AI, ale nowe badanie i wyliczenia podają w wątpliwość, czy gra jest warta świeczki

GRYOnline.pl:

Facebook GRYOnline.pl Instagram GRYOnline.pl X GRYOnline.pl TikTok GRYOnline.pl Podcast GRYOnline.pl LinkedIn GRYOnline.pl Forum GRYOnline.pl

tvgry.pl:

YouTube tvgry.pl TikTok tvgry.pl Instagram tvgry.pl Discord tvgry.pl Facebook tvgry.pl