Z naszego bloga

  • EDID Emulation – co to jest i dlaczego warto wybrać przełączniki KVM AV Access iDock?
    EDID Emulation – co to jest i dlaczego warto wybrać...

    Podczas pracy z wieloma komputerami z zastosowaniem przełącznika KVM jednym z najczęściej spotykanych problemów jest ponowne wykrywanie monitora po przełączeniu źródła sygnału. Efektem mogą być zmiany rozdzielczości, przesuwanie ikon na pulpicie, przenoszenie okien aplikacji w inne miejsca, a czasem nawet chwilowy zanik obrazu. Rozwiązaniem tego problemu jest technologia EDID Emulation, dostępna w profesjonalnych przełącznikach KVM AV Access iDock, oferowanych przez Abart Pro.

    2026-07-08
  • Internet światłowodowy 2 Gb/s, 8 Gb/s i więcej w Polsce – czy Twój komputer potrafi wykorzystać pełną prędkość?
    Internet światłowodowy 2 Gb/s, 8 Gb/s i więcej w Polsce –...

    Jeszcze kilka lat temu internet światłowodowy o prędkości 1 Gb/s wydawał się rozwiązaniem zarezerwowanym dla najbardziej wymagających, biznesowych użytkowników. Dziś sytuacja wygląda zupełnie inaczej. Coraz więcej operatorów w Polsce oferuje łącza przekraczające 1 Gb/s, a dostęp do Internetu o przepustowości 2 Gb/s, a nawet 8 Gb/s staje się rzeczywistością zarówno dla użytkowników domowych jak i profesjonalistów.

    2026-07-04
  • Archiware P5, UNITEX i QNAP – kompletne rozwiązanie do archiwizacji danych na taśmach LTO
    Archiware P5, UNITEX i QNAP – kompletne rozwiązanie do...

    Archiwizacja danych bez kompromisów – Archiware P5, UNITEX i QNAP tworzą kompletne środowisko ochrony danych W dobie rosnącej ilości danych oraz coraz częstszych zagrożeń związanych z ransomware, profesjonalna archiwizacja staje się niezbędnym elementem infrastruktury IT. Firmy zajmujące się produkcją filmową, fotografią, projektowaniem CAD, badaniami naukowymi czy administracją publiczną potrzebują rozwiązania, które będzie jednocześnie bezpieczne, łatwe w obsłudze i ekonomiczne. Połączenie oprogramowania Archiware P5, zewnętrznych napędów UNITEX LTO oraz serwerów QNAP NAS tworzy kompletne środowisko do długoterminowej archiwizacji danych, eliminując wiele ograniczeń tradycyjnych rozwiązań.

    2026-07-01
  • DisplayLink – jak podłączyć więcej monitorów do komputerów Apple Mac z macOS, PC, ChromeOS i Android. Kompletny poradnik
    DisplayLink – jak podłączyć więcej monitorów do...

    DisplayLink to technologia, która w prosty sposób powiększy przestrzeń roboczą komputerów Apple Mac z systemem macOS, komputerów PC z systemem Windows, hostów z ChromeOS i Android bez utraty jakości wyświetlania obrazu oraz szybkości działania komputera Mac

    2026-06-26

Ransomware może teraz działać bezpośrednio na procesorze, uzyskując dostęp do wszystkich zasobów przejętej jednostki.

Najnowsze Ransomware dociera do najgłębszych fundamentów infrastruktury obliczeniowej

Producenci chipów zazwyczaj używają aktualizacji mikrokodu do naprawiania błędów i poprawy niezawodności procesora. Jednak ta niskopoziomowa warstwa między sprzętem a kodem maszynowym może również służyć jako ukryty wektor ataku - zdolny do ukrywania złośliwych ładunków przed wszystkimi zabezpieczeniami opartymi na oprogramowaniu. Wraz z ewolucją zagrożeń, nawet najgłębsze warstwy systemu nie mogą być już uważane za bezpieczne.

Naukowy badający bezpieczeństwo opracowali sposób na „uzbrojenie” aktualizacji mikrokodu w celu zainstalowania oprogramowania ransomware bezpośrednio na procesorze. Analityk Rapid7, Christiaan Beek, zainspirował się krytyczną luką w procesorach AMD Zen, odkrytą przez badaczy Google na początku tego roku. Usterka ta może pozwolić atakującym na modyfikację instrukcji RDRAND i wstrzyknięcie niestandardowego mikrokodu, który zawsze wybiera „4” podczas generowania liczby losowej.

Aktualizacje mikrokodu teoretycznie powinny być wyłączne dla producentów procesorów, zapewniając, że poprawna aktualizacja zostanie zainstalowana tylko na kompatybilnych procesorach. Chociaż wstrzyknięcie niestandardowego mikrokodu jest trudne, nie jest to niemożliwe, jak pokazuje błąd RDRAND. Wykorzystując swoją wiedzę na temat bezpieczeństwa oprogramowania układowego, Beek postanowił napisać oprogramowanie ransomware na poziomie procesora.

The Register zauważa, że ekspert ds. bezpieczeństwa opracował proof-of-concept (PoC), który ukrywa ładunek ransomware wewnątrz procesora. Opisał ten przełom jako „fascynujący”, choć nie planuje udostępniać żadnej dokumentacji ani kodu z PoC. Cyberprzestępcy mogliby ominąć wszystkie tradycyjne technologie bezpieczeństwa po włamaniu się do procesora lub oprogramowania układowego płyty głównej przy użyciu metody Beeka.

Beek podkreślił, że zagrożenia ransomware na bardzo niskim poziomie nie są tylko teoretyczne. Na przykład niesławny bootkit BlackLotus może naruszyć oprogramowanie układowe UEFI i zainfekować systemy chronione przez Secure Boot. Zacytował również fragmenty dziennika czatu grupy Conti ransomware z 2022 roku. Deweloperzy Conti podobno pracowali nad PoC, aby zainstalować oprogramowanie ransomware bezpośrednio w oprogramowaniu układowym UEFI.

„Jeśli zmodyfikujemy oprogramowanie układowe UEFI, możemy uruchomić szyfrowanie przed załadowaniem systemu operacyjnego. Żaden system antywirusowy nie jest w stanie tego wykryć” - stwierdzili cyberprzestępcy.

Dzięki odpowiedniemu exploitowi mogliby oni wykorzystać podatne na ataki wersje UEFI, które umożliwiały niepodpisane aktualizacje w celu przeprowadzenia ukrytej instalacji oprogramowania ransomware.

Beek powiedział, że gdyby kilku zdolnych hakerów w czarnych kapeluszach badało tego rodzaju zagrożenie lata temu, najbardziej utalentowani z nich w końcu odnieśliby sukces. Skrytykował on branżę IT za podążanie za trendami zamiast rozwiązywania podstawowych problemów. Podczas gdy korporacje koncentrują się na agentowej sztucznej inteligencji, uczeniu maszynowym i chatbotach, fundamentalne bezpieczeństwo pozostaje zaniedbane. Gangi ransomware zgarniają miliardy rocznie dzięki słabym hasłom, podatnościom wysokiego ryzyka i słabemu uwierzytelnianiu wieloskładnikowemu.

Leave a comment