Z naszego bloga
-
Przełączniki KVM AV Access – profesjonalne rozwiązania...Współczesne stanowiska pracy coraz częściej wykorzystują więcej niż jeden komputer. Programiści pracują jednocześnie na komputerach służbowych i prywatnych, graficy korzystają z wydajnych stacji roboczych oraz laptopów, a użytkownicy domowi chcą wygodnie przełączać się pomiędzy komputerem do pracy i komputerem gamingowym. W takich zastosowaniach idealnym rozwiązaniem są przełączniki KVM (Keyboard, Video, Mouse), które pozwalają sterować wieloma komputerami za pomocą jednej klawiatury, myszy oraz zestawu monitorów.
-
USB-C i USB4 – różnice, prędkości i zastosowania | Abart ProJeszcze kilka lat temu wybór odpowiedniego kabla USB był prosty. Dziś sytuacja wygląda zupełnie inaczej. Na rynku znajdziemy USB-C, USB 10 Gb/s, USB 20 Gb/s, USB4, Thunderbolt 4 i Thunderbolt 5. Choć wiele z tych standardów wykorzystuje identyczne złącze, ich możliwości mogą się diametralnie różnić. W tym artykule wyjaśniamy, czym jest USB-C, jakie są różnice pomiędzy USB 3.2 a USB4 oraz jak wybrać odpowiednie akcesoria do pracy z komputerami Apple, PC, stacjami dokującymi i profesjonalnymi urządzeniami peryferyjnymi.
-
ATTO FastFrame™ AIR – profesjonalne karty sieciowe...ATTO FastFrame™ AIR – profesjonalne karty sieciowe 10/25/50/100GbE dla najbardziej wymagających stacji roboczych ATTO Technology poszerza swoją ofertę o nową serię kart sieciowych FastFrame™ AIR, zaprojektowanych specjalnie z myślą o nowoczesnych stacjach roboczych wymagających najwyższej wydajności, minimalnych opóźnień oraz niezawodnej komunikacji sieciowej. Nowe adaptery Ethernet 10GbE, 25GbE, 50GbE oraz 100GbE łączą wyjątkową wydajność z innowacyjnym systemem aktywnego chłodzenia, dzięki czemu doskonale sprawdzają się tam, gdzie standardowe karty sieciowe nie są w stanie zapewnić odpowiednich parametrów pracy.
-
Glyph Atom EX40 to dyski, które wydajnością nadążają za...W pracy twórczej sprzęt nie może być ograniczeniem. Przy materiale 4K/8K, dużych bibliotekach RAW czy projektach audio liczy się jedno: stabilna, przewidywalna i wysoka wydajność. Glyph Atom EX40 to dysk zaprojektowany nie pod benchmarki, ale pod realne, wysokie obciążenie produkcyjne.
Blog categories
Search in blog
Ransomware może teraz działać bezpośrednio na procesorze, uzyskując dostęp do wszystkich zasobów przejętej jednostki.
Najnowsze Ransomware dociera do najgłębszych fundamentów infrastruktury obliczeniowej
Producenci chipów zazwyczaj używają aktualizacji mikrokodu do naprawiania błędów i poprawy niezawodności procesora. Jednak ta niskopoziomowa warstwa między sprzętem a kodem maszynowym może również służyć jako ukryty wektor ataku - zdolny do ukrywania złośliwych ładunków przed wszystkimi zabezpieczeniami opartymi na oprogramowaniu. Wraz z ewolucją zagrożeń, nawet najgłębsze warstwy systemu nie mogą być już uważane za bezpieczne.
Naukowy badający bezpieczeństwo opracowali sposób na „uzbrojenie” aktualizacji mikrokodu w celu zainstalowania oprogramowania ransomware bezpośrednio na procesorze. Analityk Rapid7, Christiaan Beek, zainspirował się krytyczną luką w procesorach AMD Zen, odkrytą przez badaczy Google na początku tego roku. Usterka ta może pozwolić atakującym na modyfikację instrukcji RDRAND i wstrzyknięcie niestandardowego mikrokodu, który zawsze wybiera „4” podczas generowania liczby losowej.
Aktualizacje mikrokodu teoretycznie powinny być wyłączne dla producentów procesorów, zapewniając, że poprawna aktualizacja zostanie zainstalowana tylko na kompatybilnych procesorach. Chociaż wstrzyknięcie niestandardowego mikrokodu jest trudne, nie jest to niemożliwe, jak pokazuje błąd RDRAND. Wykorzystując swoją wiedzę na temat bezpieczeństwa oprogramowania układowego, Beek postanowił napisać oprogramowanie ransomware na poziomie procesora.
The Register zauważa, że ekspert ds. bezpieczeństwa opracował proof-of-concept (PoC), który ukrywa ładunek ransomware wewnątrz procesora. Opisał ten przełom jako „fascynujący”, choć nie planuje udostępniać żadnej dokumentacji ani kodu z PoC. Cyberprzestępcy mogliby ominąć wszystkie tradycyjne technologie bezpieczeństwa po włamaniu się do procesora lub oprogramowania układowego płyty głównej przy użyciu metody Beeka.
Beek podkreślił, że zagrożenia ransomware na bardzo niskim poziomie nie są tylko teoretyczne. Na przykład niesławny bootkit BlackLotus może naruszyć oprogramowanie układowe UEFI i zainfekować systemy chronione przez Secure Boot. Zacytował również fragmenty dziennika czatu grupy Conti ransomware z 2022 roku. Deweloperzy Conti podobno pracowali nad PoC, aby zainstalować oprogramowanie ransomware bezpośrednio w oprogramowaniu układowym UEFI.
„Jeśli zmodyfikujemy oprogramowanie układowe UEFI, możemy uruchomić szyfrowanie przed załadowaniem systemu operacyjnego. Żaden system antywirusowy nie jest w stanie tego wykryć” - stwierdzili cyberprzestępcy.
Dzięki odpowiedniemu exploitowi mogliby oni wykorzystać podatne na ataki wersje UEFI, które umożliwiały niepodpisane aktualizacje w celu przeprowadzenia ukrytej instalacji oprogramowania ransomware.
Beek powiedział, że gdyby kilku zdolnych hakerów w czarnych kapeluszach badało tego rodzaju zagrożenie lata temu, najbardziej utalentowani z nich w końcu odnieśliby sukces. Skrytykował on branżę IT za podążanie za trendami zamiast rozwiązywania podstawowych problemów. Podczas gdy korporacje koncentrują się na agentowej sztucznej inteligencji, uczeniu maszynowym i chatbotach, fundamentalne bezpieczeństwo pozostaje zaniedbane. Gangi ransomware zgarniają miliardy rocznie dzięki słabym hasłom, podatnościom wysokiego ryzyka i słabemu uwierzytelnianiu wieloskładnikowemu.
Related posts
-
Nowość! Stacja dokująca od Sonnet z dwoma zatokami na dyski NVMe
Firma Sonnet wypuściła na rynek najnowszą stacje dokującą umożliwiającą zainstalowanie w niej dwóch dysków PCIe NVMe...Czytaj dalej -
Trzy wyświetlacze do Apple Mac z M1/M2/M3? To nie problem!
Doskonale wiemy jak dobre są procesory Apple z rodziny M1, M2 i M3. Układy te stosowane w komputerach Apple są bardzo...Czytaj dalej -
OWC Thunderbolt Pro Dock – Najlepsza stacja dokująca dla profesjonalnych twórców
OWC Thunderbolt Pro Dock – wysoka przepustowość i elastyczność dla wymagających profesjonalistów w zakresie pracy z...Czytaj dalej -
Do 320TB w sprzętowym RAID poprzez port Thunderbolt. Z Mac Studio idealna para!
Netstor NS780TB3 to 16 zatokowa obudowa umożliwiająca podłączenie do 320TB szybkiej pamięci masowej do komputera...Czytaj dalej -
Nowe NASy od TerraMaster z 2x 2,5GbE i zatokami na 2x M.2 SSD
Nowe urządzenia NAS TerraMaster F2-223 i F4-223 obsługują TRAID. Jest to elastyczne narzędzie do zarządzania macierzą...Czytaj dalej
Leave a comment