Egy boldog, elégedett dolgozó kevesebbet hiányzik, ellenállóbb a stresszel szemben, termelékenyebb és kreatívabb,
Rengeteg magyar laptopja lehet veszélyben: akinek ilyen márkája van, jobban teszi, ha ezt megcsinálja
Internetbiztonsági kutatók három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik. Az érintett eszközök listája több, mint száz különböző laptopmodellt tartalmaz, amelyek világszerte több millió felhasználót érintenek.
„Az UEFI-kártevők rendkívül alattomosak és veszélyesek lehetnek. Ezek még a rendszerindítási folyamat elején kezdenek működni, mielőtt átadnák a vezérlést az operációs rendszernek, ami azt jelenti, hogy ezáltal számos, operációs rendszer szinten futó biztonsági intézkedést meg tudnak kerülni.“ – mondta a sebezhetőségeket felfedező Martin Smolár, az ESET kutatója.
„Felfedezésünk azt mutatja, hogy bizonyos esetekben az UEFI-kártevők észrevétlen telepítése sajnos nem is olyan nehézkes, mint azt korábban tapasztaltuk, és az elmúlt években felfedezett új UEFI fenyegetések növekvő száma arra utal, hogy a támadók is kihasználják ezt. Az elmúlt években felfedezett valamennyi korábbi UEFI-fenyegetésnek – LoJax, MosaicRegressor, MoonBounce, ESPecter, FinSpy – meg kellett kerülnie vagy ki kellett kapcsolnia a biztonsági mechanizmusokat ahhoz, hogy telepíteni és végrehajtani lehessen.“ – fogalmazott Smolár.
Az UEFI rendszerindítási és működtetési szolgáltatásai biztosítják azokat az alapvető funkciókat és adatstruktúrákat, amelyek szükségesek az illesztőprogramok (driver) és alkalmazások működése érdekében, például a különféle protokollok telepítéséhez, a már meglévő protokollok kereséséhez, vagy a memóriafelosztáshoz.
A biztonsági rések közül az első kettő – CVE-2021-3971, CVE-2021-3972 – az UEFI firmware meghajtókat érinti, amelyeket eredetileg csak a Lenovo notebookok gyártási folyamata során használtak volna. Sajnos tévedésből a gyártási BIOS-ba is bekerültek, anélkül, hogy megfelelően deaktiválták volna őket.
Ráadásul a vizsgálat során az ESET felfedezett egy harmadik sebezhetőséget is: az SMM memória (System Management Mode) sérülését. Ez a biztonsági rés illetéktelen olvasást/írást tesz lehetővé az SMRAM-ban, ami rosszindulatú kód futtatásához vezethet SMM jogosultságok birtokában, illetve lehetővé teszi kártékony modulok SPI flash-re való telepítését.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 19 173 855 forintot 20 éves futamidőre már 6,54 százalékos THM-el, havi 141 413 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a K&H Banknál 6,64% a THM, míg a CIB Banknál 6,68%; a MagNet Banknál 6,75%, a Raiffeisen Banknál 6,79%, az Erste Banknál pedig 6,89%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
Csizmazia-Darab István, a Sicontact Kft. biztonsági szakértője is egyetért abban, hogy a különböző firmware-implementációk nagy száma és ezek összetettsége miatt sajnos valószínűleg a jövőben is felbukkanhatnak hasonló, jelenleg még felfedezetlen sérülékenységek.
Az ESET kutatói határozottan azt tanácsolják a Lenovo laptopok tulajdonosainak, hogy mindenképpen nézzék át az érintett eszközök listáját, és a gyártó utasításait követve haladéktalanul frissítsék firmware-üket.
Címlapkép: Getty Images
NEKED AJÁNLJUK
Régi, elromlott háztartási gépeinkért akár pénzt is kaphatunk, ha megfelelő helyen adjuk le őket.
Fontos részleteket közölt a BKK-rendészetről Vitézy Dávid a Facebook oldalán.
Ismét a nagy leárazások szezonjába értünk, és számos üzlet kínál jobbnál jobbnak ígérkező árakat Black Friday alkalmából.
A szakértők sürgetik a fenilefrint tartalmazó megfázás és influenza elleni gyógyszerek piacról való kivonását.
Óvatosan ezekkel az üzenetekkel, hívásokkal: rémes a csalók új módszere, így nullázzák a bankkártyád
November 20–án tartott háttérbeszélgetést a KiberPAJZS projekt, amin a Pénzcentrum is részt vett.
Most már japán módszerrel is próbálkoznak a csalók, de van ellenük védekezési módszer - ezt most a Magyar Nemzeti Bank osztotta meg.
A jelentés kiemeli, hogy a mesterséges intelligenciával támogatott deepfake-ek különösen aggasztó területet jelentenek a globális szervezetek számára.
A Gmail-felhasználók milliárdjai számára ez a fejlesztés jelentős előrelépést jelenthet a nem kívánt e-mailek kezelésében.
A vér regeneratív erejének kiaknázásával új lehetőségek nyílhatnak meg a csontgyógyulás terén.
Dr. Schwab Richárd nevét, képmását, hangját felhasználva követnek el bűncselekményeket a neten.
A hagyományos Ügyfélkapu 2025 januárjában megszűnik, helyét új online ügyintézési lehetőségek veszik át.
A K&H Bank november 15-én este 18 órától november 16-án 22 óráig informatikai fejlesztéseket hajt végre.
Az emberek jelszóhasználati szokásai továbbra is rendkívül problémásak. Itt a lista: mutatjuk a leggyakrabban használt személyes és vállalati jelszavakat Magyarországon.
Újfajta netes bűnözési hullám indulhat Magyarországon: gusztustalan módon élhetnek vissza adataikkal
A mesterséges intelligencia által generált deepfake pornográfia egyre növekvő problémát jelent a digitális társadalomban.
A Design Terminál már harmadszor vesz részt a CASSINI Ötletverseny megszervezésében.
Az első humanoid robot által készített műalkotást árverezték el rekordösszegért New Yorkban.
A szakértők azt javasolják, hogy a felhasználók legalább háromhavonta jelentkezzenek be fiókjaikba, és végezzenek biztonsági ellenőrzést.
Az elmúlt egy hétben jelentősen megnőtt a Bluesky közösségi médiaplatform felhasználóinak száma.
Az okoseszközökkel történő fizetés során alacsonyabb az adatokkal való visszaélés kockázata.
Az idei harmadik negyedévben 5 százalékkal, 309,9 millióra nőtt az okostelefonok globális kiszállítása éves összevetésben.
A magyarok közel fele tervezi, hogy a gazdasági kihívások miatt kevesebbet vásárol Black Friday alkalmával és az ünnepi szezonban,
Célba vettek kritikus infrastrukturális és kormányzati célpontokat is: atomenergia-szolgáltatókat, repülőteret, katonai kórházat, minisztériumokat is.
FRISS HÍREK
Több friss hír
CÍMLAPRÓL AJÁNLJUK
2024. november 21.
2024. november 21.
2024. november 21.
Kihívásból lehetőség – Innováció a nyelvtanulásban gyerekeknek (x)
A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.
Sokkal több magyar gyereket bántanak így: igazi kegyetlen világ ez, bárki óriási bajba kerülhet
A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.
Jön az V. Mindset Meetup hétvégén, építs te is kapcsolatokat, ne maradj le! (x)
Balogh Petya: Ennyi lelkes, inspirált fiatalt egy helyen még nem is láttam életemben.
Járt már homoktövis szüreten? Most megteheti! (x)
Nyílt homoktövis élményszüretet hirdet augusztus-szeptemberre egy Tápió-vidéki, többszörösen díjazott gazda.
Erről ne maradj le!
-
Még könnyebb lesz a lakástakarékok felhasználása: te mit vennél belőle?
A lakástakarék megtakarítás lényegében bármilyen lakáscélra felhasználható.
-
Te mire költenéd a lakástakarékpénztári megtakarításodat?
A lakástakarék típusú öngondoskodás a piaci változások közepette is képes biztonságot adni.
Ajánlatunk
-
20 éves Magyarország egyik legkedveltebb üzletlánca, a Lidl (x)
Közel 3,5 millió magyar elsőszámú választása, ha élelmiszerről van szó.
Tech legolvasottabb
2
3
4
KONFERENCIA
Tovább
REA 2024 SUMMIT – Powered by Pénzcentrum
A magyar Real Estate Agent találkozó a Kalmárok közreműködésével
Future of Finance 2024
Mi lesz a szerepe a pénzügyekben az AI-nak?
Sustainable World 2024
Zöld finanszírozási lehetőségek, befektetési döntések, ESG megfelelés
EZT OLVASTAD MÁR?
Pénzcentrum | 2024. november 21. 20:32
Pénzcentrum | 2024. november 21. 19:03
Hello vidék | 2024. november 21. 15:08