83 r�st foltoz a Microsoft, ebb�l 10 kritikusan s�lyos

„Nincs kedd sorozat n�lk�l” – hangzott a 90-es �vek t�v�s szlogenje a V�szhelyzet aktu�lis epiz�dja el�tt. El�z� kedden azonban a Microsoft aktu�lis havi jav�t�k�szlete �rkezett meg, mely a Windows 10, nem kevesebb mint 83 biztons�gi r�s�t hivatott bet�mk�dni. A rendszer test�n mostan�ig kezeletlen�l t�tong� sebek k�z�tt egyet k�l�n�sen k�nos helyen fedeztek fel, ugyanis a felhaszn�l�k v�delm�re l�trehozott Windows Defender alkalmaz�sban rejt�zk�d�tt.

Hasonl� eset bizony nem el�sz�r fordul el�, ami az�rt is kifejezetten k�nos, mert a Microsoft saj�t kez�leg fejlesztett alkot�sa rendszeresen a top 3-ban v�gez a Windowshoz k�sz�lt v�rusv�d� �s t�zfalas szolg�ltat�sok k�z�tt. Legut�bb tal�n tavaly m�rciusban t�rt�nt, hogy egy gy�ri friss�t�s vakfoltokat okozott a Defender keres�si mechanizmus�ban, ez�ltal a val�ban k�rt�kony f�jlok is meg�szhatt�k a vizsg�latokat. Mint kider�lt, az aktu�lis CVE-2021-1647 k�dn�v alatt jelzett s�r�l�kenys�g sajnos nem a Microsoft alkalmazottainak t�nt fel els�k�nt. A kritikus biztons�gi r�s egy t�voli hozz�f�r�st �s k�retlen k�dok futtat�s�t lehet�v� t�v� hiba, ami pont azt a Microsoft Malware Protection Engine (mpengine.dll) �sszetev�t �rintette, mely a v�ruskeres� �s k�mprogram-elh�r�t� szoftver sz�m�ra biztos�tja a szkennel�si, �szlel�si �s tiszt�t�si k�pess�geket. A r�s saj�t bevall�suk szerint m�r j�val a jav�t�s kiad�sa el�tt akt�v haszn�latban volt, de a vissza�l�sekre vonatkoz� statisztikai adatokat sajnos nem ismerhett�nk meg. Annyit azonban tudhatunk, hogy a sikeres t�mad�shoz m�g alacsony felhaszn�l�i jogosults�g sem felt�tlen�l sz�ks�ges, �s arra sincs sz�ks�g, hogy az aktiv�l�shoz a g�p tulajdonosa valamilyen meghat�rozott tev�kenys�get v�gezzen. Ami a legink�bb furcsa, hogy a hivatalos inform�ci�s lap szerint a hiba a Windows 7-ig visszamen�en a kor�bbi oper�ci�s rendszerekben is fenn�ll, ez a probl�ma teh�t nem a k�zelm�lt term�ke.

A korrekts�g kedv��rt az�rt �rdemes megjegyezni, hogy a v�rusv�delmi szoftverekben rejt�z� biztons�gi r�s nem p�lda n�lk�li jelens�g �s t�bbek k�z�tt az Apple is tiltott m�r ki olyan biztons�gi c�l� alkalmaz�sokat, melyek t�bbek k�z�tt felhaszn�l�i adatokat k�zvet�tettek gyan�s keleti szerverek fel�. Az mindenesetre tov�bbra is k�nos, hogy a milli�k adatai�rt felel�s oper�ci�s rendszer saj�t hivatalos friss�t�sei havi rendszeress�ggel sz�ll�thatnak ilyen meglepet�seket. A legut�bbi foltoz�s a Defender hib�j�n k�v�l 82 m�sik probl�m�t hivatott orvosolni, melyek olyan alkalmaz�sokat �s �sszetev�ket is �rintenek, mint az Edge b�ng�sz�, ChakraCore, Office �s Microsoft Office Services, Web Appok, Visual Studio, .NET Core, ASP .NET, �s Azure. A 83-b�l �sszesen 10 hib�t min�s�tettek kritikusnak, a t�bbi 73 pedig Important, vagyis Fontos besorol�st kapott. Az Edge b�ng�sz�t s�jt� CVE-2021-1705 hiba p�ld�ul egy HTML-alap� sebezhet�s�g, mely mem�riahib�k kihaszn�l�s�ra �p�l, m�g a CVE-2021-1674 a Windows t�voli asztali protokoll alapvet� biztons�gi szolg�ltat�s�t ker�lte meg.

A CVE-2021-1648 is meg�r egy mis�t, ugyanis egy olyan alapvet� rendszer�sszetev�t kiszolg�ltat� hiba volt, amit m�g szeptember v�g�n a Google biztons�gi r�szlege fedett fel. A jelent�s k�l�nlegess�g�t az adja, hogy a Google Project Zero csapat�n�l bevett szok�s, hogy minden felfedez�st el�sz�r a rendszerek fejleszt�inek jelez, majd v�r 90 napot �s csak azut�n hozza nyilv�noss�gra a jelent�s�t, ha az illet�kesek ezalatt nem adtak ki jav�t�st. Nos, ez a Microsoftnak l�that�an nem siker�lt, mivel a helyzetr�l v�g�l a Google adott ki t�j�koztat�st. A splwow64.exe am�gy a Windows egyik fontos, alapszolg�ltat�s�t vez�rl� eleme, mely a nyomtat�kezel�sben j�tszik fontos szerepet, �s seg�t m�s folyamatok �s alkalmaz�sok sz�m�ra, hogy hozz�f�rjenek a k�l�nb�z� nyomtat�si funkci�khoz. A s�r�l�s sikeres kihaszn�l�s�val szint�n tetsz�leges k�dok futtat�sa v�lik lehets�gess�, �s ak�r egy teljes Rendszergazdai jogosults�gokkal felruh�zott fi�k l�trehoz�s�t is lehet�v� teszi, mellyel l�nyeg�ben b�rmilyen k�rt�kony tev�kenys�g kivitelezhet�. A helyzet sajnos a Microsoft r�sz�r�l dupl�n k�nosnak tekinthet�, mivel kor�bban azt nyilatkozt�k, hogy egy j�niusi friss�t�s keret�ben m�r jav�t�sra ker�lt. Ezzel szemben a Google azt jelentette, hogy a vesz�ly lehet�s�ge tov�bbra is fenn�ll, csak m�s megk�zel�t�st ig�nyel a t�mad� r�sz�r�l.

A janu�r 12-�n aktiv�lt friss�t�csomag mindenki sz�m�ra el�rhet� a Windows Update szolg�ltat�s alatt, de a manu�lis keres�st elmulaszt� felhaszn�l�k sem maradnak le r�la, mivel n�luk n�h�ny napon bel�l automatikusan let�lt�dik �s aktiv�l�dik.

Forr�sok: TheHackersNews.com, theregister.com, zdnet.com, msrc.microsoft.com

2021. 01. 13

Mi a BIOS, a CMOS �s hogyan �rj�k el �ket?

�sszefoglal�nk az alaplapok �s egyben a PC-k rejt�lyes kezel�fel�let�t�t mutatja be
Megvettem az els� sz�m�t�g�pemet, csak a BIOS-szal ne kelljen vacakolnom. Egy�ltal�n mi az �s mit kezdjek vele? Sok felhaszn�l� gondol �gy els� sz�m�t�g�p�re, de m�g sokszor azok is, akik m�r egy ideje haszn�lj�k �s nem most h�zt�k le a f�li�t frissen �sszeszerelt g�p�kr�l. A k�vetkez� sorok arra tesznek k�s�rletet, hogy bemutass�k, mi is az a BIOS, hogyan jutunk oda a k�l�nb�z� gy�rt�k alaplapjain, �s mit tehet�nk, ha egyes be�ll�t�sok miatt gondokat tapasztalunk.
A BIOS
A BIOS a Basic Input/Output System r�vid�t�se �s egy olyan be�p�tett firmware, melyet minden sz�m�t�g�p eset�ben az alaplapon tal�lunk �s alapvet�en a rendszerind�t�s�rt felel. Egy olyan apr�cska szoftver, mely felismeri, diagnosztiz�lja �s kezeli egy sz�m�t�g�p legfontosabb alkatr�szeit, teh�t a processzort �s a RAM-ot, melyek n�lk�l a g�p el sem indulna, illetve a h�tt�rt�rakat �s az USB portokat melyek az oper�ci�s rendszer bet�lt�s�hez, illetve a kezel�s�hez sz�ks�ges eszk�z�ket, perif�ri�kat tartalmazhatj�k.
B�r a Windows �s a Linux sz�mos lehet�s�get �s m�dot k�n�l egyes be�ll�t�sok elv�gz�s�re, n�h�ny v�ltoztat�s csak a rendszer BIOS-�n kereszt�l v�gezhet� el. A BIOS seg�ts�g�vel ellen�rizhet�, hogy a g�p minden �sszetev�je megfelel�en m�k�dik-e, miel�tt a Windows rendszerbe bootolna. Ez teh�t a g�p�nk els� v�dvonala is egyben, hiszen m�r itt is sz�mos dolgot m�dos�thatunk �s a hib�k elh�r�t�s�ban is fontos

Amit az alaplapokr�l tudni �rdemes - 2. r�sz

Mi a VRM szerepe egy alaplapon, miben t�rnek el a lapk�szletek, �s milyen alaplapok k�z�l v�laszthatunk?
Cikk�nk els� fejezete az alaplapok szerep�t t�rgyalta, kit�rve az alapvet� felszerelts�gre, amelyek tekintet�ben t�bb�-kev�sb� minden lap ugyanazt k�n�lja. De mik azok a r�szletek, amelyek nagyobb m�rt�kben is megk�l�nb�ztetik ezeket a hardvereket? A k�vetkez�kben a fesz�lts�gszab�lyoz�st v�gz� VRM, a chipsetek �s az ig�nyeink �s p�nzt�rc�nk szerinti v�laszt�si lehet�s�gek k�vetkeznek.
A VRM
Az alaplapi VRM-ek meglep�en fontos r�szei minden modern alaplapnak, de gyakran figyelmen k�v�l hagyj�k �ket a marketing �s a kritik�k sor�n is, vagy nem magyar�zz�k el megfelel�en, ha egy�ltal�n megeml�tik �ket. Mik azok az alaplapi VRM-ek, mi�rt eml�tik �ket egy�tt a t�lhajt�ssal, �s milyen kulcsfontoss�g� specifik�ci�kat kell meg�rteni ahhoz, hogy megalapozott d�nt�st hozzunk v�s�rl�s el�tt?
A VRM a Voltage Regulator Module (fesz�lts�gszab�lyoz� modul) r�vid�t�se, �s szerencs�re ez a n�v el�gg� mag�t�l �rtet�d�. Minden alaplapon van egy fesz�lts�gszab�lyoz� modul, amelyet a CPU k�zel�ben helyeznek el, hogy szab�lyozza a fesz�lts�get, amely a t�pegys�gt�l �s a t�pk�belekt�l a CPU aljzat�hoz jut. Annak ellen�re, hogy a CPU �nmag�ban is el�g sok energi�t k�pes fogyasztani, m�gis sz�ks�ge van arra, hogy ezt az energi�t kezelj�k �s szab�lyozz�k, miel�tt a CPU rendelkezhetne vele.
Mi�rt fontosak az alaplapi VRM-ek a t�lhajt�s szempontj�b�l?
Mivel a t�pegys�gb�l �rkez�

Amit az alaplapokr�l tudni �rdemes - 1. r�sz

Az alaplap egy asztali sz�m�t�g�pben �s amit m�g tudni �rdemes
J�l tudjuk, hogy sz�m�t�g�p�nk sz�v�t �s lelk�t a processzor �s a videok�rtya p�rosa adj�k, pl�ne, ha j�t�kra vagy komolyabb grafikai munk�ra v�s�rlunk sz�m�t�g�pet. Azt azonban tov�bbra sem felejthetj�k el, hogy a sz�munkra kiemelten fontos �sszetev�k nem felt�tlen�l a legfontosabb �sszetev�k. Min�s�gi t�pegys�g n�lk�l g�p�nk egy instabil id�z�tett bomba lehet, �s tal�n m�g el sem indul, megfelel� alaplap n�lk�l pedig ugyan mibe pakoln�nk az izmos CPU-t �s m�regdr�ga videok�rty�t? A k�vetkez�kben az alaplap �ltal�nos m�k�d�s�t �s funkci�it igyeksz�nk bemutatni, hogy meg�rts�k, mi�rt fontos egy PC-s felhaszn�l� sz�m�ra. A cikk folytat�s�ban kit�r�nk a k�l�nb�z� �rkateg�ri�kra is, amelyek k�l�nb�z� min�s�get �s lehet�s�geket k�n�lnak a felhaszn�l�knak.
Mi is az alaplap?
Ha valaha is raktunk �ssze vagy szedt�nk m�r sz�t sz�m�t�g�pet, akkor l�thattuk azt az egyetlen alkatr�szt, amely mindent �sszek�t – az alaplapot. Ahogy a neve is �rulkodik r�la, egy PC eset�n ez lesz az alap, amire �p�tkezni fogunk. Ez az a k�zponti �ramk�ri lap, amely mindazokat az alkatr�szeket �s csatlakoz�kat tartalmazza, amelyek lehet�v� teszik, hogy a sz�m�t�g�p minden eleme �ramot kapjon �s kommunik�ljon egym�ssal. Jellemz�en sz�mos be�p�tett funkci�val b�szk�lkedhetnek, �s k�zvetlen�l befoly�solj�k a sz�m�t�g�p k�pess�geit �s b�v�t�si lehet�s�geit. Term�szetesen az alaplap nem �j tal�lm�ny, hiszen m�r j�val a szem�lyi sz�

�rt�kel�sek

Ezt a cikket m�g nem �rt�kelt�k, legy�l Te az els�!

Az �rt�kel�shez be kell jelentkezned. Bel�p�s

L�gy naprak�sz!

PCX 2006-2024.

Kapcsolat: [email protected]

Cookie / s�ti kezel�s Az oldalon cookie-kat haszn�lunk, melynek r�szleteit itt tal�lod.