Todellavakava Uefi haitake

Lojax-Haitake

77

836

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • UEFI-on-vika-itsessään

      Perusvikahan tässä nyt on UEFI.
      Olikin vain ajan kysymys, milloin tuollaisia haitakkeita ilmenee.
      Ei tarvinnut olla edes nörtti ennustamaan ettei UEFIsta seuraa mitään hyvää.

      • Pehmee-Jänis

        Kehittyneet haitakkee hyödyntää monia havoittuvuuksia ei pelkästään tota.
        Joten se on vain mauste isossa sopassa.
        Sama firma joka ton kaivo esiin, epäilee että tuntemattomia on iso liuta liikeellä ja saatumismäärät suuria.

        Windows suojaus filosofia kun keskityy suojaan konetta sen käyttäjältä, on todellla väärä.

      • 65656757557
        Pehmee-Jänis kirjoitti:

        Kehittyneet haitakkee hyödyntää monia havoittuvuuksia ei pelkästään tota.
        Joten se on vain mauste isossa sopassa.
        Sama firma joka ton kaivo esiin, epäilee että tuntemattomia on iso liuta liikeellä ja saatumismäärät suuria.

        Windows suojaus filosofia kun keskityy suojaan konetta sen käyttäjältä, on todellla väärä.

        Nyt huhutaan että niin hyvinä mainostetut lohkoketjut voi murtaa ja saastuttaa jopa älyttömän helposti.

      • löylykahanus

        Nyt meni windows poistoon

      • vaihtoonmeni

        Ei enään Uefi-asennuksia järjestelmiin!

      • idolsss
        löylykahanus kirjoitti:

        Nyt meni windows poistoon

        Ei jatkoon

      • vakavatartunta

        Windows päivityspalvelin kuulemma saastunut, kaikki kai saastuneita?

      • Tuohanonvain

        Yksi kikkare ihan saatanan isossa paskaläjässä!

      • PlusWindowsvakoilu
      • Vakavauhka
      • HyvästiCreenCard

        Usalaiset on muita syyttäviä mulkkuja

      • exBersel
        PlusWindowsvakoilu kirjoitti:

        Paljastunut että USA monen iskun takana itse, mistä he syyttää yleensä venäjää ja kiinaa.
        mm Hollannissa.
        https://www.is.fi/digitoday/tietoturva/art-2000005865067.html

        Missä kohtaa linkittämääsi uutista sanotaan, että USA olisi paljastunut tekijäksi.

        Taitaa Suomen kannalta olla Venäjä paljon suurempi ongelma...

      • Lössö
    • NytlähtiW10

      On häijjy!

      • ljjljl

        kaikki windowsit saastuneitako

      • duupi.soosi

        windowsin poisto yleensä auttaa.

    • voiko_putsata

      Saastuneen UEFI-BIOSin voi siis ilmeisesti korvata puhtaalla samaa versiota olevalla, tai päivittämällä BIOS puhtaalla, vai miten on?

      • todellahankalaa

        Bioksen prommaninen on hankala juttu,

      • voiko_putsata
        todellahankalaa kirjoitti:

        Bioksen prommaninen on hankala juttu,

        Mitä on BIOSin prommaaminen?

      • jalaa1x
        voiko_putsata kirjoitti:

        Mitä on BIOSin prommaaminen?

        BIOS piirin voi päivittää yli puhtaalla versiolla. Kyseinen piiri on flash-muisti mikä ohjelmoidaan uudestaan ohjelmallisesti. Tähän tarvitset oikean emolevykohtaisen biostiedoston ja ohjelman, millä päivittää sen. Uudemmista emolevyistä tämä ohjelma on sisäänrakennettu BIOS:iin.

      • voiko_putsata
        jalaa1x kirjoitti:

        BIOS piirin voi päivittää yli puhtaalla versiolla. Kyseinen piiri on flash-muisti mikä ohjelmoidaan uudestaan ohjelmallisesti. Tähän tarvitset oikean emolevykohtaisen biostiedoston ja ohjelman, millä päivittää sen. Uudemmista emolevyistä tämä ohjelma on sisäänrakennettu BIOS:iin.

        Vai prommaamista se on nykyään.
        Eihän BIOS-päivitys yleensä mitään hankalaa ole.
        Enpäs edes muista monestako koneesta olen BIOSin päivittänyt.

      • exBersel
        voiko_putsata kirjoitti:

        Vai prommaamista se on nykyään.
        Eihän BIOS-päivitys yleensä mitään hankalaa ole.
        Enpäs edes muista monestako koneesta olen BIOSin päivittänyt.

        Prommaaminen? Eikö sitä yleensä kutsuta flashaamiseksi.

        You're supposed to flash your BIOS, not take it to the prom.

      • exBersel
        exBersel kirjoitti:

        Prommaaminen? Eikö sitä yleensä kutsuta flashaamiseksi.

        You're supposed to flash your BIOS, not take it to the prom.

        Mutta itse ongelma on siinä, että vaikka biosin flashaisi kuntoon, mikä estää sitä saastumasta uudelleen. OIkeasti perinteinen, mekaaninen suojaus on ainoa varma keino ja kun miettii kuinka harvoin biosia pitää flashata, ei yksittäisen pinnin siirtäminen hetkeksi pinneistä toisiin pinneihin ja takaisin pitäisi olla ongelma kenellekään.

      • yuyyuyu

        windows on iso tietoturva ongelma

    • bööörb

      Uefi ja TPM on pahimmat rautatason uhat.
      Älä käytä niitä!

      • Wanna.wanna

        Kaikki joissa on flah-firmware voidaan saastuttaa. mm vaihka wlan kortti, näyttöohjain, yms.
        Mutta haitake ensin windowsiin!

      • Ösecure
        Wanna.wanna kirjoitti:

        Kaikki joissa on flah-firmware voidaan saastuttaa. mm vaihka wlan kortti, näyttöohjain, yms.
        Mutta haitake ensin windowsiin!

        Bios viruksia oli jo 80 luvulla, joten ei mitään uutta, mutta se että jotkut väittää että secure boot suojais Uefi-rootkiteiltä on potaskaa.
        Vaan Secure-Boot on itsessään jo haavoittuvainen.
        Selvä uhka on heti se, kun windows tekee levylle uefi-osion, joka on helppo tie saatuttaa uefi bios, ilman että haitake tarvisi sisältää ohjemaa flaskirjoittamiseen.
        Windowsista on tullut tietoturva ongelma, yritysverkoita eri tietoturva yhtiöt arvelevat että 40-80% olisi saastunut, Kotiwindowseista ei ole lukuja edes kehdattu julkaista.
        W10 piti Microsoftin mukaan tuoda turvaa, toisin on käynyt.
        Esimerkki Lahti on hyvä esimerkki siitä miten käy kun luotaa leppoisiin puheisiin tietoturvasta, Ison järjestelmän siivous on valtava kustannuserä ja se voi mennä pieleen kuin Lahdessa meni, eikä se ole ilmeisesti vieläkään puhdas.

        Ei siis ihme jos moni yritys ja julkinen taho suunittelleekin miten windowsista pääsisi eroon, ongelma on vaan osaamaton it-henkilöstö.

    • idästä

      Venäjä, Venäjä, Venäjä, pitihän se arvata.

      • Onkoainauskominen

        Kyllä suurin osa kaikesta paskata tulee rapakon takaa.
        Vaihka aina syytellää toisia!

      • Sörsselsönn

        USAn haitake on nimellä windows 10

      • HyvästiCreenCard
        Sörsselsönn kirjoitti:

        USAn haitake on nimellä windows 10

        USA, USA, USA, pitihän se arvata!

    • näin_näkisin

      Mikrosoft ajoi tuon uefi vaatimuksen läpi. Kaikki koneet nykyään taitavat omata tuon uefin. Mikrosoft on suurin tietoturvan heikentäjä.

      • exBersel

        Ongelma ei ole UEFI vaan se että sitä ei ole kirjoitussuojattu. Samaa ongelmaa oli kauan sitten perinteisten BIOSien kanssa, mutta siitä on jo niin paljon aikaa, etten muista haitan nimeä.

    • varsin-surkeaa

      Onpa murheellista luettavaa, otsikot kirkuvat tiedostojen tuhoista ja haitakkeista windowsissa. Ei juuri positiivisia uutisia ole kuulunut windows-maailmasta.

      • huomaaja

        Ei ole! Windows alkaa olla kirosana

    • Linux.syypäänä

      Ei pidä ronkkia konettaan saastuneella linux-livetikulla. Puhtaalle uefille voi heittää hyvästit, kun live-linux alkaa tekemään firmware-päivitystä. NSA noita tehtailee, jotta saisivat takaportteja tietokoneisiin. Ubuntu ja Linux Mint ovat pahimpia troijalaisia niiden yleisyyden vuoksi.

      • buahhhahahahhhhaaaa

        Pasltarolli taas valheita levittämässä!
        Onko Windowsista tarttunut wirus sinuunkin?

      • KaikkiWinsaatuneita

        Kaikki windowsit saastuneita nörtien mukaan. Lisäksi windowsin päivityspalvelimen epäillään olleen saastunut jo pitkään.

      • Peter-Mara

        Painupppa muolle valehtelleen Palstan trolli paskaasi!

        PS. Kaikki windowsit saatuneita ja vakoilevia ja windows on Uhka Suomen turvallisuudelle!

      • WitunBelle

        Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita ValheitaValheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita

      • windows.syypää

        Ei pidä ronkkia konettaan saastuneella windowsilla. Puhtaalle uefille voi heittää hyvästit, kun windowsasennuksessa alkaa tekemään firmware-päivitystä. NSA noita tehtailee, jotta saisivat takaportteja tietokoneisiin. Microsoftsivut ovat pahimpia troijalaisia niiden yleisyyden vuoksi.

    • exBersel

      Esimakua tällaisista saatiin jo perinteisten BIOSien aikana. Joskus ennen muinoin emolevyillä oli jumpperi, joka kirjoitussuojasi BIOSin täysin. Aivan sama kuinka taitava koodaaja tai kräkkeri olisi ollut, niin BIOS säilyi koskemattomana, ellei siirtänyt jumpperia. Sitten jostain syystä tästä haluttiin eroon, kun on kerran liian työlästä avata kotelo ja tuli ohjelmalliset BIOSit, jotka ovat kaikkea muuta kuin suojattuja. Nykyään on sitten UEFI. Ratkaisu koko ongelmaan on erittäin yksinkertainen - jonkun valmistajan pitäisi alkaa valmistaa taas sellaisia UEFI/BIOSeja, että ne saa kirjoitussuojattua täysin yksinkertaisella mekaanisella jumpperilla.

      Sama periaate pitäisi olla yhteiskunnan kannalta tärkeissä järjestelmissä - ne pitäisi erottaa kokonaan internetistä fyysisesti omaan verkkoonsa.

      • Kaapo4v

        Uefi bioksen ideahan on juuri se, että käyttöjärjestelmä (windows) pääsisi itse hallitsemaan koneen biosta. ( se että miksi, jäi sitten spakuloinnin asteelle, koska sellaiseen tuskin tarvetta. paitsi vakoilun suhteen.
        Ainahan voi valita sen Legacy puolen :D

        Täälähän on pitkään varoiteltu että Uefi, TPM, ja secureboot on tietoturva uhkia.

      • exBersel
        Kaapo4v kirjoitti:

        Uefi bioksen ideahan on juuri se, että käyttöjärjestelmä (windows) pääsisi itse hallitsemaan koneen biosta. ( se että miksi, jäi sitten spakuloinnin asteelle, koska sellaiseen tuskin tarvetta. paitsi vakoilun suhteen.
        Ainahan voi valita sen Legacy puolen :D

        Täälähän on pitkään varoiteltu että Uefi, TPM, ja secureboot on tietoturva uhkia.

        Se että UEFIa voi säätää käyttöjärjestelmän puolelta ja se, että onko siihen olemassa kunnollinen kirjoitussuojaus, ovat kaksi eri asiaa.

      • Linux.saastuttaa
        Kaapo4v kirjoitti:

        Uefi bioksen ideahan on juuri se, että käyttöjärjestelmä (windows) pääsisi itse hallitsemaan koneen biosta. ( se että miksi, jäi sitten spakuloinnin asteelle, koska sellaiseen tuskin tarvetta. paitsi vakoilun suhteen.
        Ainahan voi valita sen Legacy puolen :D

        Täälähän on pitkään varoiteltu että Uefi, TPM, ja secureboot on tietoturva uhkia.

        Sitten jengi sotkee UEFI:n saastuneella Linuxilla. Ei siinä ehdi Windows kissaa sanomaan, kun haitake on jo firmwaressa.

      • yleensä

        pidän kirjoitteluasi turhana lätinänä mutta kerrankin kirjoitat ihan täyttä asiaa. Miksi käytiksen yleensäkään pitää päästä käpristelemään biosia/uefia?

      • Pasltarollille
        Linux.saastuttaa kirjoitti:

        Sitten jengi sotkee UEFI:n saastuneella Linuxilla. Ei siinä ehdi Windows kissaa sanomaan, kun haitake on jo firmwaressa.

        Paskapåuhetta ja valehtelua!
        Linuxit ei ole saastuneita, windows ongelma on saastuminen!

      • Eroonsekopäistä
        Linux.saastuttaa kirjoitti:

        Sitten jengi sotkee UEFI:n saastuneella Linuxilla. Ei siinä ehdi Windows kissaa sanomaan, kun haitake on jo firmwaressa.

        Witun sekopäät mytomaanit helvetti avohoidossa täällä!

      • valelaulaja
        Linux.saastuttaa kirjoitti:

        Sitten jengi sotkee UEFI:n saastuneella Linuxilla. Ei siinä ehdi Windows kissaa sanomaan, kun haitake on jo firmwaressa.

        Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita Valheita

      • buahhhahahahhhhaaaa
        Pasltarollille kirjoitti:

        Paskapåuhetta ja valehtelua!
        Linuxit ei ole saastuneita, windows ongelma on saastuminen!

        sörrsellä taas kilahti

    • sörsse

      Palstan nimeksi pitäsi muuttaa apua a(a)siantuntijoille, aloittelijat ei täältä mitään opi muuta kuin trollaamaan jos sitäkään.

      • buahhhahahahhhhaaaa

        Mitä jos itse lopettaisit sen trollamisen ja valheiden kirjoittelun.

      • sörsse

        Kuten mitä ??

      • kliffaahei.sörsselssön
        sörsse kirjoitti:

        Kuten mitä ??

        Mitä vittua?

      • no_jopas_jotakin
        kliffaahei.sörsselssön kirjoitti:

        Mitä vittua?

        Etkö tiedä, mikä se on????
        Jaa-a!

      • eriper.soonat
        no_jopas_jotakin kirjoitti:

        Etkö tiedä, mikä se on????
        Jaa-a!

        yjsinpuhelu ja trollasu kivaa vai?

    • fljkerhgje

      Biosin voi päivittää, kun hakee tiedoston ja ohjeet emolevyn valmistajan sivuilta.
      Olen tehnyt sen muutaman kerran.
      UEFI:n en ole vielä perehtynyt, mutta joskoneeseen tulee virus se menee nykykoneiden backup-osioon, eikä windowsin uudelleen asentaminen auta yhtään.
      Kaikki kovalevyn osiot pitää poistaa ja tehdä uudet osiot hieman erikokoisiksi. Muussa tapauksessa virukset ja tiedostot säilyy backupissa.
      Samaan kokoon osiointi ei muuta levyllä mitään. Ohjelma vain toteaa, että täällähän on kaikki kunnossa OK.

      • Kaikkiko

        kaikki windowsit siis saatuneita?

    • hyuhai

      Linuxillahan noita kehitellään ja ne ovat niissä sisäsiittoisina olemassa käyttäjät eivät vaan asiaa tajua.
      Tavallinen tallaaja Windows käyttäjä voi olla huoletta, ei tuota sun koneelle koskaa tuu, Linux-käyttäjät saavat olla varpaillaan ja varsinkin Upuntun omistavat

    • jalaa1x

      Tässä lainaus suoraan Wikipediasta, koskien virusta nimeltä CIH:

      CIH, myös Chernobyl-virus on yksi vahingollisimmista maailmalla liikkuneista tietokoneviruksista. Se aktivoitui ensimmäisen kerran vuonna 1999, ja se toimii sekä Windows 95- että Windows 98-käyttöjärjestelmissä, mutta ei enää Windows NT-käyttöjärjestelmissä.

      Tšernobylin ydinvoimalaonnettomuuden vuosipäivänä 26. huhtikuuta virus ylikirjoittaa osan tietokoneen kiintolevystä roskalla, kunnes kone kaatuu, eikä sitä saa enää käynnistettyä uudelleen ilman käyttöjärjestelmän uudelleenasennusta ja kiintolevyn sisältö katoaa. CIHin toinen aktivoitumistapa on kirjoittaa tietynmallisten koneiden BIOSin flash-muistin päälle, jonka seurauksena tietokone ei enää käynnisty, jollei BIOS-piiriä vaihdeta uuteen.

      Virus sinällään on leviämiskyvyiltään huono, koska se ei osaa käyttää verkkoyhteyksiä hyväkseen. CIH kirjoittaa kuitenkin itsensä tiedostoissa olevaan tyhjään tilaan, eikä tiedostojen perään kuten viruksilla yleensä ennen CIH-virusta oli tapana. CIH-virus oli näin ilmestyessään aikaansa edellä ja tuotti virustorjunnalle vaikeuksia.

      Virus pääsi leviämään laajalle saastuneiden tiedostojen avulla. Sitä jaeltiin mm. Origin Systemsin sivustolta, eräällä sivustolla olleen SiN-pelin demon mukana, ainakin kolmen eurooppalaisen pelilehden kylkiäisenään toimittamien CD-levyjen mukana, Yamahan CD-ROM-asemien ohjelmistopäivityksen mukana ja eräiden IBM:n Aptiva-koneiden mukana.

    • Rmtob

      Enpä ole tavinnut mitään, mitä UEFI tarjoaa, Legacylla kaikki toimii.

    • maalaisjärkee

      Uefin saastustaneesta viruksesta ei mitään haittaa Ubuntu käyttöjärjestelmälle?
      Pelloilla ei montaa vuotta peräjälkeen kannata samaa KÄYTTÖJÄRJESTELMÄÄ kasvattaa?

      • Suhteellisuus

        Totta, ei toimi! Ubuntussa.

        Mutta Win puolellakin nyt liiotellaan asiaa taas.
        Uefi virus on vain pieni kikkare ihan hiivatin suureessa jöötiläjässä.

      • Besserbisser
        Suhteellisuus kirjoitti:

        Totta, ei toimi! Ubuntussa.

        Mutta Win puolellakin nyt liiotellaan asiaa taas.
        Uefi virus on vain pieni kikkare ihan hiivatin suureessa jöötiläjässä.

        99% kaikista haittakkeista on windowsiin työpöydillä.
        Mobileissa sitten hitusen eri juttu.

    Ketjusta on poistettu 12 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Taasko se show alkaa

      Koo osottaa taas mieltään
      Ikävä
      27
      1408

    2. Minun oma kaivattuni

      Ei ole mikään ilkeä kiusaajatyyppi, vaan sivistynyt ja fiksu sekä ystävällinen ihminen, ja arvostan häntä suuresti. Raka
      Ikävä
      61
      1271

    3. Miksi ihmeessä nainen seurustelit kanssani joskus

      Olin ruma silloin ja nykyisin vielä rumempi En voi kuin miettiä että miksi Olitko vain rikki edellisestä suhteesta ja ha
      Ikävä
      9
      1215

    4. Onko ministeri Juuso epäkelpo ministerin tehtäviensä hoitamiseen?

      Eikö hänellä ole kompetenttia hoitaa sosiaali- ja terveysministetin toimialalle kuuluvia ministerin tehtäviä?
      Perussuomalaiset
      28
      1157

    5. Persut nimittivät kummeli-hahmon valtiosihteeriksi!

      Persujen riveistä löytyi taas uusi törkyturpa valtiosihteeriksi! Jutun perusteella järjenjuoksu on kuin sketsihahmolla.
      Perussuomalaiset
      29
      1155

    6. Tervehdys!

      Sä voit poistaa nää kaikki, mut mä kysyn silti A:lta sen kokemuksia sun käytöksestä eron jälkeen. Btw, miks haluut sabot
      Turku
      64
      1067

    7. Pelastakaa Lapset: Netti ei ole turvallinen paikka lapsille - Erätauko-tilaisuus to 25.4.2024

      Netti ei ole turvallinen paikka lapsille, mutta mitä asialle voi vanhempana tehdä? Torstaina 25.4.2024 keskustellaan ne
      Suomi24 Blogi ★
      13
      1053

    8. Elia tulee vielä

      Johannes Kastaja oli Elia, mutta Jeesus sanoi, että Elia tulee vielä. Malakian kirjan profetia Eliasta toteutuu kokonaan
      Helluntailaisuus
      33
      1048

    9. Sakarjan kirjan 6. luku

      Jolla korva on, se kuulkoon. Sain profetian 22.4.2023. Sen sisältö oli seuraava: Suomeen tulee nälänhätä niin, että se
      Profetiat
      7
      1043

    10. Nellietä Emmaa ja Amandaa stressaa

      Ukkii minnuu Emmaa ja Amandaa stressaa ihan sikana joten voidaanko me koko kolmikko hypätä ukin kainaloon ja syleilyyn k
      Isovanhempien jutut
      6
      1032
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt