Live With Ducati Test Rider Alessandro Valia
A vállalat új, októberben és novemberben értékesíthető, új M506, M527 és M577 sorozatú LaserJet Enterprise nyomtatókat beépített érzékeléssel rendelkezik a jogosulatlan BIOS és firmware módosításokhoz.
A HP a "öngyógyító biztonság" -ként hivatkozik erre a képességre, de valójában egy olyan kód-integritás-ellenőrző mechanizmus, amelyet a biztonsági kutatók évek óta kérnek a beágyazott rendszerek gyártóitól
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]
Az egyik új funkció, a HP Sure Start, a BIOS kód integritását érvényesítheti a rendszerindításkor, és ha bármilyen módosítás észlelhető, újraindul és tiszta példányt tölt be. Ez egy olyan tulajdonságon alapul, amelyet a HP Elite PC-s vonalának 2013 óta állítottak.A BIOS az alacsony szintű szoftver, amely felelős a hardverelemek inicializálásáért és az operációs rendszer indításához.
Egy másik új biztonsági szolgáltatás, amely A HP hívások engedélyezésének engedélyezése egy integritás-ellenőrző mechanizmus a FutureSmart firmware, a HP LaserJet vállalati nyomtatók operációs rendszere számára. Biztosítja, hogy a firmware kódot ne módosítsák, és a HP digitálisan aláírja, mielőtt a memóriába töltené.
Végül az új nyomtatók tartalmaznak egy futásidejű behatolásjelző rendszert is, amely figyeli a memória műveleteit, amíg a nyomtatók használatban vannak és ellenőrzi a potenciális kompromisszum jeleit. Ha egy behatolás észlelhető, az eszköz újraindul.
A jó hír az, hogy ezek a biztonsági funkciók hozzá is férhetők a régebbi nyomtatókhoz. Az áprilistól kiadott HP LaserJet Enterprise nyomtatók képesek lesznek élvezni őket egy firmware-frissítésen keresztül.
A 2011 óta elindított régebbi LaserJet Enterprise és OfficeJet Enterprise X nyomtatók csak akkor kapnak engedélyezési és behatolásjelző mechanizmust egy FutureSmart szervizcsomag frissítése.
Míg a HP-t meg kell említeni ezeknek a biztonsági funkcióknak a hozzáadására, a nyomtatók elleni támadások, köztük azok is, amelyek a firmware-t módosítják, már évek óta ismertek. Remélhetőleg egyes mechanizmusok a jövőbeli fogyasztói és kisvállalati nyomtatómodellekhez is hozzá fognak férődni.
2011-ben két, a Columbia Egyetem kutatója megállapította, hogy a támadók sok HP LaserJet nyomtatót átírhatnának egy rosszindulatú verzióval, egyszerűen beágyazva a kinyomtatott dokumentumban lévő parancsok és kódok. A támadás azért volt lehetséges, mert a nyomtatók nem igazolták a firmware-frissítéseket.
A firmware-re vonatkozó digitális aláírás-ellenőrzés hiánya olyan probléma, amely évek óta rontja a beágyazott eszközöket, és sok eszköz ma még ilyen alapvédelem nélkül készül. Nemrégiben a kutatók olyan folyamatos támadást fedeztek fel, amely a Cisco üzleti fokozatú routerek firmware-jét helyettesíti egy backdoored verzióval.
A teljes firmware cseréjétől eltekintve a támadók kihasználhatják az egyes firmware-összetevők sebezhetőségét is, hogy jogosulatlan hozzáférést kapjanak az eszköz funkcióihoz vagy a rajta tárolt fájlok.
Például 2009-ben a HP számos LaserJet nyomtatómodellt adott ki firmware frissítéseket annak érdekében, hogy a web alapú adminisztrációs felületen távolról kiaknázható biztonsági rést szülessen.
Az ingyenes Bitdefender eszköz védelmet nyújt a felmentést okozó fertőzések ellen
![Az ingyenes Bitdefender eszköz védelmet nyújt a felmentést okozó fertőzések ellen Az ingyenes Bitdefender eszköz védelmet nyújt a felmentést okozó fertőzések ellen](https://i.joecomp.com/img/security-2018/free-bitdefender-tool-protects-against-ransomware-infections.jpg)
A víruskereső cég a Bitdefender kiadott egy ingyenes eszközt, amely megakadályozhatja a számítógépek fertőzését a legelterjedtebb fájl- titkosítja a ransomware programokat: Locky, TeslaCrypt és CTB-Locker.
Az új USB-C hitelesítési specifikáció védelmet nyújt a rosszindulatú programok és a rossz töltők ellen
![Az új USB-C hitelesítési specifikáció védelmet nyújt a rosszindulatú programok és a rossz töltők ellen Az új USB-C hitelesítési specifikáció védelmet nyújt a rosszindulatú programok és a rossz töltők ellen](https://i.joecomp.com/img/hardware-2018/new-usb-c-authentication-spec-protects-against-malware-and-shoddy-chargers.jpg)
Az USB-C hamarosan hitelesítési specifikációval rendelkezik, és a rosszindulatú USB-eszközöket.