Video: technische Schreibweise (November 2024)
Intel heeft aangekondigd dat ondersteuning voor de "ouderwetse" BIOS-gebaseerde pc uit de weg gaat. Het wordt gedumpt ten gunste van de Unified Extensible Firmware Interface (UEFI), die BIOS lijkt op steroïden.
BIOS en UEFI kunnen worden beschouwd als middle men voor de computer, waardoor de hardware in staat is om met het besturingssysteem te communiceren en de operaties soepel te laten verlopen.
Het BIOS was semi-programmeerbaar omdat je het indien nodig kon upgraden. De UEFI is programmeerbaar na de upgrade. Dit heeft twee implicaties. Een daarvan is misbruik door hardware- of softwarebedrijven die de UEFI willen optimaliseren om de prestaties van hun producten te verbeteren, waarschijnlijk ten koste van andere bedrijven. Dit kan gemakkelijk evolueren naar sabotage van de concurrentie.
Er is de mogelijkheid dat een wijziging een andere wijziging vernietigt, zonder schadelijke opzet.
Dat brengt ons bij het meest voor de hand liggende probleem: malware zelf. Overweeg het potentieel voor hijinks. Er zijn talloze soorten malware die de moderne browsers van vandaag infecteren, ze kapen om meer gebruikers te posten of gebruikers tot het uiterste te volgen. De inlichtingengemeenschap moet kwijlen over de mogelijkheden met de UEFI. De slechte acteurs in de hackergemeenschap moeten kwijlen over de mogelijkheden. Het zal niet onmiddellijk zijn, maar binnen het eerste jaar zullen er enkele interessante scheuren verschijnen.
Ik sta hier negatief tegenover, want ik was erbij toen de eerste paar dope computervirussen vanaf 1985 werden gebruikt. Aanvankelijk waren ze ontworpen als grappen en zouden ze meestal je harde schijf wissen en een bespottend bericht naar je console sturen.
Het computervirus heeft verschillende iteraties ondergaan en werd in het algemeen malware genoemd. Veel van het nut ervan (voor hackers) is nu het kapen van uw computer om deze deel te laten uitmaken van een "botleger" dat massaal wordt gebruikt om doelen aan te vallen voor denial of service en andere soorten irritaties. Het doel is over het algemeen sites neer te halen of gewoon iemand of een bedrijf lastig te vallen.
Meer recent hebben we malware soort cirkel terug met ransomware gezien. Zoals in de begindagen toen het idee was om je harde schijf te wissen, belooft ransomware je schijf permanent te versleutelen als je iemand geen geld betaalt (meestal in bitcoins) voor een sleutel. Miljoenen dollars zijn verdiend met deze regeling.
Van de jaren tachtig tot nu proberen computer- en besturingssysteembedrijven en chipbedrijven machines beter dan ooit te maken - en veiliger. In plaats daarvan hebben ze gewoon alles duurder gemaakt en hebben ze over het algemeen de dingen erger gemaakt.
Waarom? Omdat veel van de beste software en slimste ideeën die je ooit ziet de machines voor kwetsbaarheden openstellen, en dat komt omdat mensen die de coolste code ontwerpen, geen achtergrond in beveiliging hadden. Ze zijn niet paranoïde genoeg. Ze doen gewoon dingen omdat het zo cool is. Het is in veel gevallen zo jeugdig.
Met de nieuwe UEFI is de mogelijkheid om op een meer fundamenteel niveau zin te krijgen onweerstaanbaar voor dezelfde programmeurs. Zodra de betere tools beschikbaar zijn, begin je een aantal handige programma's te zien. Dan zal iemand met de vaardigheden en de boosaardigheid meekomen en zal je leven worden geruïneerd.
