Säkerhetsbrist hos Gigabyte-moderkort berör över 240 modeller

De fyra säkerhetsbristerna upptäcktes av säkerhetsfirman Binarly och forskare vid Carnegie Mellon University och berör över 240 stycken olika modeller som släpptes mellan åren 2017 och 2021. Bristerna medför att en inkräktare kan kringå Secure Boot eller

Sammanhang: ...Gigabyte har nu rullat ut BIOS-uppdateringar som åtgärdar felet men detta gäller inte för alla modeller. De modeller som nått End Of Life-status får inga uppdateringar vilket bland annat innefattar Z170, Z270 samt Z370-modeller. ...

Omnämnda platser: Z270. Omnämnda personer: Carnegie Mellon University, End Of.

Windows 11 fyller snart fyra år och TPM-krav kvarstår

Windows 11 fyller fyra år i oktober, och det i sällskap med det kontroversiella kravet på TPM 2.0 (Trusted Platform Module) vid installation av operativsystemet. Utöver TPM-villkoret tillkommer andra hårdvarurelaterade begränsningar. Närmare bestämt krävs

Sammanhang: ...Ämnet blir högaktuellt i och med att Windows 10 når end-of-life (EOL) i höst, vilket innebär att många användare står inför att köra ett operativsystem utan uppdateringar, förutsatt att deras hårdvara saknar stöd för Windows 11. ...

Omnämnda platser: Windows.

Öppna källkods-kampanjen End of 10 växer

End of 10 är en kampanj med målet att få så många som möjligt av de hundratals miljoner Windows 10-användare som sitter med en dator som inte stödjer Windows 11 att behålla sin gamla dator och byta till Linux. Kampanjen stöttas av ett stort antal organisationer

Sammanhang: ...End of 10 är en kampanj med målet att få så många som möjligt av de hundratals miljoner Windows 10-användare som sitter med en dator som inte stödjer Windows 11 att behålla sin gamla dator och byta till Linux. ...

Omnämnda platser: Windows.

D-link till ägare av osäkra NAS-enheter: Köp nytt

Säkerhetsforskare på Netsecfish upptäckte nyligen en allvarlig säkerhetsbrist i flera lite äldre NAS-modeller från D-link. Men företaget planerar inte att ta fram några uppdateringar av mjukvaran till NAS-enheterna, rapporterar Bleeping Computer. De drabbade

Sammanhang: ...Bristen ligger i skriptet account_mgr.cgi och gör det möjligt att köra godtycklig kod på enheten via en särskilt formaterad HTTP GET-förfrågan: curl "http://[Target-IP]/cgi-bin/account_mgr.cgi cmd=cgi_user_add&name=%27; ;%27" D-link slutade tillverka NAS-enheter helt och hållet taget för flera år sedan och skriver att det inte kommer släppa några uppdateringar för mjukvaran i någon produkt som har klassats som end-of-life. Företaget uppmanar användare att ta alla sådana enheter ur bruk och skaffa nya. Netsecfish har hittat över 60 000 drabbade NAS-enheter öppna mot internet, och det är okänt hur många ytterligare enheter som står bakom brandväggar på lokala nätverk. ...

Omnämnda platser: Bristen.

Hackare kan få tillgång till tusentals NAS-enheter via säkerhetshål

Det finns en bakdörr i äldre NAS-enheter från D-Link som låter en angripare fjärrstyra din enhet. Säkerhetshålet, som nu kallas CVE-2024-3273, kommer från ett konto kallat 'Messagebus' och ett kommandoproblem med NAS-enheternas systemparameter. Säkerhetshålet

Sammanhang: ...Bleeping Computer har sökt D-Link för en kommentar och bolaget har förklarat att det handlar om NAS-enheter som inte fått stöd från D-Link sedan flera år. Alla NAS från D-Link har varit End of Life och Service Life i många år nu. Resurserna associerade med dessa produkter har slutat att tillverkas och är inte längre stöttade. – D-Link D-Link rekommenderar alla som fortfarande använder dessa NAS-enheter att pensionera dem och uppdatera till en produkt som får firmware-uppdateringar....

BTF – gömda strömkontakter med Asus och Corsair

Att montera komponenternas strömkontakter på baksidan av moderkortet är en av de trender som varit på frammarsch senaste åren. SweClockers testlabb behövde givetvis ta tillfället i akt och se hur mycket det egentligen underlättar – om alls. Asus, MSI och

Sammanhang: ...Ponera att du köper ett BTF-grafikkort och moderkort där moderkortet slutar fungera, har du konceptet nått end of life kan det vara svårt att tag på ett nytt moderkort. Nu är detta såklart hypotetiskt och jag hoppas att konceptet blir långvarigt men det är en aspekt värd att ha i åtanke. ...

Omnämnda platser: Corsair. Omnämnda personer: Project Zero, Project Stealth.

Cooler Master lägger ner populära chassit NR200

Cooler Master NR200 är ett populärt (kolla tråden här!) mini-ITX-chassi för så kallade SFF-byggen som har hyllats för sitt låga pris och bra ventilation. Det lanserades tillsammans med det något lyxigare och dyrare NR200P 2020. På årets CES presenterade Cooler

Sammanhang: ...Tillverkaren har bekräftat att NR200 har nått ”end of life” och kommer alltså inte tillverka några fler exemplar. NR200 hade ett pris i USA på 80 dollar medan NR200P kostade 100 dollar. ...

Omnämnda platser: USA. Omnämnda personer: PC World, chassit NR200, Cooler Master.