Обложка канала

no system is safe

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

no system is safe

4 года назад
Открыть в
​​🔥Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров Исследователи из компании Binarly обнаружили критические уязвимости в прошивке InsydeH2O UEFI, используемой несколькими крупными производителями компьютеров, включая Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft и Acer. В общей сложности Binarly обнаружила 23 проблемы в прошивке InsydeH2O UEFI, большинство из них содержится в System Management Mode (SMM), которая обеспечивает общесистемные функции, такие как управление питанием и аппаратным обеспечением. Привилегии SMM превышают права ядра ОС, поэтому любые проблемы с безопасностью в этом пространстве могут иметь серьезные последствия для уязвимой системы. В частности, локальный или удаленный злоумышленник с правами администратора, использующий проблемы в SMM, может выполнять следующие задачи: отключить многие аппаратные функции безопасности (SecureBoot, Intel BootGuard), установить постоянное программное обеспечение, которое нельзя легко удалить, создавать бэкдоры и скрытые каналы связи для кражи конфиденциальных данных.