• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Новая версия загрузочной утилиты Ventoy «починила» важную проблему Windows 11

    Разработчики Ventoy выпустили новую версию популярного для создания загрузочных накопителей. Её главной особенностью стало решение проблемы с устаревшими сертификатами UEFI при установке Windows 11. Заодно были реализованы и другие полезные нововведения.
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше

В прошивке UEFI выявлены 23 уязвимости, затрагивающие миллионы компьютеров ведущих производителей

4 февраля 2022 | Просмотров: 5 293 | Гаджет новости

Специалисты по кибернетической безопасности компании Binarly обнаружили 23 «серьезные уязвимости», затрагивающие всех поставщиков, использующих код разработчиков Insyde Software прошивки Unified Extensible Firmware Interface (UEFI).

В официальном сообщении Binarly отмечено, что «проблемы выявлены в экосистемах нескольких крупных корпоративных поставщиков», включая Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Уязвимости обнаружены в коде InsydeH20 UEFI и отнесены к классу опасности от 7,5 до 8,2 по десятибалльной шкале. Используя выявленные специалистами проблемы, хакеры смогут внедрить вредоносный код в устройства и получить доступ к системе с привилегированными правами. В результате злоумышленники смогут отключать аппаратные функции безопасности компьютера (SecureBoot, Intel BootGuard) и создавать бэкдоры для похищения конфиденциальных данных.

В настоящий момент Insyde Software заявила о разработки патча, устраняющего проблемы. Пользователи домашних компьютеров, которые не обновляют прошивки материнской платы, не должны переживать по поводу выявленных уязвимостей, так как для реализации взлома необходим физический доступ к устройству. В первую очередь проблема затронула корпоративный сектор. Эксперты отмечают, что заражение вредоносным вирусом корпоративных компьютеров с использованием выявленных уязвимостей возможно на устройствах таких производителей, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Источник: bleepingcomputer

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.