• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Крупнейший игровой архив мира закрывают из-за прекращения господдержки

    Пока индустрия всё активнее переходит в цифру, проекты по сохранению её истории переживают не лучшие времена. В Германии закрывают один из крупнейших архивов видеоигр, который собирали более десяти лет.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше

В материнских платах известных брендов найдена опасная уязвимость UEFI

22 декабря 2025 | Просмотров: 2 318 | Гаджет новости

Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает железо уязвимым для DMA-атак, позволяя обходить защиту системы на этапе предварительной загрузки.

DMA — это аппаратная функция, позволяющая видеокартам, а также другим устройствам считывать и записывать данные непосредственно в оперативную память без участия CPU. До загрузки ОС этот процесс имеет полный доступ к подключённому оборудованию.

Обычно для защиты от взлома на этом этапе используется аппаратный межсетевой экран IOMMU: он должен активироваться до того, как станут возможны атаки DMA. Но уязвимость, обнаруженная исследователями, приводит к тому, что UEFI «не замечает» некорректного статуса IOMMU. В теории это позволяет злоумышленникам перехватывать содержимое памяти заражённого компьютера.

Центр сертификации и реагирования на чрезвычайные ситуации Университета Карнеги-Меллона (CERT/CC) подтвердил, что уязвимость затрагивает некоторые модели материнских плат ASRock, ASUS, GIGABYTE и MSI, но могут быть затронуты и решения других производителей.

Для устранения потенциальной уязвимости рекомендуется проверить наличие доступных обновлений прошивки UEFI и установить свежее ПО, предварительно создав резервную копию данных. Впрочем, рядовым пользователям взлом вряд ли грозит: для его реализации необходимо установить в ПК «заражённое» устройство с интерфейсом PCIe.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.