• Американский физик поплатился за ложное сообщение о достижении сверхпроводимости при комнатной температуре

    В октябре 2020 года в журнале Nature вышла сенсационная статья, в которой группа доцента Ранга Диаса (Ranga Dias) из Университета Рочестера сообщила об открытии сверхпроводника, который демонстрировал свои свойства при температуре всего 15 °C. Статья прошла рецензирование и воспринималась как прорыв. Но вскоре посыпалась критика со сторон...
    Читать дальше
  • Caviar выпустит очень дорогую позолоченную версию Apple Vision Pro (4 фото)

    Компания Caviar анонсировала эксклюзивную модификацию гарнитуры смешанной реальности Apple Vision Pro. Гаджет будет поставляться в отделке из премиальных и драгоценных материалов, а также получит одно любопытное конструкционное изменение.
    Читать дальше
  • Первый пациент Neuralink с мозговым имплантом показал, как играет в шахматы на компьютере силой мысли

    В январе этого года первый парализованный доброволец перенёс операцию по установке в черепную коробку импланта Neuralink, который позволил ему научиться управлять курсором на ноутбуке буквально при помощи мысли. Компания на этой неделе опубликовала видео, демонстрирующие обретённые после этой операции добровольцем новые физические возможн...
    Читать дальше
  • Гуманоида Unitree H1 научили делать сальто (видео)

    Китайский стартап Unitree претендует на новый рекорд вместе с улучшенной версией робота-гуманоида, способного совершать сальто назад без использования гидравлики. Компания обучила H1 технике прыжка на месте, и выглядит это весьма эффектно.
    Читать дальше
  • Илон Маск обещает вернуть зрение слепым с помощью нового мозгового импланта Neuralink

    Илон Маск анонсировал следующий продукт Neuralink — Blindsight (дословно — «Слепое зрение»). Это устройство предназначено для восстановления зрения. Ещё несколько лет назад Илон Маск заявил, что Neuralink сможет вернуть зрение слепым людям.
    Читать дальше

В прошивке UEFI выявлены 23 уязвимости, затрагивающие миллионы компьютеров ведущих производителей

4 февраля 2022 | Просмотров: 3 945 | Гаджет новости

Специалисты по кибернетической безопасности компании Binarly обнаружили 23 «серьезные уязвимости», затрагивающие всех поставщиков, использующих код разработчиков Insyde Software прошивки Unified Extensible Firmware Interface (UEFI).

В официальном сообщении Binarly отмечено, что «проблемы выявлены в экосистемах нескольких крупных корпоративных поставщиков», включая Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Уязвимости обнаружены в коде InsydeH20 UEFI и отнесены к классу опасности от 7,5 до 8,2 по десятибалльной шкале. Используя выявленные специалистами проблемы, хакеры смогут внедрить вредоносный код в устройства и получить доступ к системе с привилегированными правами. В результате злоумышленники смогут отключать аппаратные функции безопасности компьютера (SecureBoot, Intel BootGuard) и создавать бэкдоры для похищения конфиденциальных данных.

В настоящий момент Insyde Software заявила о разработки патча, устраняющего проблемы. Пользователи домашних компьютеров, которые не обновляют прошивки материнской платы, не должны переживать по поводу выявленных уязвимостей, так как для реализации взлома необходим физический доступ к устройству. В первую очередь проблема затронула корпоративный сектор. Эксперты отмечают, что заражение вредоносным вирусом корпоративных компьютеров с использованием выявленных уязвимостей возможно на устройствах таких производителей, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Источник: bleepingcomputer


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.