• Blue Origin успешно запустила аналог ракеты SpaceX Falcon Heavy (2 фото + видео)

    Принадлежащая основателю Amazon Джеффу Безосу аэрокосмическая компания Blue Origin совершила успешный запуск тяжёлой ракеты-носителя New Glenn. Её разработка велась в течение почти 10 лет. Сейчас это один из главных конкурентов Falcon Heavy от SpaceX Илона Маска.
    Читать дальше

  • Швеция построит хранилище для ядерных отходов, которого хватит на 100 000 лет (2 фото)

    Швеция начала строительство постоянного хранилища для отработанного ядерного топлива, рассчитанного на 100 000 лет. Это второй подобный объект в мире после финского. Хранилище будет расположено в Форсмарке, в 150 километрах к северу от Стокгольма.
    Читать дальше

  • Новый iPhone SE (2025) будет похож на смартфон 15-летней давности (2 фото)

    Инсайдер Сони Диксон (@SonnyDickson) опубликовал в соцсети X фотографии макетов iPhone SE четвёртого поколения. Модель 2025 года будет кардинально отличаться от предшественника и в то же время напоминать один из первых «яблочных» смартфонов.
    Читать дальше

  • США и ЕC сняли с России обвинения в саботаже подводных кабелей в Балтийском море (2 фото)

    Службы безопасности США и Европы пришли к выводу, что причиной повреждения подводных энергетических и коммуникационных линий в Балтийском море стали несчастные случаи. По словам нескольких представителей разведки США и Европы, разрывы подводных кабелей, которые в последние месяцы беспокоили европейских сотрудников служб безопасности, скор...
    Читать дальше

  • DisplayLink превратит любой смартфон в мини-ПК (2 фото)

    Компания DisplayLink представила аксессуар, принцип работы которого напоминает Samsung Dex. При этом новинка совместима с любым Android-гаджетом, позволяя подключить к нему до двух 4K-мониторов, а также компьютерную периферию: например, мышь и клавиатуру.
    Читать дальше

В прошивке UEFI выявлены 23 уязвимости, затрагивающие миллионы компьютеров ведущих производителей

4 февраля 2022 | Просмотров: 4 415 | Гаджет новости
Вконтакте Одноклассники

Специалисты по кибернетической безопасности компании Binarly обнаружили 23 «серьезные уязвимости», затрагивающие всех поставщиков, использующих код разработчиков Insyde Software прошивки Unified Extensible Firmware Interface (UEFI).

В официальном сообщении Binarly отмечено, что «проблемы выявлены в экосистемах нескольких крупных корпоративных поставщиков», включая Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Уязвимости обнаружены в коде InsydeH20 UEFI и отнесены к классу опасности от 7,5 до 8,2 по десятибалльной шкале. Используя выявленные специалистами проблемы, хакеры смогут внедрить вредоносный код в устройства и получить доступ к системе с привилегированными правами. В результате злоумышленники смогут отключать аппаратные функции безопасности компьютера (SecureBoot, Intel BootGuard) и создавать бэкдоры для похищения конфиденциальных данных.

В настоящий момент Insyde Software заявила о разработки патча, устраняющего проблемы. Пользователи домашних компьютеров, которые не обновляют прошивки материнской платы, не должны переживать по поводу выявленных уязвимостей, так как для реализации взлома необходим физический доступ к устройству. В первую очередь проблема затронула корпоративный сектор. Эксперты отмечают, что заражение вредоносным вирусом корпоративных компьютеров с использованием выявленных уязвимостей возможно на устройствах таких производителей, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Источник: bleepingcomputer

UEFI хакер дыра взлом безопасность персональные данные вирус

Комментарии: 0

Похожие новости

Китайский UEFI-вирус MoonBounce невозможно удалить даже заменой жесткого диска
Процессоры AMD подвержены уязвимостям аналогичным Intel
В чипсетах Intel и AMD выявлены новые уязвимости (2 фото)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.