• Xiaomi представила умный замок-накладку с простым монтажом (2 фото)

    Xiaomi начала продажи необычного умного замка Self-Install Smart Lock. В отличие от большинства аналогов, новинка устанавливается поверх имеющегося замка без каких-либо сложных монтажных работ, а по функциональности не уступает «полноценным» конкурентам.
    Читать дальше

  • В России расширили возможности «цифрового паспорта»

    С конца февраля этого года россияне смогут более активно использовать «цифровой паспорт», доступный на портале «Госуслуги». С 27 февраля в рамках четвёртого этапа выполнения мероприятий, направленных на реализацию указа президента РФ о «цифровом паспорте», пользователям будут доступны новые возможности.
    Читать дальше

  • Российские операторы снова начали делать безлимитный интернет платным

    Российские сотовые операторы начали переводить безлимитный мобильный интернет в категорию платных услуг. Соответствующие уведомления уже получили некоторые абоненты «МегаФона» и «билайна». Эксперты рассказали, чем обусловлено это решение.
    Читать дальше

  • Электричество впервые передали с самолёта на землю (видео)

    Беспроводная передача энергии больше не выглядит как технология будущего. Технологию впервые продемонстрировали в реальных условиях — прямо с движущегося самолёта во время полёта.
    Читать дальше

  • Microsoft представила Azure Maia 200: чип с 216 ГБ памяти для работы с ИИ (2 фото)

    Microsoft представила новый ИИ-ускоритель собственной разработки. Модель Azure Maia 200, изготовленная по 3-нм техпроцессу TSMC, ориентирована на выполнение ИИ-задач с высокой скоростью.
    Читать дальше

В прошивке UEFI выявлены 23 уязвимости, затрагивающие миллионы компьютеров ведущих производителей

4 февраля 2022 | Просмотров: 5 045 | Гаджет новости

Специалисты по кибернетической безопасности компании Binarly обнаружили 23 «серьезные уязвимости», затрагивающие всех поставщиков, использующих код разработчиков Insyde Software прошивки Unified Extensible Firmware Interface (UEFI).

В официальном сообщении Binarly отмечено, что «проблемы выявлены в экосистемах нескольких крупных корпоративных поставщиков», включая Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Уязвимости обнаружены в коде InsydeH20 UEFI и отнесены к классу опасности от 7,5 до 8,2 по десятибалльной шкале. Используя выявленные специалистами проблемы, хакеры смогут внедрить вредоносный код в устройства и получить доступ к системе с привилегированными правами. В результате злоумышленники смогут отключать аппаратные функции безопасности компьютера (SecureBoot, Intel BootGuard) и создавать бэкдоры для похищения конфиденциальных данных.

В настоящий момент Insyde Software заявила о разработки патча, устраняющего проблемы. Пользователи домашних компьютеров, которые не обновляют прошивки материнской платы, не должны переживать по поводу выявленных уязвимостей, так как для реализации взлома необходим физический доступ к устройству. В первую очередь проблема затронула корпоративный сектор. Эксперты отмечают, что заражение вредоносным вирусом корпоративных компьютеров с использованием выявленных уязвимостей возможно на устройствах таких производителей, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Источник: bleepingcomputer
UEFI хакер дыра взлом безопасность персональные данные вирус

Комментарии: 0

Похожие новости

Китайский UEFI-вирус MoonBounce невозможно удалить даже заменой жесткого диска
Процессоры AMD подвержены уязвимостям аналогичным Intel
В чипсетах Intel и AMD выявлены новые уязвимости (2 фото)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.