• Самому мощному электродвигателю нашли реальное применение

    Компания YASA перешла от лабораторных испытаний к практическому применению своей осевой электромагнитной технологии: фирма впервые встроила рекордно мощный электромотор в колесо электротранспорта. Прототип уже проходит тестирование и, по данным разработчиков, способен выдавать до 1000 лошадиных сил на каждое колесо — показатели, которы...
    Читать дальше

  • Мошенники научились превращать технику Apple в «кирпичи»

    На удочку аферистов уже попались несколько петербурженок. Всё началось при устройстве на работу. Собеседование проходило по видеозвонку, с выключенной камерой. Соискательниц попросили скачать приложение из стороннего сервиса. Для этого требовалось выйти из своего iCloud и зайти в якобы корпоративный.
    Читать дальше

  • Ayaneo выпустит игровой смартфон-слайдер в духе Sony Xperia Play (3 фото + видео)

    Компания Ayaneo выпустила новый тизер игрового смартфона Pocket Play, в котором полностью раскрыла его дизайн. Отличительной чертой гаджета, как выяснилось, станет раздвижная конструкция, позволяющая простым движением пальца превратить его в портативную консоль.
    Читать дальше

  • Известный техноблогер MKBHD назвал лучшие смартфоны 2025 года (видео)

    Маркес Браунли, автор крупнейшего YouTube-техноканала MKBHD с почти 21 миллионом подписчиков, подвёл итоги уходящего 2025 года. Он взял десятки вышедших смартфонов и выбрал лучшие в разных номинациях, а также назвал главный, по его мнению, релиз года.
    Читать дальше

  • Консоль ASUS ROG Xbox Ally X прошла экстремальный тест на прочность (видео)

    Техноблогер Зак Нельсон проверил на прочность игровую консоль ASUS ROG Xbox Ally X и разобрал её, оценив электронную начинку стоимостью $999. По первому пункту претензий к гаджету не возникло, а вот цена показалась обзорщику весьма спорной.
    Читать дальше

В прошивке UEFI выявлены 23 уязвимости, затрагивающие миллионы компьютеров ведущих производителей

4 февраля 2022 | Просмотров: 4 980 | Гаджет новости

Специалисты по кибернетической безопасности компании Binarly обнаружили 23 «серьезные уязвимости», затрагивающие всех поставщиков, использующих код разработчиков Insyde Software прошивки Unified Extensible Firmware Interface (UEFI).

В официальном сообщении Binarly отмечено, что «проблемы выявлены в экосистемах нескольких крупных корпоративных поставщиков», включая Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Уязвимости обнаружены в коде InsydeH20 UEFI и отнесены к классу опасности от 7,5 до 8,2 по десятибалльной шкале. Используя выявленные специалистами проблемы, хакеры смогут внедрить вредоносный код в устройства и получить доступ к системе с привилегированными правами. В результате злоумышленники смогут отключать аппаратные функции безопасности компьютера (SecureBoot, Intel BootGuard) и создавать бэкдоры для похищения конфиденциальных данных.

В настоящий момент Insyde Software заявила о разработки патча, устраняющего проблемы. Пользователи домашних компьютеров, которые не обновляют прошивки материнской платы, не должны переживать по поводу выявленных уязвимостей, так как для реализации взлома необходим физический доступ к устройству. В первую очередь проблема затронула корпоративный сектор. Эксперты отмечают, что заражение вредоносным вирусом корпоративных компьютеров с использованием выявленных уязвимостей возможно на устройствах таких производителей, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Источник: bleepingcomputer
UEFI хакер дыра взлом безопасность персональные данные вирус

Комментарии: 0

Похожие новости

Китайский UEFI-вирус MoonBounce невозможно удалить даже заменой жесткого диска
Процессоры AMD подвержены уязвимостям аналогичным Intel
В чипсетах Intel и AMD выявлены новые уязвимости (2 фото)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.