• Себестоимость PlayStation 6 почти достигла $1000

    За последние несколько лет гейминг стал весьма затратным удовольствием — подорожали не только игры, но и железо. По данным авторитетного инсайдера, себестоимость PlayStation 6 вплотную приблизилась к 1000 долларов.
    Читать дальше
  • NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Sony заявила, что не будет продавать PlayStation с большими для себя убытками

    В ходе сессии вопросов и ответов с инвесторами по поводу цен на игровое оборудование компания Sony прокомментировала ценообразование на игровые приставки PlayStation. Вопрос касался того, будет ли компания и впредь уделять приоритетное внимание прибыльности оборудования для своей платформы следующего поколения.
    Читать дальше
  • У Apple украли видео с тестами iPhone 18 Pro на прочность

    Apple столкнулась с одной из самых масштабных утечек за последние годы. После взлома систем одного из ключевых подрядчиков компании — Tata Electronics — в сеть попали сотни тысяч внутренних файлов, среди которых оказались фотографии и видеозаписи с испытаний ещё не представленного iPhone 18 Pro.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

В популярном микрочипе ESP32 нашли скрытые уязвимости (2 фото)

10 марта 2025 | Просмотров: 3 265 | Гаджет новости

Испанские исследователи из компании Tarlogic Security выявили критические уязвимости в популярном микрочипе ESP32, отвечающем за работу Wi-Fi и Bluetooth и установленном в более чем 1 миллиарде устройств по всему миру. Недокументированные команды, обнаруженные в прошивке чипа, могут использоваться злоумышленникам для подмены доверенных устройств, кражи данных и проникновения в другие системы.

О своём открытии специалисты объявили на конференции RootedCON в Мадриде. По их словам, уязвимость в ESP32 открывает хакерам возможность скрытно управлять устройствами, включая смартфоны, компьютеры, медицинское оборудование и умные замки. Исследователи обнаружили в общей сложности 29 скрытых команд, не описанных производителем. С их помощью злоумышленники могут манипулировать оперативной и флэш-памятью, подменять MAC-адреса и внедрять вредоносные пакеты данных через Bluetooth. Это ставит под угрозу безопасность цепочек поставок и позволяет незаметно распространять вредоносное ПО через обновления.


Наиболее вероятными сценариями атак названы физический доступ к интерфейсам USB/UART и установка вредоносной прошивки. Однако удалённая эксплуатация уязвимостей возможна при наличии прав суперпользователя (root) или через скомпрометированные обновления. Злоумышленники могут скрытно внедрять APT-угрозы, атаковать другие устройства через Bluetooth/Wi-Fi и маскировать свою активность, обходя системы аудита.

По мнению экспертов, команды могли быть оставлены в прошивке случайно или преднамеренно. Компания Espressif, разработавшая чип ESP32, пока не прокомментировала выводы исследователей. В то же время специалисты Tarlogic призвали производителей устройств усилить контроль за цепочками поставок и аудитом кода.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.