• Xiaomi представила умный замок-накладку с простым монтажом (2 фото)

    Xiaomi начала продажи необычного умного замка Self-Install Smart Lock. В отличие от большинства аналогов, новинка устанавливается поверх имеющегося замка без каких-либо сложных монтажных работ, а по функциональности не уступает «полноценным» конкурентам.
    Читать дальше

  • В России расширили возможности «цифрового паспорта»

    С конца февраля этого года россияне смогут более активно использовать «цифровой паспорт», доступный на портале «Госуслуги». С 27 февраля в рамках четвёртого этапа выполнения мероприятий, направленных на реализацию указа президента РФ о «цифровом паспорте», пользователям будут доступны новые возможности.
    Читать дальше

  • Российские операторы снова начали делать безлимитный интернет платным

    Российские сотовые операторы начали переводить безлимитный мобильный интернет в категорию платных услуг. Соответствующие уведомления уже получили некоторые абоненты «МегаФона» и «билайна». Эксперты рассказали, чем обусловлено это решение.
    Читать дальше

  • Электричество впервые передали с самолёта на землю (видео)

    Беспроводная передача энергии больше не выглядит как технология будущего. Технологию впервые продемонстрировали в реальных условиях — прямо с движущегося самолёта во время полёта.
    Читать дальше

  • Microsoft представила Azure Maia 200: чип с 216 ГБ памяти для работы с ИИ (2 фото)

    Microsoft представила новый ИИ-ускоритель собственной разработки. Модель Azure Maia 200, изготовленная по 3-нм техпроцессу TSMC, ориентирована на выполнение ИИ-задач с высокой скоростью.
    Читать дальше

В материнских платах известных брендов найдена опасная уязвимость UEFI

22 декабря 2025 | Просмотров: 1 780 | Гаджет новости

Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает железо уязвимым для DMA-атак, позволяя обходить защиту системы на этапе предварительной загрузки.

DMA — это аппаратная функция, позволяющая видеокартам, а также другим устройствам считывать и записывать данные непосредственно в оперативную память без участия CPU. До загрузки ОС этот процесс имеет полный доступ к подключённому оборудованию.

Обычно для защиты от взлома на этом этапе используется аппаратный межсетевой экран IOMMU: он должен активироваться до того, как станут возможны атаки DMA. Но уязвимость, обнаруженная исследователями, приводит к тому, что UEFI «не замечает» некорректного статуса IOMMU. В теории это позволяет злоумышленникам перехватывать содержимое памяти заражённого компьютера.

Центр сертификации и реагирования на чрезвычайные ситуации Университета Карнеги-Меллона (CERT/CC) подтвердил, что уязвимость затрагивает некоторые модели материнских плат ASRock, ASUS, GIGABYTE и MSI, но могут быть затронуты и решения других производителей.

Для устранения потенциальной уязвимости рекомендуется проверить наличие доступных обновлений прошивки UEFI и установить свежее ПО, предварительно создав резервную копию данных. Впрочем, рядовым пользователям взлом вряд ли грозит: для его реализации необходимо установить в ПК «заражённое» устройство с интерфейсом PCIe.
UEFI уязвимость дыра безопасность материнская плата ПК для ПК взлом хакер

Комментарии: 0

Похожие новости

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость
В беспроводных сетях Wi-Fi нашли серьёзную уязвимость
Чип безопасности Apple T2 имеет неустранимую уязвимость
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.