• Зарубежные SIM-карты больше нельзя использовать для обхода блокировок

    Владельцы SIM-карт иностранных операторов больше не могут использовать их для открытия сайтов и сервисов, заблокированных на территории России. Первые сообщения об ограничениях начали появляться около полутора недель назад, а теперь информацию подтвердили источники, близкие к российским операторам связи.
    Читать дальше
  • OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Спутниковая антенна Starlink V5 оказалась легче и компактнее модели предыдущего поколения

    Компания SpaceX запустила продажи новой домашней спутниковой антенны Starlink V5, которая уже стала доступна в отдельных регионах. Устройство отличается повышенной энергоэффективностью, значительно меньшими размерами и весом по сравнению с предыдущей моделью V4.
    Читать дальше
  • Создана ядерная батарея со сроком службы более 5000 лет

    В Китае представили новое поколение ядерной батареи Qianjiyuan Tianshu, работающей на изотопе углерода-14. Благодаря длительному периоду полураспада топлива, её срок службы может исчисляться тысячами лет.
    Читать дальше
  • Китай выбрал другой путь, чем Neuralink: интерфейсы «мозг — компьютер» без сверления черепа

    В то время как американская компания Neuralink Илона Маска (Elon Musk) вживляет имплантаты в мозг пациентов для создания интерфейса «мозг — компьютер» (BCI), позволяющего расширить их возможности по взаимодействию с внешним миром, в Китае некоторые компании делают ставку на неинвазивные носимые устройства, которые позволят пациентам восст...
    Читать дальше

Microsoft исправила ошибку в Windows 11, которую не замечали более 10 лет

Сегодня, 06:55 | Просмотров: 168 | Windows

Microsoft наконец устранила давнюю проблему в механизме Secure Boot, которая существовала более 10 лет. Уязвимость позволяла злоумышленникам обойти защиту загрузки Windows с помощью старых загрузчиков.

Проблему обнаружили исследователи безопасности из ESET. Они выяснили, что несколько старых загрузчиков, подписанных самой Microsoft, всё ещё остаются доверенными, что потенциально позволяет обходить Secure Boot. Речь идёт об 11 старых загрузчиков типа shim версии 0.9 и ниже, выпущенных ещё в 2015 году.

Специалисты отмечают, что это создаёт интересный сценарий атаки. Для успешной реализации хакерам не требуется искать уязвимость — вместо этого можно просто использовать старую версию загрузчика, подписанного Microsoft по схеме BYOVB. Поскольку многие ПК по-прежнему доверяют сертификату UEFI CA 2011, Secure Boot позволяет устаревшему загрузчику запускаться, даже несмотря на более современные механизмы защиты.

ESET передала информацию о проблеме Microsoft, которая, в свою очередь, отозвала сертификаты этих 11 уязвимых загрузчиков и добавила их в базу запрещённых подписей UEFI DBX. Изменения уже распространяются через обновления Windows и доступны в последних накопительных патчах Patch Tuesday.

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.