Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает железо уязвимым для DMA-атак, позволяя обходить защиту системы на этапе предварительной загрузки.

Специалисты по кибернетической безопасности компании Binarly обнаружили 23 «серьезные уязвимости», затрагивающие всех поставщиков, использующих код разработчиков Insyde Software прошивки Unified Extensible Firmware Interface (UEFI).

Эксперты из антивирусной компании «Лаборатории Касперского» обнаружили новый компьютерный вирус MoonBounce, который отличается относительной сложностью и работает на уровне прошивки UEFI. Специалисты утверждают, что вирус создан китайской кибернетической группой APT41 (Winnti), специализирующейся на атаках против крупных компаний из различных сфер деятельности. Работает группа уже более 10 лет.