bios

Злоумышленнику достаточно попасть в ядро, чтобы потом спокойно поселиться в вашем железе. Исследователи из Binarly выявили шесть опасных уязвимостей в BIOS-прошивках, разработанных Insyde Software и используемых в настольных ПК Lenovo — в частности, в линейках IdeaCentre AIO 3 и Yoga AIO...

Microsoft подписала смертный приговор вашей безопасности — и даже не заметила. Почти все современные компьютеры с включённой функцией Secure Boot оказались под угрозой из-за критической уязвимости CVE-2025-3052 , позволяющей полностью отключить защиту загрузки и внедрить вредоносный код ещё...

ИИ неожиданно превратился в инструмент прошивки защищённых устройств. Пользователь под ником [devicemodder] сообщил , что ему удалось установить Linux Mint на планшет Panasonic Toughpad FZ-A2, заблокированный с помощью Factory Reset Protection (FRP). На первый взгляд это звучит как обычная...

Инцидент с BitLocker стал неожиданным сюрпризом даже для тех, кто не знал о его существовании. Обновление безопасности KB5058379, выпущенное Microsoft 13 мая в рамках майского «вторника исправлений» , оказалось проблемным для части пользователей Windows 10. После его установки и...

BIOS-патчи только начинают выходить, а ядро уже блокирует вредоносный микрокод. Недавно исследователи Google раскрыли уязвимость в проверке подписи микрокода процессоров AMD, получившую название EntrySign. Она позволяет пользователям с локальными правами администратора загружать вредоносные...

Проект расширяет поддержку современного железа и новых программ. Разработчики проекта CoreBoot представили масштабное обновление своей свободной прошивки, призванной заменить проприетарный BIOS в компьютерах. Версия 25.03, над которой трудилась команда из 131 программиста, включает более...

Безопасность биологических данных оказалась под серьёзной угрозой. Исследователи из Eclypsium выявили уязвимости BIOS/UEFI в популярном секвенаторе ДНК Illumina iSeq 100. Устройство использует устаревшую версию BIOS с режимом совместимости (CSM) без включённой функции Secure Boot и...

Нарушение рекомендованных настроек приводит к серьезным последствиям Компания Intel обновила информацию о проблемах со стабильностью процессоров 13-го и 14-го поколений, указав на то, что причиной является несоблюдение рекомендованных настроек производителями материнских плат. Проблемы...

Публикация данных раскрывает потенциальные уязвимости прошивки. Анонимный исследователь безопасности раскрыл сведения о BIOS , а также о ПЗУ и файлы-дампы для чипа AMD 4800S. Утечка может способствовать более глубокому изучению игровой консоли Xbox Series X среди специалистов в области...

Пользователь показал, как установить Ubuntu на ноутбук без жесткого диска и USB-портов. В интернете набирает популярность история о покупке необычного ноутбука через eBay. На первый взгляд казавшийся обычным устройством с прозрачным корпусом, он оказался тюремным лэптопом, обладающим...

Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий. Исследователи из французской компании Quarkslab обнаружили множество серьёзных уязвимостей в Tianocore EDK II , открытой реализации спецификации UEFI , которые могут быть использованы для...

Глобальная угроза: в опасности сотни моделей компьютеров и ноутбуков. Многочисленные уязвимости безопасности с общим названием LogoFAIL позволяют злоумышленникам вмешиваться в процесс загрузки компьютерных устройств и внедрять буткиты, благодаря проблемам, связанным с компонентами анализа...

Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему. Аналитический отдел по угрозам компании VMware , известный как Threat Analysis Unit ( TAU ), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и...

Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас. Компания Microsoft опубликовала рекомендации по управлению рисками, связанными с недавно раскрытой уязвимости CVE-2022-40982 , широко известной под кодовым именем «Downfall». Недостаток...

В общении с техникой порой просто необходимо применить грубую силу… Специалисты по кибербезопасности из компании CyberCX , которая имеет филиалы в США, Великобритании, Австралии и Новой Зеландии, рассказали и продемонстрировали тревожно простой способ получить доступ к старым ноутбукам...

Скрытая функция в прошивке может превратить ваш игровой ПК в зомби-компьютер. Специалисты по кибербезопасности обнаружили опасную уязвимость в прошивке материнских плат Gigabyte, которые широко используются в игровых и высокопроизводительных компьютерах. Уязвимость позволяет прошивке тайно...

Надеяться на то, что киберпреступники не используют украденный исходный код для создания вредоносных прошивок BIOS. После кибератаки, в ходе которой предположительно было украдено около 1,5 ТБ данных из систем MSI, компания в своём заявлении призвала пользователей «загружать обновления...

Одному из крупнейших производителей компьютерной техники предстоит сделать непростой выбор… Тайваньский производитель компьютерных комплектующих MSI (Micro-Star International) вчера был указан в качестве жертвы на портале новой банды вымогателей, известной как «Money Message». Хакеры...

Злоумышленник может получить доступ к системным ресурсам в любое время, даже когда система выключена. Исследователи кибербезопасности из Binarly Research обнаружили множество уязвимостей высокой степени опасности в чипсете Qualcomm Snapdragon. Недостатки были обнаружены в прошивке UEFI и...