uefi

Проверьте свою плату прямо сейчас — она может быть заражена. Материнские платы Gigabyte оказались уязвимы сразу к четырём критическим проблемам в прошивке UEFI, которые позволяют злоумышленникам внедрять вредоносный код до загрузки операционной системы. Такие атаки могут быть незаметны для...

Microsoft подписала смертный приговор вашей безопасности — и даже не заметила. Почти все современные компьютеры с включённой функцией Secure Boot оказались под угрозой из-за критической уязвимости CVE-2025-3052 , позволяющей полностью отключить защиту загрузки и внедрить вредоносный код ещё...

Корпорация выпустила защиту против неуловимого буткита BlackLotus. Microsoft выпустила PowerShell-скрипт, позволяющий администраторам Windows и пользователям обновлять загрузочные носители с использованием нового сертификата Windows UEFI CA 2023. Обновление подготовит системы к...

Буткит беспрепятственно проникает в любые системы. Как защититься? В уязвимости CVE-2024-7344, связанной с обходом защиты UEFI Secure Boot , обнаружили угрозу, позволяющую хакерам устанавливать буткиты даже при включённой защите Secure Boot. Проблема затрагивает приложение, подписанное...

Безопасность биологических данных оказалась под серьёзной угрозой. Исследователи из Eclypsium выявили уязвимости BIOS/UEFI в популярном секвенаторе ДНК Illumina iSeq 100. Устройство использует устаревшую версию BIOS с режимом совместимости (CSM) без включённой функции Secure Boot и...

Принципиально новый класса вредоносного ПО уже здесь. Исследователи в области кибербезопасности сообщили о создании первого в своём роде UEFI - буткита для Linux -систем. Инструмент, получивший название Bootkitty, рассматривается как proof-of-concept ( PoC ) и, по данным специалистов, пока...

Дистрибутив весом 20 МБ загружается прямо из системного раздела. Разработчики Linux создали необычный дистрибутив OneFileLinux, который полностью меняет привычный подход к загрузке операционных систем. Проект OneFileLinux умещает всю операционную систему в единственный сжатый файл...

Новая уязвимость затрагивает сразу десять семейств процессоров популярного бренда. Исследователи в области кибербезопасности выявили и описали новую уязвимость в прошивке Phoenix SecureCore UEFI , которая затрагивает несколько семейств настольных и мобильных процессоров Intel ...

Ботнет Glupteba достигает устойчивости с помощью неизвестного UEFI-буткита . Специалисты Palo Alto Networks Unit 42 обнаружили, что ботнет Glupteba обзавёлся новой функцией – недокументированным загрузчиком для Unified Extensible Firmware Interface ( UEFI ), что значительно увеличивает...

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет. Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения...

Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий. Исследователи из французской компании Quarkslab обнаружили множество серьёзных уязвимостей в Tianocore EDK II , открытой реализации спецификации UEFI , которые могут быть использованы для...

Глобальная угроза: в опасности сотни моделей компьютеров и ноутбуков. Многочисленные уязвимости безопасности с общим названием LogoFAIL позволяют злоумышленникам вмешиваться в процесс загрузки компьютерных устройств и внедрять буткиты, благодаря проблемам, связанным с компонентами анализа...

Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны. Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA ) призывает усилить защиту механизмов обновления UEFI -прошивки (Unified...

Теперь любой желающий может загрузить и запустить ее. Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub . Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко...

Помимо официальных обновлений от Microsoft, агентство привело необходимые меры защиты. Агентство национальной безопасности США (АНБ) опубликовало руководство по обнаружению и предотвращению заражения UEFI -буткитом BlackLotus. В связи с этим агентство рекомендует владельцам...

Корпорация выпустила рекомендации по защите от UEFI-буткита BlackLotus. Microsoft выпустило руководство , которое поможет организациям проверить заражение корпоративных компьютеров UEFI-буткитом BlackLotus через уязвимость CVE-2022-21894. Организации и частные лица также могут...

Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах. Скрытый буткит под названием BlackLotus стал первым широко известным вредоносным ПО, способным обходить защиту Secure Boot в UEFI , что делает его серьезной...

Злоумышленник может получить доступ к системным ресурсам в любое время, даже когда система выключена. Исследователи кибербезопасности из Binarly Research обнаружили множество уязвимостей высокой степени опасности в чипсете Qualcomm Snapdragon. Недостатки были обнаружены в прошивке UEFI и...

Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит. Acer устранила опасную уязвимость, позволяющую локальным злоумышленникам деактивировать защитную функцию безопасной загрузки (UEFI Secure Boot) на нескольких моделях ноутбуков. Secure Boot блокирует...