uefi

  1. NewsMaker

    Новости OneFileLinux: как уместить всю операционную систему в файле размером с фотографию

    Дистрибутив весом 20 МБ загружается прямо из системного раздела. Разработчики Linux создали необычный дистрибутив OneFileLinux, который полностью меняет привычный подход к загрузке операционных систем. Проект OneFileLinux умещает всю операционную систему в единственный сжатый файл...
  2. NewsMaker

    Новости CVE-2024-0762: скорее обновляться, пока хакеры не добрались до вашего UEFI

    Новая уязвимость затрагивает сразу десять семейств процессоров популярного бренда. Исследователи в области кибербезопасности выявили и описали новую уязвимость в прошивке Phoenix SecureCore UEFI , которая затрагивает несколько семейств настольных и мобильных процессоров Intel ...
  3. NewsMaker

    Новости Новые функции Glubteba: даже переустановка ОС не спасет от вирусов

    Ботнет Glupteba достигает устойчивости с помощью неизвестного UEFI-буткита . Специалисты Palo Alto Networks Unit 42 обнаружили, что ботнет Glupteba обзавёлся новой функцией – недокументированным загрузчиком для Unified Extensible Firmware Interface ( UEFI ), что значительно увеличивает...
  4. NewsMaker

    Новости Новый буткит для Linux может быть установлен без ведома пользователей

    Уязвимы миллионы устройств, а рабочего исправления до сих пор нет. Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения...
  5. NewsMaker

    Новости PixieFAIL: миллионы компьютеров и ноутбуков уязвимы к компрометации UEFI

    Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий. Исследователи из французской компании Quarkslab обнаружили множество серьёзных уязвимостей в Tianocore EDK II , открытой реализации спецификации UEFI , которые могут быть использованы для...
  6. NewsMaker

    Новости Красивая картинка или безопасность? С уязвимостью LogoFAIL хакеры внедрят буткит в ваш UEFI без лишнего шума

    Глобальная угроза: в опасности сотни моделей компьютеров и ноутбуков. Многочисленные уязвимости безопасности с общим названием LogoFAIL позволяют злоумышленникам вмешиваться в процесс загрузки компьютерных устройств и внедрять буткиты, благодаря проблемам, связанным с компонентами анализа...
  7. NewsMaker

    Новости UEFI – слабое звено: CISA предлагает изменить способ разработки ПО для защиты от буткита BlackLotus

    Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны. Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA ) призывает усилить защиту механизмов обновления UEFI -прошивки (Unified...
  8. NewsMaker

    Новости Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub

    Теперь любой желающий может загрузить и запустить ее. Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub . Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко...
  9. NewsMaker

    Новости АНБ выпустило инструкции по защите от UEFI-буткита BlackLotus

    Помимо официальных обновлений от Microsoft, агентство привело необходимые меры защиты. Агентство национальной безопасности США (АНБ) опубликовало руководство по обнаружению и предотвращению заражения UEFI -буткитом BlackLotus. В связи с этим агентство рекомендует владельцам...
  10. NewsMaker

    Новости Microsoft рассказывает, как защититься от одного из наиболее опасных вирусов

    Корпорация выпустила рекомендации по защите от UEFI-буткита BlackLotus. Microsoft выпустило руководство , которое поможет организациям проверить заражение корпоративных компьютеров UEFI-буткитом BlackLotus через уязвимость CVE-2022-21894. Организации и частные лица также могут...
  11. NewsMaker

    Новости Встречайте BlackLotus – первый UEFI-буткит, который обходит Secure Boot в Windows 11

    Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах. Скрытый буткит под названием BlackLotus стал первым широко известным вредоносным ПО, способным обходить защиту Secure Boot в UEFI , что делает его серьезной...
  12. NewsMaker

    Новости Уязвимости прошивки в Qualcomm Snapdragon позволяют управлять даже выключенным компьютером

    Злоумышленник может получить доступ к системным ресурсам в любое время, даже когда система выключена. Исследователи кибербезопасности из Binarly Research обнаружили множество уязвимостей высокой степени опасности в чипсете Qualcomm Snapdragon. Недостатки были обнаружены в прошивке UEFI и...
  13. NewsMaker

    Новости Acer устранила UEFI-уязвимость в ноутбуках, позволяющую отключить Secure Boot

    Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит. Acer устранила опасную уязвимость, позволяющую локальным злоумышленникам деактивировать защитную функцию безопасной загрузки (UEFI Secure Boot) на нескольких моделях ноутбуков. Secure Boot блокирует...