secure boot

IncusOS получила поддержку Linstor, Netbird и веб-управления. Команда проекта Linux Containers сообщила о выпуске IncusOS — неизменяемой операционной системы, предназначенной для работы с Incus. Система использует атомарные обновления и механизм A/B-разделов, позволяющий откатываться к...

Единственный способ защититься — физически ограничить доступ к компьютеру. Американский производитель модульных ноутбуков и настольных систем Framework столкнулся с серьёзной проблемой в прошивке UEFI, которая затронула около 200 тысяч устройств под управлением Linux. Уязвимость позволяет...

Рассуждение о том, какие подводные камни скрываются за внедрением единого стандарта безопасной загрузки. Архитектура Arm за последние годы превратилась из нишевой в массовую: смартфоны, одноплатные компьютеры, сетевое оборудование и даже серверы всё чаще работают именно на ней. Linux здесь...

Вредонос умело маскируется под проверку диска. Когда пользователь понимает, что заражён, становится слишком поздно. Исследователи из компании ESET сообщили о появлении новой вымогательской программы, получившей название HybridPetya. Она сочетает приёмы небезызвестных Petya и NotPetya...

Secure Boot проверяет подписи. Но не там, где надо — и это катастрофа. Исследователь из ERNW Александр Мох обнаружил серьёзную уязвимость в системе загрузки современных Linux-дистрибутивов, включая Ubuntu 25.04 и Fedora 42. Несмотря на полное шифрование дисков, Secure Boot и пароли на...

Microsoft подписала смертный приговор вашей безопасности — и даже не заметила. Почти все современные компьютеры с включённой функцией Secure Boot оказались под угрозой из-за критической уязвимости CVE-2025-3052 , позволяющей полностью отключить защиту загрузки и внедрить вредоносный код ещё...

Одно обновление тихо подложило мину, а другое так же тихо притворилось, что её никогда не было. Компания Microsoft спустя девять месяцев устранила критическую ошибку, из-за которой системы с настроенным дуалбутом (двойной загрузкой) на Windows и Linux — переставали запускаться после установки...

Буткит беспрепятственно проникает в любые системы. Как защититься? В уязвимости CVE-2024-7344, связанной с обходом защиты UEFI Secure Boot , обнаружили угрозу, позволяющую хакерам устанавливать буткиты даже при включённой защите Secure Boot. Проблема затрагивает приложение, подписанное...

Принципиально новый класса вредоносного ПО уже здесь. Исследователи в области кибербезопасности сообщили о создании первого в своём роде UEFI - буткита для Linux -систем. Инструмент, получивший название Bootkitty, рассматривается как proof-of-concept ( PoC ) и, по данным специалистов, пока...

Microsoft превзошла саму себя, активно латая дыры в Windows, Office, Azure и прочих продуктах. В последнем обновлении безопасности Patch Tuesday , компания Microsoft заявила о рекордном количестве исправлений: 149 уязвимостей были устранены в таких продуктах как Windows, Office, Azure...

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет. Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения...

Теперь любой желающий может загрузить и запустить ее. Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub . Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко...