uefi

Традиционные защитные программы даже не поймут, что система скомпрометирована. Специалист по анализу вредоносного ПО Ли Бяомин, известный под псевдонимом Seeker, опубликовал подробные исследовательские заметки, посвящённые импланту MoonBounce и его работе на уровне UEFI -прошивки...

Специалисты восстановили форматы BIOS по «отпечаткам пальцев» и открытым данным. Разбирать BIOS и UEFI обновления обычно приходится почти вслепую. Внутри таких файлов вперемешку лежат прошивки, драйверы, контейнеры, образы и исполняемые модули, а нормальных инструментов, которые дают...

Специалисты восстановили форматы BIOS по «отпечаткам пальцев» и открытым данным. Разбирать BIOS и UEFI обновления обычно приходится почти вслепую. Внутри таких файлов вперемешку лежат прошивки, драйверы, контейнеры, образы и исполняемые модули, а нормальных инструментов, которые дают...

106 человек решили сделать ваш компьютер чуть свободнее. И у них получилось. Проект coreboot представил релиз 25.12, продолжающий развитие открытой прошивки для инициализации оборудования. В новую версию вошло более 750 коммитов от 106 разработчиков, 21 из которых участвовал в проекте...

Уязвимость ASUS, MSI, Gigabyte и ASRock открывает память для любых атак. Исследователи обнаружили уязвимость в реализации UEFI-прошивок на материнских платах сразу нескольких крупных производителей — ASUS, Gigabyte, MSI и ASRock. Проблема затрагивает ранний этап загрузки компьютера и...

Громкие обещания брендов не прошли проверку на прочность. На некоторых материнских платах, использующих прошивку UEFI, обнаружена серьёзная уязвимость, из-за которой системы оказываются незащищёнными от атак с прямым доступом к памяти на ранней стадии загрузки . Хотя программное...

Что такое UBIOS — архитектура будущего или инструмент цифрового суверенитета? UBIOS стал новым этапом в стремлении Китая к технологическому суверенитету. Глобальный вычислительный консорциум (GCC) официально представил национальный стандарт T/GCC 3007-2025, обозначивший рождение первой...

Единственный способ защититься — физически ограничить доступ к компьютеру. Американский производитель модульных ноутбуков и настольных систем Framework столкнулся с серьёзной проблемой в прошивке UEFI, которая затронула около 200 тысяч устройств под управлением Linux. Уязвимость позволяет...

Исследователи нашли способ создания практически неуничтожимых цифровых паразитов. Серверные платы Supermicro содержат критические уязвимости в контроллере управления платой — компания Binarly нашла возможность загрузить вредоносную прошивку, которая запускается до операционной системы и...

Рассуждение о том, какие подводные камни скрываются за внедрением единого стандарта безопасной загрузки. Архитектура Arm за последние годы превратилась из нишевой в массовую: смартфоны, одноплатные компьютеры, сетевое оборудование и даже серверы всё чаще работают именно на ней. Linux здесь...

Вредонос умело маскируется под проверку диска. Когда пользователь понимает, что заражён, становится слишком поздно. Исследователи из компании ESET сообщили о появлении новой вымогательской программы, получившей название HybridPetya. Она сочетает приёмы небезызвестных Petya и NotPetya...

Проверьте свою плату прямо сейчас — она может быть заражена. Материнские платы Gigabyte оказались уязвимы сразу к четырём критическим проблемам в прошивке UEFI, которые позволяют злоумышленникам внедрять вредоносный код до загрузки операционной системы. Такие атаки могут быть незаметны для...

Microsoft подписала смертный приговор вашей безопасности — и даже не заметила. Почти все современные компьютеры с включённой функцией Secure Boot оказались под угрозой из-за критической уязвимости CVE-2025-3052 , позволяющей полностью отключить защиту загрузки и внедрить вредоносный код ещё...

Корпорация выпустила защиту против неуловимого буткита BlackLotus. Microsoft выпустила PowerShell-скрипт, позволяющий администраторам Windows и пользователям обновлять загрузочные носители с использованием нового сертификата Windows UEFI CA 2023. Обновление подготовит системы к...

Буткит беспрепятственно проникает в любые системы. Как защититься? В уязвимости CVE-2024-7344, связанной с обходом защиты UEFI Secure Boot , обнаружили угрозу, позволяющую хакерам устанавливать буткиты даже при включённой защите Secure Boot. Проблема затрагивает приложение, подписанное...

Безопасность биологических данных оказалась под серьёзной угрозой. Исследователи из Eclypsium выявили уязвимости BIOS/UEFI в популярном секвенаторе ДНК Illumina iSeq 100. Устройство использует устаревшую версию BIOS с режимом совместимости (CSM) без включённой функции Secure Boot и...

Принципиально новый класса вредоносного ПО уже здесь. Исследователи в области кибербезопасности сообщили о создании первого в своём роде UEFI - буткита для Linux -систем. Инструмент, получивший название Bootkitty, рассматривается как proof-of-concept ( PoC ) и, по данным специалистов, пока...

Дистрибутив весом 20 МБ загружается прямо из системного раздела. Разработчики Linux создали необычный дистрибутив OneFileLinux, который полностью меняет привычный подход к загрузке операционных систем. Проект OneFileLinux умещает всю операционную систему в единственный сжатый файл...

Новая уязвимость затрагивает сразу десять семейств процессоров популярного бренда. Исследователи в области кибербезопасности выявили и описали новую уязвимость в прошивке Phoenix SecureCore UEFI , которая затрагивает несколько семейств настольных и мобильных процессоров Intel ...

Ботнет Glupteba достигает устойчивости с помощью неизвестного UEFI-буткита . Специалисты Palo Alto Networks Unit 42 обнаружили, что ботнет Glupteba обзавёлся новой функцией – недокументированным загрузчиком для Unified Extensible Firmware Interface ( UEFI ), что значительно увеличивает...

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет. Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения...

Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий. Исследователи из французской компании Quarkslab обнаружили множество серьёзных уязвимостей в Tianocore EDK II , открытой реализации спецификации UEFI , которые могут быть использованы для...

Глобальная угроза: в опасности сотни моделей компьютеров и ноутбуков. Многочисленные уязвимости безопасности с общим названием LogoFAIL позволяют злоумышленникам вмешиваться в процесс загрузки компьютерных устройств и внедрять буткиты, благодаря проблемам, связанным с компонентами анализа...

Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны. Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA ) призывает усилить защиту механизмов обновления UEFI -прошивки (Unified...

Теперь любой желающий может загрузить и запустить ее. Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub . Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко...