Binarly
Система в домене, всё по ГОСТу, Secure Boot включён. Зато троян на уровне UEFI, и система уже не ваша.
Microsoft подписала смертный приговор вашей безопасности — и даже не заметила.
Обход Boot Guard: найдены уязвимые BIOS на ноутбуках Clevo и Gigabyte
Ошибки в управлении ключами ставят под удар UEFI-экосистему.
PKfail: 12-летняя уязвимость UEFI позволяет обойти Secure Boot
Масштабная проблема цепочек поставок затрагивает 813 UEFI-продуктов.
6-летняя бомба в серверах Lenovo и Intel: свыше 2000 устройств придётся отправить в утиль
Как небольшая оплошность в рамках цепочки поставок способна привести к катастрофе.
Сканер бэкдора XZ Utils в два счёта обнаружит заражение в любом бинарном файле Linux
Планы хакеров пошли прахом, теперь сообщество разработчиков во всеоружии.
Supermicro обеспечила хакерам вечную жизнь на ваших серверах
Злоумышленники благодарят Supermicro за новые уязвимости в BMC-контроллерах.
Уязвимости в устройствах HP для бизнеса не исправлены спустя год после обнаружения
Клиентам придется самостоятельно усилить защиту и обезопасить устройства.
Атаки спекулятивного выполнения угрожают цепочкам поставок прошивок
Пока поставщики прошивок не исправят уязвимости в буфере возврата из стека, атаки будут продолжаться.
В прошивке UEFI миллионов устройств от HP обнаружены 16 опасных уязвимостей
Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS.
Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров
Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.