UEFI

«Перебить» винду не поможет. Вирус MoonBounce прячется в самом «сердце» вашего компьютера

Традиционные защитные программы даже не поймут, что система скомпрометирована.

Заглянуть «под капот» материнки без фонарика. CERT выпустила парсер для тех, кому мало просто обновить BIOS

Специалисты восстановили форматы BIOS по «отпечаткам пальцев» и открытым данным.

Магия открытого кода: как 106 разработчиков заставили работать «железо», на которое забили вендоры

106 человек решили сделать ваш компьютер чуть свободнее. И у них получилось.

Ваш ПК станет марионеткой хакеров за секунды. Один PCIe-кабель ломает защиту компьютеров от всех топовых брендов

Уязвимость ASUS, MSI, Gigabyte и ASRock открывает память для любых атак.

Ваш компьютер вам врёт: в BIOS написано «защищено», а на деле — заходи, кто хочет

Громкие обещания брендов не прошли проверку на прочность.

Новый фронт технобитвы: зачем Китай создал UBIOS и как он заменит UEFI

Что такое UBIOS — архитектура будущего или инструмент цифрового суверенитета?

Переустановили Linux? Буткит остался — Framework оставила дыру на уровне прошивки для 200 000 систем

Единственный способ защититься — физически ограничить доступ к компьютеру.

Бэкдор навсегда: даже переустановка системы больше не гарантирует безопасность вашего сервера

Исследователи нашли способ создания практически неуничтожимых цифровых паразитов.

Ключи от вашего Linux — у Microsoft. Как так вышло, что безопасность открытой ОС зависит от ее главного конкурента

Рассуждение о том, какие подводные камни скрываются за внедрением единого стандарта безопасной загрузки.

Secure Boot пал в четвёртый раз. HybridPetya обходит главную защиту современных ПК

Вредонос умело маскируется под проверку диска. Когда пользователь понимает, что заражён, становится слишком поздно.

UEFI-вредоносы: как найти цифрового призрака в прошивке и что с ним делать

Что опаснее вируса и незаметнее для антивируса? Ваша материнка Gigabyte

Проверьте свою плату прямо сейчас — она может быть заражена.

Система в домене, всё по ГОСТу, Secure Boot включён. Зато троян на уровне UEFI, и система уже не ваша.

Microsoft подписала смертный приговор вашей безопасности — и даже не заметила.

Windows UEFI CA 2023: Microsoft готовит глобальное обновление защиты загрузки

Корпорация выпустила защиту против неуловимого буткита BlackLotus.

Secure Boot не спасёт: CVE-2024-7344 угрожает миллионам устройств

Буткит беспрепятственно проникает в любые системы. Как защититься?

Кибератака на ДНК: хакеры нацелились на геномные лаборатории

Безопасность биологических данных оказалась под серьёзной угрозой.

Безопасность BIOS и UEFI: защита на уровне прошивки

Bootkitty: первый в истории UEFI-буткит для Linux

Принципиально новый класса вредоносного ПО уже здесь.

OneFileLinux: как уместить всю операционную систему в файле размером с фотографию

Дистрибутив весом 20 МБ загружается прямо из системного раздела.

PKfail: 12-летняя уязвимость UEFI позволяет обойти Secure Boot

Масштабная проблема цепочек поставок затрагивает 813 UEFI-продуктов.

CVE-2024-0762: скорее обновляться, пока хакеры не добрались до вашего UEFI

Новая уязвимость затрагивает сразу десять семейств процессоров популярного бренда.

Новые функции Glubteba: даже переустановка ОС не спасет от вирусов

Ботнет Glupteba достигает устойчивости с помощью неизвестного UEFI-буткита .

Новый буткит для Linux может быть установлен без ведома пользователей

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.

PixieFAIL: миллионы компьютеров и ноутбуков уязвимы к компрометации UEFI

Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий.

BIOS: Троянский конь в вашем компьютере

Новые уязвимости обеспечивают злоумышленникам полный контроль над устройствами.

UEFI – слабое звено: CISA предлагает изменить способ разработки ПО для защиты от буткита BlackLotus

Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны.

Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub

Теперь любой желающий может загрузить и запустить ее.

АНБ выпустило инструкции по защите от UEFI-буткита BlackLotus

Помимо официальных обновлений от Microsoft, агентство привело необходимые меры защиты.

Microsoft рассказывает, как защититься от одного из наиболее опасных вирусов

Корпорация выпустила рекомендации по защите от UEFI-буткита BlackLotus.

Встречайте BlackLotus – первый UEFI-буткит, который обходит Secure Boot в Windows 11

Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах.

Уязвимости прошивки в Qualcomm Snapdragon позволяют управлять даже выключенным компьютером

Злоумышленник может получить доступ к системным ресурсам в любое время, даже когда система выключена.

Acer устранила UEFI-уязвимость в ноутбуках, позволяющую отключить Secure Boot

Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит.

Леннарт Поттеринг рассказал про то, как можно сделать процесс загрузки Linux более простым и надежным

Предложенный Поттерингом дизайн опирается на единый универсальный образ ядра Linux.

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Обнаруженные уязвимости в загрузчиках затрагивают устройства, выпущенные за последние 10 лет.

В материнских платах Gigabyte и Asus обнаружен загадочный UEFI-руткит

По мнению специалистов, руткит под названием CosmicStrand связан с китайской APT.

Более 70 моделей ноутбуков Lenovo подвержены трем опасным уязвимостям

Все три уязвимости связаны с ошибкой переполнения буфера и позволяют злоумышленникам повышать привилегии.

ESET: Буткит ESPecter все еще угрожает UEFI

Специалисты из ESET в своем свежем подкасте обсудили ESPecter – один из немногих буткитов для UEFI.

HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку

Уязвимости затрагивают более 200 моделей устройств HP

Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo

В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.

Positive Technologies приглашает на вебинар «Не EFIмерные вредоносы: изучаем буткиты»

Трансляция состоится 15 марта в 14:00 (по московскому времени).

Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров

Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.

Новая версия шпионского ПО FinSpy может заменять загрузчик Windows UEFI

Злоумышленники смогли установить буткит без необходимости обходить проверки безопасности прошивки.

Supermicro и Pulse Secure выпустили патчи для защиты от атак TrickBoot

Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.

Новый модуль TrickBot способен искать уязвимости в UEFI

С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.

ЛК обнаружила целевую кампанию кибершпионажа с использованием UEFI буткита

В основу компонентов буткита UEFI положен код Vector-EDK, который был создан кибергруппой Hacking Team.

В реализациях Intel BIOS обнаружены множественные уязвимости

Проэксплуатировав проблемы, атакующий может скомпрометировать систему и получить контроль над ней.

Мэтью Гаррет: UEFI-прошивка в ноутбуках Samsung блокируется при переполнении памяти

По словам ИБ-эксперта, для нормальной работоспособности нативный накопитель удаленных файлов должен быть заполнен менее чем на 50%.

UEFI внедрят в дистрибутивы Linux

Благодаря ее структуре технологию UEFI можно использовать на различных платформах.

Linux Foundation: Поставщики ПО должны создать «цепочку доверия»

Ведущие поставщики GNU\Linux опубликовали рекомендации к реализации технологии UEFI Secure Boot.