UEFI

UEFI (Unified Extensible Firmware Interface) - это интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования компьютера. Он пришёл на смену устаревшего BIOS и представляет собой удобное в использовании, интуитивно понятное и поддерживающее ввод с помощью мыши программное обеспечение.

Новые функции Glubteba: даже переустановка ОС не спасет от вирусов

Ботнет Glupteba достигает устойчивости с помощью неизвестного UEFI-буткита .

7 февраля, 2024

Новый буткит для Linux может быть установлен без ведома пользователей

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.

17 января, 2024

PixieFAIL: миллионы компьютеров и ноутбуков уязвимы к компрометации UEFI

Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий.

1 декабря, 2023

BIOS: Троянский конь в вашем компьютере

Новые уязвимости обеспечивают злоумышленникам полный контроль над устройствами.

4 августа, 2023

UEFI – слабое звено: CISA предлагает изменить способ разработки ПО для защиты от буткита BlackLotus

Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны.

13 июля, 2023

Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub

Теперь любой желающий может загрузить и запустить ее.

23 июня, 2023

АНБ выпустило инструкции по защите от UEFI-буткита BlackLotus

Помимо официальных обновлений от Microsoft, агентство привело необходимые меры защиты.

13 апреля, 2023

Microsoft рассказывает, как защититься от одного из наиболее опасных вирусов

Корпорация выпустила рекомендации по защите от UEFI-буткита BlackLotus.

1 марта, 2023

Встречайте BlackLotus – первый UEFI-буткит, который обходит Secure Boot в Windows 11

Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах.

10 января, 2023

Уязвимости прошивки в Qualcomm Snapdragon позволяют управлять даже выключенным компьютером

Злоумышленник может получить доступ к системным ресурсам в любое время, даже когда система выключена.

29 ноября, 2022

Acer устранила UEFI-уязвимость в ноутбуках, позволяющую отключить Secure Boot

Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит.

28 октября, 2022

Леннарт Поттеринг рассказал про то, как можно сделать процесс загрузки Linux более простым и надежным

Предложенный Поттерингом дизайн опирается на единый универсальный образ ядра Linux.

18 октября, 2022

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.

15 августа, 2022

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Обнаруженные уязвимости в загрузчиках затрагивают устройства, выпущенные за последние 10 лет.

26 июля, 2022

В материнских платах Gigabyte и Asus обнаружен загадочный UEFI-руткит

По мнению специалистов, руткит под названием CosmicStrand связан с китайской APT.

14 июля, 2022

Более 70 моделей ноутбуков Lenovo подвержены трем опасным уязвимостям

Все три уязвимости связаны с ошибкой переполнения буфера и позволяют злоумышленникам повышать привилегии.

27 мая, 2022

ESET: Буткит ESPecter все еще угрожает UEFI

Специалисты из ESET в своем свежем подкасте обсудили ESPecter – один из немногих буткитов для UEFI.

12 мая, 2022

HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку

Уязвимости затрагивают более 200 моделей устройств HP

19 апреля, 2022

Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo

В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.

11 марта, 2022

Positive Technologies приглашает на вебинар «Не EFIмерные вредоносы: изучаем буткиты»

Трансляция состоится 15 марта в 14:00 (по московскому времени).

3 февраля, 2022

Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров

Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.

29 сентября, 2021

Новая версия шпионского ПО FinSpy может заменять загрузчик Windows UEFI

Злоумышленники смогли установить буткит без необходимости обходить проверки безопасности прошивки.

5 марта, 2021

Supermicro и Pulse Secure выпустили патчи для защиты от атак TrickBoot

Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.

3 декабря, 2020

Новый модуль TrickBot способен искать уязвимости в UEFI

С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.

5 октября, 2020

ЛК обнаружила целевую кампанию кибершпионажа с использованием UEFI буткита

В основу компонентов буткита UEFI положен код Vector-EDK, который был создан кибергруппой Hacking Team.

31 июля, 2017

В реализациях Intel BIOS обнаружены множественные уязвимости

Проэксплуатировав проблемы, атакующий может скомпрометировать систему и получить контроль над ней.

26 марта, 2013

Мэтью Гаррет: UEFI-прошивка в ноутбуках Samsung блокируется при переполнении памяти

По словам ИБ-эксперта, для нормальной работоспособности нативный накопитель удаленных файлов должен быть заполнен менее чем на 50%.

20 марта, 2013

UEFI внедрят в дистрибутивы Linux

Благодаря ее структуре технологию UEFI можно использовать на различных платформах.

31 октября, 2011

Linux Foundation: Поставщики ПО должны создать «цепочку доверия»

Ведущие поставщики GNU\Linux опубликовали рекомендации к реализации технологии UEFI Secure Boot.