Security Lab

прошивка

Прошивка – содержимое энергонезависимой памяти цифрового устройства, в которой содержится его микропрограмма. Прошивка памяти устройства осуществляется при его изготовлении, большинство устройств допускают перепрошивку памяти – замену ее содержимого при помощи физической замены микросхемы или передачи данных по различным каналам связи.

Понятие «прошивка» появилось в середине 60 годов ХХ века. Свое название получила в связи с необходимостью укладки специальных проводов на магнитных сердечниках. В случае, если в процессе укладки обнаруживалась ошибка, ошибочный провод обрезался, а на его место прошивался новый.

От гаджетов до инфраструктуры: уязвимость GigaDevice подвергает риску целые индустрии

Хакеры могут украсть и продать ПО из чипов.

HP душит конкуренцию: компания в суде за блокировку принтеров после обновления прошивки

Владельцы устройств лишились возможности использовать сторонние картриджи.

Как ASUS разочаровала своих поклонников: три недопустимых ошибки в безопасности роутеров

Обновите прошивку или ваши данные в беде.

Исследователи из компании Eclypsium выявили 14 уязвимостей контроллеров BMC

Как избежать утечки данных, если вы специалист дата-центра?

Новая прошивка ASUS закрывает дыры в безопасности роутеров

Компания призывает пользователей обновить свои устройства как можно скорее.

Gigabyte выпустила срочное обновление для материнских плат, которые поставлялись с опасным бэкдором

Пользователи затронутых плат получат обновление в первую очередь.

Миллионы материнских плат Gigabyte поставляются со скрытым бэкдором прошивки

Скрытая функция в прошивке может превратить ваш игровой ПК в зомби-компьютер.

Неожиданное обновление 3DS ломает многие распространенные методы взлома

Обновление 11.17.0-50U закрыло эксплойты, которые использовались для взлома консоли.

HP исправляет ошибку в обновлении, которое привело к отказу принтеров по всему миру

Компания призывает обратиться в сервис для решения проблемы.

Уроки Кибербезопасности: История о том, как хакеры украли 1.33 Биткоина из закрытого сейфа

Злонамеренные модификации в аппаратном кошельке привели к утрате значительной суммы в биткоинах.

Подрядчик Orqa FPV внедрил вредоносный код в прошивку очков для дронов

Из-за конфликта интересов компаний клиенты стали жертвой «кодовой бомбы» в прошивке устройств.

Money Message обнародовала секреты MSI: теперь любой может подделать обновления для ее продуктов

Хакеры выложили в сеть приватные ключи подписи кода к продуктам компании.

Устаревшая версия OpenSSL в прошивках Dell, HP и Lenovo ставит под удар цепочки поставок

Некоторые пакеты прошивок использовали версии OpenSSL 9 и 10-летней давности.

Zyxel выпустила обновление прошивки для исправления критической RCE-уязвимости в своих сетевых накопителях

Брешь в защите затрагивает модели NAS326, NAS540 и NAS542.

Атаки спекулятивного выполнения угрожают цепочкам поставок прошивок

Пока поставщики прошивок не исправят уязвимости в буфере возврата из стека, атаки будут продолжаться.

HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку

Уязвимости затрагивают более 200 моделей устройств HP

Apple улучшила обнаружение подкинутой метки AirTag

Новая функция упростит поиск шпионского трекера.

В прошивке UEFI миллионов устройств от HP обнаружены 16 опасных уязвимостей

Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS.

Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров

Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.

В маршрутизаторах Netgear исправлена высокоопасная уязвимость

Уязвимость позволяет захватить полный контроль над системой.