Security Lab

прошивка

Прошивка – содержимое энергонезависимой памяти цифрового устройства, в которой содержится его микропрограмма. Прошивка памяти устройства осуществляется при его изготовлении, большинство устройств допускают перепрошивку памяти – замену ее содержимого при помощи физической замены микросхемы или передачи данных по различным каналам связи.

Понятие «прошивка» появилось в середине 60 годов ХХ века. Свое название получила в связи с необходимостью укладки специальных проводов на магнитных сердечниках. В случае, если в процессе укладки обнаруживалась ошибка, ошибочный провод обрезался, а на его место прошивался новый.

article-title

HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку

Уязвимости затрагивают более 200 моделей устройств HP

article-title

Apple улучшила обнаружение подкинутой метки AirTag

Новая функция упростит поиск шпионского трекера.

article-title

В прошивке UEFI миллионов устройств от HP обнаружены 16 опасных уязвимостей

Проблемы получили оценки от 7,5 до 8,8 баллов по шкале CVSS.

article-title

Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров

Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.

article-title

В маршрутизаторах Netgear исправлена высокоопасная уязвимость

Уязвимость позволяет захватить полный контроль над системой.

article-title

SonicWall предупредила о надвигающейся кампании вымогательского ПО

Компания настоятельно рекомендовала обновить прошивку установок SMA и SRA до версий 9.x до 10.x.

article-title

Эксперты превратили пульт от телевизора в шпионское устройство

Исследователи модифицировали прошивку пульта XR11 таким образом, чтобы удаленно включать его микрофон.

article-title

Как кофемашина может стать опасным вымогателем

ИБ-специалист модифицировал прошивку кофемашины и заставил ее требовать выкуп.

article-title

Представлен «джейлбрейк» для превращения СИПАП-аппарата в аппарат для ИВЛ

Представлен патч для прошивки устройства, предназначенного для лечения храпа, позволяющий превратить его в аппарат для ИВЛ.

article-title

Периферийные устройства подвергают пользователей Windows и Linux риску атак

Злоумышленники могут использовать неподписанное ПО для атак на ноутбуки и серверы под управлением Windows и Linux.

article-title

Прошивка арендованных серверов может содержать шпионское ПО

Злоумышленники могут арендовать сервер и внедрить в его прошивку шпионское ПО, которое не будет удалено провайдером.

article-title

В контроллерах морских двигателей Auto-Maskin обнаружены уязвимости

На сегодняшний день уязвимости остаются незакрытыми.

article-title

«Умные» замки заблокировали сотни дверей из-за проблемного обновления

Обновление прошивки сделало замки Lockstate непригодными для использования по крайней мере на неделю.

article-title

Фермеры в США взламывают тракторы и ставят украинскую прошивку

Украинцы и поляки взламывают ПО для сельхозтехники и продают американцам на черном рынке.

article-title

Энтузиаст запустил игру Flappy Bird на электронной сигарете

Balázs Bank удалось заменить оригинальную прошивку на устройстве на модифицированную версию.

article-title

Уязвимость в системах видеонаблюдения может помочь хакерам в атаках на PoS-терминалы

Из-за проблемы в прошивке данные кредитных карт клиентов магазинов розничной торговли могли быть похищены.

article-title

В прошивках нескольких видеорегистраторов обнаружены неизменяемые пароли

Злоумышленники могут получить полный доступ к устройствам.

article-title

В исправленной прошивке Advantech EKI обнаружен потенциальный бэкдор

Уязвимость в прошивке позволяет обойти аутентификацию, используя открытые ключ и пароль.

article-title

Advantech удалила вшитые SSH-ключи из прошивки EKI

Уязвимость позволяла осуществить перехват входящего и исходящего трафика.

article-title

В новой версии ОС WatchOS 2 исправлены 37 уязвимостей

Эксплуатация брешей открывала возможность для удаленного выполнения кода.