UEFI
UEFI представляет собой программное обеспечение, установленное на материнскую плату компьютера и отвечающее за инициализацию аппаратного обеспечения при его запуске.
Современные UEFI, как правило, удобны в использовании, интуитивно понятны и поддерживают ввод с помощью мыши.
BIOS: Троянский конь в вашем компьютере
Новые уязвимости обеспечивают злоумышленникам полный контроль над устройствами.
UEFI – слабое звено: CISA предлагает изменить способ разработки ПО для защиты от буткита BlackLotus
Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны.
Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub
Теперь любой желающий может загрузить и запустить ее.
АНБ выпустило инструкции по защите от UEFI-буткита BlackLotus
Помимо официальных обновлений от Microsoft, агентство привело необходимые меры защиты.
Microsoft рассказывает, как защититься от одного из наиболее опасных вирусов
Корпорация выпустила рекомендации по защите от UEFI-буткита BlackLotus.
Встречайте BlackLotus – первый UEFI-буткит, который обходит Secure Boot в Windows 11
Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах.
Уязвимости прошивки в Qualcomm Snapdragon позволяют управлять даже выключенным компьютером
Злоумышленник может получить доступ к системным ресурсам в любое время, даже когда система выключена.
Acer устранила UEFI-уязвимость в ноутбуках, позволяющую отключить Secure Boot
Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит.
Леннарт Поттеринг рассказал про то, как можно сделать процесс загрузки Linux более простым и надежным
Предложенный Поттерингом дизайн опирается на единый универсальный образ ядра Linux.
Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus
Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.
Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot
Обнаруженные уязвимости в загрузчиках затрагивают устройства, выпущенные за последние 10 лет.
В материнских платах Gigabyte и Asus обнаружен загадочный UEFI-руткит
По мнению специалистов, руткит под названием CosmicStrand связан с китайской APT.
Более 70 моделей ноутбуков Lenovo подвержены трем опасным уязвимостям
Все три уязвимости связаны с ошибкой переполнения буфера и позволяют злоумышленникам повышать привилегии.
ESET: Буткит ESPecter все еще угрожает UEFI
Специалисты из ESET в своем свежем подкасте обсудили ESPecter – один из немногих буткитов для UEFI.
HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку
Уязвимости затрагивают более 200 моделей устройств HP
Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo
В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.
Positive Technologies приглашает на вебинар «Не EFIмерные вредоносы: изучаем буткиты»
Трансляция состоится 15 марта в 14:00 (по московскому времени).
Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров
Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.
Новая версия шпионского ПО FinSpy может заменять загрузчик Windows UEFI
Злоумышленники смогли установить буткит без необходимости обходить проверки безопасности прошивки.
Supermicro и Pulse Secure выпустили патчи для защиты от атак TrickBoot
Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.