UEFI

UEFI (Unified Extensible Firmware Interface) - это интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования компьютера. Он пришёл на смену устаревшего BIOS и представляет собой удобное в использовании, интуитивно понятное и поддерживающее ввод с помощью мыши программное обеспечение.

27 ноября, 2024

Bootkitty: первый в истории UEFI-буткит для Linux

Принципиально новый класса вредоносного ПО уже здесь.

10 сентября, 2024

OneFileLinux: как уместить всю операционную систему в файле размером с фотографию

Дистрибутив весом 20 МБ загружается прямо из системного раздела.

26 июля, 2024

PKfail: 12-летняя уязвимость UEFI позволяет обойти Secure Boot

Масштабная проблема цепочек поставок затрагивает 813 UEFI-продуктов.

21 июня, 2024

CVE-2024-0762: скорее обновляться, пока хакеры не добрались до вашего UEFI

Новая уязвимость затрагивает сразу десять семейств процессоров популярного бренда.

14 февраля, 2024

Новые функции Glubteba: даже переустановка ОС не спасет от вирусов

Ботнет Glupteba достигает устойчивости с помощью неизвестного UEFI-буткита .

7 февраля, 2024

Новый буткит для Linux может быть установлен без ведома пользователей

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.

17 января, 2024

PixieFAIL: миллионы компьютеров и ноутбуков уязвимы к компрометации UEFI

Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий.

1 декабря, 2023

BIOS: Троянский конь в вашем компьютере

Новые уязвимости обеспечивают злоумышленникам полный контроль над устройствами.

4 августа, 2023

UEFI – слабое звено: CISA предлагает изменить способ разработки ПО для защиты от буткита BlackLotus

Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны.

13 июля, 2023

Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub

Теперь любой желающий может загрузить и запустить ее.

23 июня, 2023

АНБ выпустило инструкции по защите от UEFI-буткита BlackLotus

Помимо официальных обновлений от Microsoft, агентство привело необходимые меры защиты.

13 апреля, 2023

Microsoft рассказывает, как защититься от одного из наиболее опасных вирусов

Корпорация выпустила рекомендации по защите от UEFI-буткита BlackLotus.

1 марта, 2023

Встречайте BlackLotus – первый UEFI-буткит, который обходит Secure Boot в Windows 11

Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах.

10 января, 2023

Уязвимости прошивки в Qualcomm Snapdragon позволяют управлять даже выключенным компьютером

Злоумышленник может получить доступ к системным ресурсам в любое время, даже когда система выключена.

29 ноября, 2022

Acer устранила UEFI-уязвимость в ноутбуках, позволяющую отключить Secure Boot

Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит.

28 октября, 2022

Леннарт Поттеринг рассказал про то, как можно сделать процесс загрузки Linux более простым и надежным

Предложенный Поттерингом дизайн опирается на единый универсальный образ ядра Linux.

18 октября, 2022

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.

15 августа, 2022

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Обнаруженные уязвимости в загрузчиках затрагивают устройства, выпущенные за последние 10 лет.

26 июля, 2022

В материнских платах Gigabyte и Asus обнаружен загадочный UEFI-руткит

По мнению специалистов, руткит под названием CosmicStrand связан с китайской APT.

14 июля, 2022

Более 70 моделей ноутбуков Lenovo подвержены трем опасным уязвимостям

Все три уязвимости связаны с ошибкой переполнения буфера и позволяют злоумышленникам повышать привилегии.