UEFI
Supermicro и Pulse Secure выпустили патчи для защиты от атак TrickBoot
Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.
Новый модуль TrickBot способен искать уязвимости в UEFI
С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.
ЛК обнаружила целевую кампанию кибершпионажа с использованием UEFI буткита
В основу компонентов буткита UEFI положен код Vector-EDK, который был создан кибергруппой Hacking Team.
В реализациях Intel BIOS обнаружены множественные уязвимости
Проэксплуатировав проблемы, атакующий может скомпрометировать систему и получить контроль над ней.
Мэтью Гаррет: UEFI-прошивка в ноутбуках Samsung блокируется при переполнении памяти
По словам ИБ-эксперта, для нормальной работоспособности нативный накопитель удаленных файлов должен быть заполнен менее чем на 50%.
UEFI внедрят в дистрибутивы Linux
Благодаря ее структуре технологию UEFI можно использовать на различных платформах.
Linux Foundation: Поставщики ПО должны создать «цепочку доверия»
Ведущие поставщики GNU\Linux опубликовали рекомендации к реализации технологии UEFI Secure Boot.