Security Lab

UEFI

article-title

В материнских платах Gigabyte и Asus обнаружен загадочный UEFI-руткит

По мнению специалистов, руткит под названием CosmicStrand связан с китайской APT.

article-title

Более 70 моделей ноутбуков Lenovo подвержены трем опасным уязвимостям

Все три уязвимости связаны с ошибкой переполнения буфера и позволяют злоумышленникам повышать привилегии.

article-title

ESET: Буткит ESPecter все еще угрожает UEFI

Специалисты из ESET в своем свежем подкасте обсудили ESPecter – один из немногих буткитов для UEFI.

article-title

HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку

Уязвимости затрагивают более 200 моделей устройств HP

article-title

Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo

В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.

article-title

Positive Technologies приглашает на вебинар «Не EFIмерные вредоносы: изучаем буткиты»

Трансляция состоится 15 марта в 14:00 (по московскому времени).

article-title

Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров

Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.

article-title

Новая версия шпионского ПО FinSpy может заменять загрузчик Windows UEFI

Злоумышленники смогли установить буткит без необходимости обходить проверки безопасности прошивки.

article-title

Supermicro и Pulse Secure выпустили патчи для защиты от атак TrickBoot

Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.

article-title

Новый модуль TrickBot способен искать уязвимости в UEFI

С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.

article-title

ЛК обнаружила целевую кампанию кибершпионажа с использованием UEFI буткита

В основу компонентов буткита UEFI положен код Vector-EDK, который был создан кибергруппой Hacking Team.

article-title

В реализациях Intel BIOS обнаружены множественные уязвимости

Проэксплуатировав проблемы, атакующий может скомпрометировать систему и получить контроль над ней.

article-title

Мэтью Гаррет: UEFI-прошивка в ноутбуках Samsung блокируется при переполнении памяти

По словам ИБ-эксперта, для нормальной работоспособности нативный накопитель удаленных файлов должен быть заполнен менее чем на 50%.

article-title

UEFI внедрят в дистрибутивы Linux

Благодаря ее структуре технологию UEFI можно использовать на различных платформах.

article-title

Linux Foundation: Поставщики ПО должны создать «цепочку доверия»

Ведущие поставщики GNU\Linux опубликовали рекомендации к реализации технологии UEFI Secure Boot.