UEFI

UEFI (Unified Extensible Firmware Interface) - это интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования компьютера. Он пришёл на смену устаревшего BIOS и представляет собой удобное в использовании, интуитивно понятное и поддерживающее ввод с помощью мыши программное обеспечение.

6 февраля, 2025

Windows UEFI CA 2023: Microsoft готовит глобальное обновление защиты загрузки

Корпорация выпустила защиту против неуловимого буткита BlackLotus.

17 января, 2025

Secure Boot не спасёт: CVE-2024-7344 угрожает миллионам устройств

Буткит беспрепятственно проникает в любые системы. Как защититься?

10 января, 2025

Кибератака на ДНК: хакеры нацелились на геномные лаборатории

Безопасность биологических данных оказалась под серьёзной угрозой.

27 ноября, 2024

Bootkitty: первый в истории UEFI-буткит для Linux

Принципиально новый класса вредоносного ПО уже здесь.

10 сентября, 2024

OneFileLinux: как уместить всю операционную систему в файле размером с фотографию

Дистрибутив весом 20 МБ загружается прямо из системного раздела.

26 июля, 2024

PKfail: 12-летняя уязвимость UEFI позволяет обойти Secure Boot

Масштабная проблема цепочек поставок затрагивает 813 UEFI-продуктов.

21 июня, 2024

CVE-2024-0762: скорее обновляться, пока хакеры не добрались до вашего UEFI

Новая уязвимость затрагивает сразу десять семейств процессоров популярного бренда.

14 февраля, 2024

Новые функции Glubteba: даже переустановка ОС не спасет от вирусов

Ботнет Glupteba достигает устойчивости с помощью неизвестного UEFI-буткита .

7 февраля, 2024

Новый буткит для Linux может быть установлен без ведома пользователей

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.

17 января, 2024

PixieFAIL: миллионы компьютеров и ноутбуков уязвимы к компрометации UEFI

Сразу 9 уязвимостей в Tianocore EDK II обеспечивают хакерам полную свободу злонамеренных действий.

1 декабря, 2023

BIOS: Троянский конь в вашем компьютере

Новые уязвимости обеспечивают злоумышленникам полный контроль над устройствами.

4 августа, 2023

UEFI – слабое звено: CISA предлагает изменить способ разработки ПО для защиты от буткита BlackLotus

Борьба с BlackLotus непосильна для специалистов, значит на проблему нужно посмотреть с другой стороны.

13 июля, 2023

Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub

Теперь любой желающий может загрузить и запустить ее.

23 июня, 2023

АНБ выпустило инструкции по защите от UEFI-буткита BlackLotus

Помимо официальных обновлений от Microsoft, агентство привело необходимые меры защиты.

13 апреля, 2023

Microsoft рассказывает, как защититься от одного из наиболее опасных вирусов

Корпорация выпустила рекомендации по защите от UEFI-буткита BlackLotus.

1 марта, 2023

Встречайте BlackLotus – первый UEFI-буткит, который обходит Secure Boot в Windows 11

Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах.

10 января, 2023

Уязвимости прошивки в Qualcomm Snapdragon позволяют управлять даже выключенным компьютером

Злоумышленник может получить доступ к системным ресурсам в любое время, даже когда система выключена.

29 ноября, 2022

Acer устранила UEFI-уязвимость в ноутбуках, позволяющую отключить Secure Boot

Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит.

28 октября, 2022

Леннарт Поттеринг рассказал про то, как можно сделать процесс загрузки Linux более простым и надежным

Предложенный Поттерингом дизайн опирается на единый универсальный образ ядра Linux.

18 октября, 2022

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.