Новости / UEFI

Вирус MoonBounce внедряется прямо в исполняемый код DXE Core

взлом

Специалист по анализу вредоносного ПО Ли Бяомин, известный под псевдонимом Seeker,опубликовалподробные исследовательские заметки, посвящённые импланту MoonBounce и его работе на уровнеUEFI-прошивки. Материал сосредоточен на изучении DXE Core — ключевого компонента загрузочной архитектуры, который управляет запуском всех последующих модулей на этапе …

Читать пост

Компьютеры и ноутбуки, использующие Tianocore EDK II, уязвимы к компрометации UEFI

взлом

Исследователи из французской компанииQuarkslabобнаружили множество серьёзных уязвимостей в Tianocore EDK II, открытой реализации спецификации UEFI, которые могут быть использованы для удалённого выполнения кода. Это передаёт Securitylab.

Читать пост

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Исследователи из Eclypsium обнаружили три UEFI-загрузчика, подверженных новым опасным уязвимостям. Эти уязвимости позволяют злоумышленникам выполнять произвольный код в системе жертвы до загрузки ОС.

Читать пост

Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров

UEFI

Исследователи из компании Binarly обнаружили критические уязвимости в прошивке InsydeH2O UEFI, используемой несколькими крупными производителями компьютеров, включая Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft и Acer.

Читать пост