Евгений Павлищев предлагает Вам запомнить сайт «ПОЛИТРОССИЯ»
Вы хотите запомнить сайт «ПОЛИТРОССИЯ»?
Да Нет
×
Прогноз погоды

Материнские платы ASUS и Lenovo имеют уязвимости, позволяющие взламывать Windows 10

развернуть

Материнские платы ASUS и Lenovo имеют уязвимости, позволяющие взламывать Windows 10

Эксперты компаний Embedi и Cylance обнаружили проблемы с безопасностью прошивок UEFI/BIOS в материнских платах нескольких производителей. Как отмечает портал CNews, данные проблемы позволяют злоумышленникам обходить встроенные в BIOS защитные средства, такие как Intel Boot Guard и Intel BIOS Guard. Еще в августе 2017 года представитель Cylance Алекс Матросов сообщил, что, по его данным, OEM-вендоры не вполне корректно используют разработанные Intel защитные технологии в своих продуктах. Матросов сам ранее работал в Intel, как раз в подразделении, занимавшемся вопросами безопасности firmware. По его словам, OEM-разработчики очень по-разному относятся к защите UEFI, и нередко допускают серьезные ошибки.

По его словам, в данный момент есть шесть уязвимостей в программных оболочках сразу четырех разных материнских плат от компаний ASUS, Lenovo, MSI и Gigabyte.

Как ни странно, некоторые производители материнских плат предпочитают оставлять неактивными защитные компоненты, реализованные Intel еще несколько лет назад. Речь идет, в частности, о средствах защиты флэш-памяти (BLE, BWE, PRx). Это, по мнению Матросова, делает материнские платы легкой добычей для злоумышленников.

Матросов выяснил, что с помощью этих уязвимостей злоумышленники могут повышать свои привилегии в атакованной системе, обходить средства защиты BIOS и устанавливать руткиты на самые современные операционные системы, например, Windows 10, для которой корпорация Microsoft долго и кропотливо разрабатывала защиту от руткитов.

Более того, как отмечают специалисты, Intel Boot Guard можно обойти и на других материнских платах, например, Gigabyte GA-H170-D3H. Это может означать, что проблема имеет большие масштабы, нежели предполагалось изначально.

Материал подготовил Сергей Перелесов

 

 


Источник →

Опубликовано 10.10.2017 в 10:01

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Популярное за неделю
пока ничего нет
Сейчас обсуждают
Забытый в кабинете судьи диктофон поведал много интересного

Забытый в кабинете судьи диктофон поведал много интересного

Интересно, что можно узнать, прослушав запись с диктофона, оставленного в кабинете судьи? Некогда на официальном сайте оппозиционера Алексея Навального появ

25 июл 16, 16:50
+18 7
Генерал ВСУ: украинские гастарбайтеры в Польше могут «схватиться за колы», если вспомнят прошлые обиды на поляков

Генерал ВСУ: украинские гастарбайтеры в Польше могут «схватиться за колы», если вспомнят прошлые обиды на поляков

Фото: pixabay.com/EvaMospan Экс-глава Министерства обороны Украины генерал ВСУ Александр Кузьмук считает, что работающие на территории Польши украинские г

4 фев, 21:35
0 2
Толстой ответил журналистам в ПАСЕ: Российских войск в Украине нет, иначе она уже была бы частью РФ

Толстой ответил журналистам в ПАСЕ: Российских войск в Украине нет, иначе она уже была бы частью РФ

Вице-спикер Госдумы Петр Толстой вместе с главой комитета по иностранным делам Госдумы Константином Косачевым прибыли в ПАСЕ обсуждения деталей возвращения

24 янв, 19:50
+3 2
Читать