Уязвимость LightEater поражает системы с BIOS UEFI
24.03.15На конференции CanSecWest 2015, прошедшей в Ванкувере, была продемонстрирована наглядно уязвимость современных BIOS. Несомненно, технология UEFI полезна и способна на многое, но вместе с ней сложность современных BIOS на борту системных плат вплотную приблизилась к сложности операционных систем, а столь сложные программные конструкции всегда имеют уязвимости.
Как оказалось, даже неопытный пользователь может легко заразить систему вредоносным программным обеспечением под названием LightEater, причём в группу риска попали системные платы практических всех известных крупных производителей: Acer, GIGABYTE, MSI, HP и ASUS. Степень риска повышается, если на плате прошита не последняя версия BIOS. По данным исследователей, столкнувшихся с проблемой, LightEater способен заражать системы путём создания System Management Mode Implants.
Для поражения системной платы BIOS GIGABYTE вообще оказалось достаточно неправильной операции записи со стороны драйвера ядра. Сообщается, что уязвимость LightEater уже используется АНБ; исследователи настоятельно рекомендуют государственным и бизнес-пользователям потратить некоторое время на установку обновления BIOS, закрывающего опасную «дыру».
Источник: www.3dnews.ru
вологість:
тиск:
вітер:
Обзор умных часов BlackView W60: месяц в защите
Когда казалось, что китайские производители уже не могут удивить нас оснащением за низкую цену, появляются смарт-часы BlackView W60 с огромным аккумулятором, фонариком и вменяемым интерфейсом
Коврик для мыши с RGB-подсветкой Razer Firefly V2 Pro оснащен двумя портами USB
Razer мышкаRazer Firefly V2 Pro поставляется с покрытием, которое сокращает время отклика мыши, а также оборудован кабелем и двумя портами: USB-C и USB-A
Игровые ноутбуки Gigabyte Aorus 16X и G6X уже продаются в Украине
Gigabyte ноутбук события в УкраинеПредставительство компании Gigabyte в Украине анонсировало старт продаж игровых ноутбуков Aorus 16X и G6X.