Уязвимость LightEater поражает системы с BIOS UEFI
24.03.15На конференции CanSecWest 2015, прошедшей в Ванкувере, была продемонстрирована наглядно уязвимость современных BIOS. Несомненно, технология UEFI полезна и способна на многое, но вместе с ней сложность современных BIOS на борту системных плат вплотную приблизилась к сложности операционных систем, а столь сложные программные конструкции всегда имеют уязвимости.
Как оказалось, даже неопытный пользователь может легко заразить систему вредоносным программным обеспечением под названием LightEater, причём в группу риска попали системные платы практических всех известных крупных производителей: Acer, GIGABYTE, MSI, HP и ASUS. Степень риска повышается, если на плате прошита не последняя версия BIOS. По данным исследователей, столкнувшихся с проблемой, LightEater способен заражать системы путём создания System Management Mode Implants.
Для поражения системной платы BIOS GIGABYTE вообще оказалось достаточно неправильной операции записи со стороны драйвера ядра. Сообщается, что уязвимость LightEater уже используется АНБ; исследователи настоятельно рекомендуют государственным и бизнес-пользователям потратить некоторое время на установку обновления BIOS, закрывающего опасную «дыру».
Источник: www.3dnews.ru
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Ультратонкие ноутбуки 2025 года — обзор лучших
0 
Одними из самых заметных представителей этого класса стали Apple MacBook Air 13 M4, Dell XPS 13 9345 и Lenovo ThinkPad X1 Carbon Gen 12. Ниже сравнение их ключевых характеристик, сильных и слабых сторон.
SpaceX совершила 100-й запуск ракеты Falcon 9 в 2025 году SpaceX космос
Ракета SpaceX Falcon 9 стартовала с базы Космических сил Ванденберга в Калифорнии и вывела на низкую околоземную орбиту ещё 28 аппаратов.
Китайцы представили робо пса Rover X1 за $1000 Китай робот
«Первый в мире интеллектуальный домашний робопёс» от Yuejiang Robotics оценивается примерно в $1000