Уязвимость LightEater поражает системы с BIOS UEFI

На конференции CanSecWest 2015, прошедшей в Ванкувере, была продемонстрирована наглядно уязвимость современных BIOS. Несомненно, технология UEFI полезна и способна на многое, но вместе с ней сложность современных BIOS на борту системных плат вплотную приблизилась к сложности операционных систем, а столь сложные программные конструкции всегда имеют уязвимости.

Как оказалось, даже неопытный пользователь может легко заразить систему вредоносным программным обеспечением под названием LightEater, причём в группу риска попали системные платы практических всех известных крупных производителей: Acer, GIGABYTE, MSI, HP и ASUS. Степень риска повышается, если на плате прошита не последняя версия BIOS. По данным исследователей, столкнувшихся с проблемой, LightEater способен заражать системы путём создания System Management Mode Implants.

 

Для поражения системной платы BIOS GIGABYTE вообще оказалось достаточно неправильной операции записи со стороны драйвера ядра. Сообщается, что уязвимость LightEater уже используется АНБ; исследователи настоятельно рекомендуют государственным и бизнес-пользователям потратить некоторое время на установку обновления BIOS, закрывающего опасную «дыру».

Источник: www.3dnews.ru