30 Января, Понедельник$69.3475.41
18+
Стать авторомТеги
30 Января, Понедельник$69.3475.41
Acer исправляет ошибки обхода безопасной загрузки 01.12.22 10
Подписаться на наш канал в Telegram: https://t.me/mediastanciacom
Стать автором
Производитель ноутбуков Acer исправил серьезные ошибки, которые хакеры могли использовать для переопределения процессов безопасной загрузки, что стало последним публичным разоблачением уязвимостей в интерфейсе между компьютерными операционными системами и встроенным ПО.

Исследователи безопасности Eset раскрыли эту последнюю уязвимость тайваньской компании после того, как определили, что злоумышленник с повышенными привилегиями может модифицировать драйвер, который проверяет, следует ли отключать безопасную загрузку интерфейса Unified Extensible Firmware. Драйвер - его алфавитное имя HQSwSmiDxe DXE - проверяет переменную “BootOrderSecureBootDisable”, хранящуюся в энергонезависимой оперативной памяти. Если переменная существует,  то драйвер отключает безопасную загрузку.

Безопасная загрузка - это отраслевой стандарт, гарантирующий, что только надежные операционные системы могут загружать компьютер. Уязвимость отслеживается как CVE-2022-4020. Acer заявляет, что обновление будет распространяться как критическое обновление Windows, или пострадавшие пользователи могут напрямую загрузить обновление прошивки с веб-сайта производителя.

Уязвимость аналогична обнаруженным Eset всего несколько недель назад в ноутбуках Lenovo. Одна из них - CVE-2022-3431, почти в точности отражает уязвимость Acer, позволяя злоумышленнику установить переменную NVRAM, которая запускает драйвер для отключения безопасной загрузки.

Eset в апреле также обнаружила две уязвимости UEFI, затрагивающие ноутбуки Lenovo.

Уязвимости, позволяющие злоумышленнику удаленно управлять настройками безопасной загрузки из операционной системы, представляют опасность, особенно учитывая, что пользователь Microsoft Windows обычно может получить доступ к настройкам UEFI, физически нажав клавишу во время последовательности загрузки или перезагрузив компьютер, выбрав опцию "расширенный запуск" в настройках восстановления.

Вредоносная программа Bootkit особенно опасна, поскольку она может быть использована для установления постоянной сохраняемости в ноутбуке на логическом уровне, недоступном для обычного обнаружения антивирусом.

Российская компания по кибербезопасности Kaspersky ранее в этом году обнаружила возможных китайских хакеров, модифицирующих UEFI для внедрения вредоносного ПО, известного как CosmicStrand.
Источник: Медиастанция
Поделиться материалом:
Подписаться на наш канал в Telegram: https://t.me/mediastanciacom
Стать автором
ПОИСК+ТЕГИ
DIGITALИНТЕРНЕТ МАРКЕТИНГ ПОЛИТТЕХНОЛОГИИ СОЦМЕДИА ТВ РАДИО ПРЕССА КИНО ФОТОВИДЕО АУДИОЗВУК ЛИТЕРАТУРАПЕЧАТЬ ИСКУССТВОАРТ ШОУБИЗНЕС FASHION СВЯЗЬТЕЛЕКОМ МЕДИАПРАВО СВОБОДАСЛОВА МЕДИАСДЕЛКИ ИССЛЕДОВАНИЯ ОБСУЖДАЕМОЕ LIFESTYLE КРИПТОВАЛЮТЫ
СТАТЬ АВТОРОМ
Свои пресс-релизы, истории, кейсы, мнения, статьи и т.п. присылайте по адресу: info@mediastancia.com.

Предварительно ознакомьтесь с требованиями к материалам.