Сегодня 24 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Ошибка в прошивке UEFI ставит под угрозу безопасную загрузку Windows, но уже вышло обновление

Исследователи из компании Binarly обнаружили опасную уязвимость в механизме безопасной загрузки (Secure Boot), которая позволяет злоумышленникам отключать защиту и запускать вредоносный код до загрузки операционной системы. Проблема, получившая идентификатор CVE-2025-3052, связана с подписанным UEFI-модулем, используемым для обновления BIOS.

 Источник изображения: Muha Ajjan / Unsplash

Источник изображения: Muha Ajjan / Unsplash

Уязвимость затрагивает модуль, изначально разработанный для защищённых устройств DT Research, но подписанный доверенным сертификатом Microsoft UEFI CA 2011. Поскольку этот сертификат используется в большинстве современных систем, включая загрузчик Linux shim (маленький, но важный компонент загрузочного процесса), уязвимый код может выполняться на огромном количестве компьютеров, отмечает HotHardware.

Проблема возникает из-за некорректной обработки переменной NVRAM с именем IhisiParamBuffer. Модуль использует её содержимое как указатель памяти без проверки, позволяя атакующему получить контроль над памятью и полностью отключить протокол Secure Boot. Это открывает путь для скрытых буткитов (вредоносные программы, модифицирующие загрузочный сектор), которые работают на уровне прошивки и остаются невидимыми для антивирусов и систем мониторинга.

 Источник изображения: Binarly

Источник изображения: Binarly

По данным Binarly, уязвимость затронула не только один модуль. Microsoft в ходе совместного исследования выявила как минимум 14 проблемных компонентов. Однако всё не так плохо, ибо уже вышло исправление в рамках июньского обновления Patch Tuesday 2025 года, которое включает обновлённый список отзыва (dbx), блокирующий выполнение опасных модулей.

Специалисты рекомендуют установить последние обновления Windows, поскольку именно через них осуществляется актуализация списка dbx. Без этого хакер, получивший административные права, может отключить Secure Boot и установить вредоносное ПО, удаление которого потребует полного форматирования диска и сброса параметров UEFI.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Стёртые временем письмена прочитает «Эней» — ИИ от Google DeepMind для восстановления древних текстов и их истории 29 мин.
Чёрный юмор, дух оригинальной игры и никакого DEI: анонсирована новая Lollipop Chainsaw и аниме по мотивам 2 ч.
YouTube «переехал» на телевизоры и показал мощный рост рекламной выручки во втором квартале 3 ч.
Alphabet отчиталась о взлетевшей на 20 % прибыли, взрывном росте облаков и ИИ 3 ч.
Атака на серверы Microsoft SharePoint может стать крупнейшей кибератакой 2025 года — число пострадавших превысило четыре сотни 3 ч.
Double Fine устроила раздачу Brutal Legend в память об Оззи Осборне — культовая игра стала бесплатной на 666 минут 3 ч.
Apple добавила в iOS 26 фильтры, которые помогут избежать фишинга 4 ч.
Трамп представил план тотального внедрения ИИ во все сферы жизни американцев 14 ч.
YouTube добавил ИИ-инструменты для создания роликов Shorts из фото или текста 14 ч.
«Каждый заслуживает постоянный доступ к играм, за которые заплатил»: Owlcat Games поддержала движение Stop Killing Games 15 ч.
Google показала всю серию смартфонов Pixel 10 — тройные камеры теперь будут у каждой модели 23 мин.
QNAP выпустила ИИ-ускорители для NAS: QAI-M100 и QAI-U100 24 мин.
Tesla признала, что построила несколько единиц доступного электромобиля — это может быть долгожданная Model 2 2 ч.
«Атомное» охлаждение: Vertiv и Oklo создают комплексную систему питания и охлаждения ЦОД на базе малых модульных реакторов 3 ч.
Выручка Tesla показала сильнейшее падение за годы — Маск пообещал всё исправить выпуском самого доступного электромобиля 4 ч.
США всё же ужесточат контроль за экспортом ИИ-чипов в Китай 5 ч.
Чипы американского производства обходятся AMD минимум на 5 % дороже тайваньских 6 ч.
Президент Трамп задумывался о дроблении Nvidia ради повышения конкуренции, но понял, что это крайне сложно 8 ч.
Новая статья: Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных 12 ч.
Курируемый OpenAI ИИ-мегапроект Stargate с трудом продвигается вперёд, но самой OpenAI это не мешает 13 ч.