Новости Software

HP, Lenovo и Dell закрывают уязвимости UEFI

Технология UEFI, которая в наши дни активно продвигается на смену классическому BIOS, имеет ряд неоспоримых достоинств, но у неё есть и серьёзные недостатки. К числу последних можно отнести сложность и комплексность кода, ведь UEFI, по сути, представляет собой мини-ОС. А сложного кода без ошибок не бывает: рано или поздно в нём обязательно обнаруживаются «дыры». А вслед за «дырами» — те, кто планирует ими воспользоваться в своих целях, почти всегда вредоносных. Беда в том, что UEFI имеет доступ ко всем компонентам системы, а сама она прописана во флеш-памяти системной платы, так что вредоносный код, попавший в UEFI, может принести немало вреда, оставаясь крайне сложным объектом не то что для лечения, а даже для простого обнаружения.

 Намного красивее скучного бело-синего экрана BIOS, не так ли?

Намного красивее скучного бело-синего экрана BIOS, не так ли?

Исследователи из MITRE Corporation обнаружили серьёзные уязвимости в механизме капсульного обновления (capsule update), реализованном в эталонной версии UEFI EDK2. Причём найдены эти уязвимости были ещё в августе этого года. Из-за ошибок, допущенных в реализации этой версии UEFI, стали возможны два типа атаки: «Buffer overflow in Capsule Processing Phase» (CVE-2014-4859) и «Write-what-where condition in Coalescing Phase» (CVE-2014-4860). В обоих случаях была возможна инъекция вредоносного кода, имеющего привилегии уровня системного ПО, что позволяло создавать практически не поддающиеся удалению руткиты, спокойно обходящие Secure Boot или выполняющие различные вредоносные действия без ведома пользователя. Ирония судьбы: система, созданная для повышения уровня информационной безопасности, на самом деле понизила его, и весьма серьёзно.

 Уже существуют специализированные антивирусные средства для UEFI

Уже существуют специализированные антивирусные средства для UEFI

К счастью, эталонная реализация UEFI была исправлена, за этим последовал ряд закрывающих уязвимость обновлений от Intel, а вот крупные производители готовых систем, такие как HP, Dell или Lenovo, отреагировали только сейчас. Компания HP называет около 1500 продуктов, подверженных этой проблеме, и предлагает соответствующие обновления. Системы Lenovo, по словам компании, уязвимы не в столь серьёзных количествах. Для ряда решений уже доступно исправление, информацию можно получить на официальном веб-сайте Lenovo. Dell в своих клиентских решениях не использует скомпрометированный код UEFI, хотя в пассивном виде в BIOS он может присутствовать. Компания всё же рекомендует обновление BIOS в качестве меры, гарантированно закрывающей потенциальную «дыру». Сообщений на аналогичную тему от Apple, IBM, NEC, Sony и Toshiba пока не поступало, так что пока не известно, насколько выпускаемые ими системы подвержены вышеописанной опасности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новую игру по мотивам «Южного Парка» выпустит THQ Nordic 28 мин.
Классическая стратегия в современной обработке Tempest Rising расскажет о борьбе за ресурсы на Земле после ядерной войны 57 мин.
Новая статья: Hard West 2 — в погоне за дьяволом. Рецензия 10 ч.
Новый трейлер ремейка первой «Готики» посвятили старой шахте и её опасностям 11 ч.
THQ Nordic подтвердила переосмысление Alone in the Dark и анонсировала интерактивный тизер 11 ч.
Sega возлагает на Sonic Frontiers большие надежды и всё ещё не собирается переносить игру 13 ч.
AMD выпустила драйвер Radeon Software: Adrenalin Edition 22.8.1 с поддержкой Marvel’s Spider-Man Remastered 14 ч.
Авторы стратегии Total War: Warhammer III в деталях показали огромную карту из обновления Immortal Empires 14 ч.
Hogwarts Legacy получила точную дата релиза — в этом году игра всё-таки не выйдет 15 ч.
Следующей игрой авторов Owlboy оказалось забытое кооперативное приключение о викингах на батутах Vikings on Trampolines 15 ч.
Сроки ожидания Tesla Model 3 Long Range в США растянулись до следующего года и компания приостановила приём заказов 3 ч.
Инвесторы оценили бизнес китайского производителя клонов AMD EPYC в $20,7 млрд 4 ч.
Названы предполагаемые характеристики графических процессоров будущих видеокарт Radeon RX 7000 5 ч.
США ужесточили контроль над экспортом технологий для производства передовых чипов 11 ч.
Macronix представила «вычислительную» флеш-память FortiX 12 ч.
Сроки поставок чипов для ЦОД слегка сократились, но общий дефицит всё ещё сохраняется 13 ч.
XMG представила игровые ноутбуки с Ryzen 9 6900HX, GeForce RTX 3080 Ti и внешней СЖО 13 ч.
Санкции нипочём: ЛАНИТ займётся поставками турецкого оборудования для ЦОД Canovate 14 ч.
Бывшего вице-президента Qualcomm обвинили в мошенничестве с патентами на $150 млн 15 ч.
Европа рассматривает ракеты SpaceX в качестве замены российских «Союзов» 16 ч.