Новости Software

Уязвимость LightEater поражает системы с BIOS UEFI

Несомненно, технология UEFI полезна и способна на многое, но вместе с ней сложность современных BIOS на борту системных плат вплотную приблизилась к сложности операционных систем, а столь сложные программные конструкции всегда имеют уязвимости. На конференции CanSecWest 2015, прошедшей в Ванкувере, уязвимость современных BIOS была продемонстрирована наглядно.

Как оказалось, даже неопытный пользователь может легко заразить систему вредоносным программным обеспечением под названием LightEater, причём в группу риска попали системные платы практических всех известных крупных производителей: Acer, GIGABYTE, MSI, HP и ASUS. Степень риска повышается, если на плате прошита не последняя версия BIOS. По данным исследователей, столкнувшихся с проблемой, LightEater способен заражать системы путём создания System Management Mode Implants.

Особенно подвержены заражению BIOS GIGABYTE: для поражения системной платы оказалось достаточно неправильной операции записи со стороны драйвера ядра. Сообщается, что уязвимость LightEater уже используется АНБ; исследователи настоятельно рекомендуют государственным и бизнес-пользователям потратить некоторое время на установку обновления BIOS, закрывающего опасную «дыру».

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥