|
|
11
Уязвимость нулевого дня в UEFI ставит под угрозу безопасность компьютеров Lenovo
В UEFI компьютеров Lenovo (Unified Extensible Firmware Interface), была обнаружена уязвимость нулевого дня, которая позволяет снять защиты флеш-памяти и запускать любые скрипты в режиме системного управления. Эксплойт назвали ThinkPwn (ThinkPad + Pwned). С его помощью можно отключить SecureBoot, который отвечает за проверку подлинности запускаемой операционной системы для предотвращения запуска рут-китов на уровне загрузчика. После отключения SecureBoot можно отключить и другие функции защиты Windows, среди которых Credential Guard, отвечающая за безопасность корпоративных доменов. Lenovo утверждает, что уязвимость не является специфической для их компьютеров и виной этому сторонний производитель BIOS'ов. Распространенность дыры пока остается неизвестной, но уже сейчас известно, что под угрозу попали устройства Lenovo ThinkPad. Вполне возможно, что компьютеры других производителей тоже потенциально уязвимы этому эксплойту. Ахиллесовой пятой последнего является тот факт, что для взлома устройства необходим физический контакт с компьютером-жертвой и USB-флешка. Подробнее об этом можно прочитать по ссылке.
 Loading ...Комментарии (11)Вы должны быть зарегистрированы для написания комментариев. |
Начинается....
Теперь попробуйте научить рядового пользователя обновлять UEFI, удачи
А у обычного и данных нет таких, которые заинтересуют людей во взломе его пк. Тем более с физического контакта
Всё зависит от сложности взлома. Если он после отладки делается автоматически без участия хакера, то ему ничего не мешает ломануть несколько рандомных компов и поворовать данные электронных кашельков
В случае ThinkPad ничему учить не надо, если фирменный софт для обновления не был снесён очумелыми ручками друзей "программистов".
Уязвимость нулевого дня что это такое?
Уязвимость, о которой знают злоумышленники, но ещё не выпустили заплатку
Спасибо за инфу
Что за девайс на фотографии?
Ideapad Miix 700
Спасибо