Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: В реализациях Intel BIOS обнаружены множественные уязвимости  (Прочитано 947 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • Жизнь нужно прожить так, чтоб голубь терпел, пролетая над твоей могилой:)
  • Модератор
  • *
  • Благодарность: +1566/-0
  • Оффлайн Оффлайн
  • Сообщений: 6556
  • Город: на берегах Згара
  • Модем: Gpon zte
  • Провайдер: Omega telecom
  • Тариф: 100 Mb Unlim 150грн Down-99Mbit/ Up-99Mbit
  • Антенна: Optical viber
  • 0983833266/e-mail lutyk1999@ukr.net

За последние несколько лет компания Intel вложила немало усилий в разработку технологий защиты прошивки, используемой в современных компьютерных платформах. Специалист компании Cylance Алекс Матросов выявил ряд уязвимостей, связанных с реализацией мер защиты UEFI BIOS крупными поставщиками материнских плат, проэксплуатировав которые атакующий может скомпрометировать систему и получить полный контроль над ней.

UEFI (Unified Extensible Firmware Interface) является связующей оболочкой между операционной системой и аппаратной частью. Intel разработала многочисленные технологии защиты прошивки от атак, в том числе Intel Boot Guard и BIOS Guard.

Матросов выявил по меньшей мере 6 уязвимостей в реализации функций безопасности прошивки различными вендорами. В частности в компактном ПК ASUS Vivo Mini, Lenovo ThinkCentre и MSI Cubi2 были выявлены уязвимости повышения привилегий (CVE-2017-11315, CVE-2017-3753 и CVE-2017-11312/CVE-2017-11316 соответственно), также эксперт обнаружил ряд проблем (CVE-2017-11313, CVE-2017-11314) в мини-ПК Gigabyte BRIX, совместная эксплуатация которых позволяет обойти защиту BIOS Guard.

Исследователь проинформировал производителей о найденных уязвимостях.

Источник: securitylab.ru