Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: В реализациях Intel BIOS обнаружены множественные уязвимости  (Прочитано 130 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • Саксовость мастдая в глючности его рулезных фич
  • Модератор
  • *
  • Благодарность: +1105/-0
  • Онлайн Онлайн
  • Сообщений: 5210
  • Город: на берегах Згара
  • Модем: work ZTE AC81B / lenovo p2/home power beam m2 400
  • Провайдер: Intertelecom CDMA / Kyivstar 3G UMTS/ ISP Mobit
  • Тариф: Супербезліміт 120 / 3G Адреналин + Ночной Безлимит
  • Антенна: Rnet 21 dBi 2 m
  • 0983833266/e-mail lutyk1999@ukr.net
В реализациях Intel BIOS обнаружены множественные уязвимости
« : 31 Июль 2017, 18:48:08 »
За последние несколько лет компания Intel вложила немало усилий в разработку технологий защиты прошивки, используемой в современных компьютерных платформах. Специалист компании Cylance Алекс Матросов выявил ряд уязвимостей, связанных с реализацией мер защиты UEFI BIOS крупными поставщиками материнских плат, проэксплуатировав которые атакующий может скомпрометировать систему и получить полный контроль над ней.

UEFI (Unified Extensible Firmware Interface) является связующей оболочкой между операционной системой и аппаратной частью. Intel разработала многочисленные технологии защиты прошивки от атак, в том числе Intel Boot Guard и BIOS Guard.

Матросов выявил по меньшей мере 6 уязвимостей в реализации функций безопасности прошивки различными вендорами. В частности в компактном ПК ASUS Vivo Mini, Lenovo ThinkCentre и MSI Cubi2 были выявлены уязвимости повышения привилегий (CVE-2017-11315, CVE-2017-3753 и CVE-2017-11312/CVE-2017-11316 соответственно), также эксперт обнаружил ряд проблем (CVE-2017-11313, CVE-2017-11314) в мини-ПК Gigabyte BRIX, совместная эксплуатация которых позволяет обойти защиту BIOS Guard.

Исследователь проинформировал производителей о найденных уязвимостях.

Источник: securitylab.ru
Записан

 

+ Быстрый ответ