Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: В реализациях Intel BIOS обнаружены множественные уязвимости  (Прочитано 98 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • Придумают же люди... Актовый зал, половая тряпка, отдел регистрации актов...
  • Модератор
  • *
  • Благодарность: +1083/-0
  • Онлайн Онлайн
  • Сообщений: 5028
  • Город: на берегах Згара
  • Модем: work ZTE AC81B / home Haier ce81b
  • Провайдер: Intertelecom CDMA / Kyivstar 3G UMTS
  • Тариф: Супербезліміт 120 / 3G Адреналин + Ночной Безлимит
  • Антенна: Rnet 21 dBi 2 m
  • 0983833266/e-mail lutyk1999@ukr.net

За последние несколько лет компания Intel вложила немало усилий в разработку технологий защиты прошивки, используемой в современных компьютерных платформах. Специалист компании Cylance Алекс Матросов выявил ряд уязвимостей, связанных с реализацией мер защиты UEFI BIOS крупными поставщиками материнских плат, проэксплуатировав которые атакующий может скомпрометировать систему и получить полный контроль над ней.

UEFI (Unified Extensible Firmware Interface) является связующей оболочкой между операционной системой и аппаратной частью. Intel разработала многочисленные технологии защиты прошивки от атак, в том числе Intel Boot Guard и BIOS Guard.

Матросов выявил по меньшей мере 6 уязвимостей в реализации функций безопасности прошивки различными вендорами. В частности в компактном ПК ASUS Vivo Mini, Lenovo ThinkCentre и MSI Cubi2 были выявлены уязвимости повышения привилегий (CVE-2017-11315, CVE-2017-3753 и CVE-2017-11312/CVE-2017-11316 соответственно), также эксперт обнаружил ряд проблем (CVE-2017-11313, CVE-2017-11314) в мини-ПК Gigabyte BRIX, совместная эксплуатация которых позволяет обойти защиту BIOS Guard.

Исследователь проинформировал производителей о найденных уязвимостях.

Источник: securitylab.ru

 

+ Быстрый ответ