Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: В реализациях Intel BIOS обнаружены множественные уязвимости  (Прочитано 233 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • У нас каждый человек уверен, что умеет УЧИТЬ, ЛЕЧИТЬ и ШУТИТЬ, и поэтому у нас так много больных, тупых и зануд.
  • Модератор
  • *
  • Благодарность: +1290/-0
  • Оффлайн Оффлайн
  • Сообщений: 6204
  • Город: на берегах Згара
  • Модем: work huawei e3372hm/lenovo p2/h power beam m2 400
  • Провайдер: Kyivstar 3G UMTS/ ISP Radionet
  • Тариф: Unlim 155грн Dn 30Mb/Up6.5Unlim 200грн Dn/Up-5Mb
  • Антенна: Rnet 21 dBi 2 m/power beam m2 400
  • 0983833266/e-mail lutyk1999@ukr.net

За последние несколько лет компания Intel вложила немало усилий в разработку технологий защиты прошивки, используемой в современных компьютерных платформах. Специалист компании Cylance Алекс Матросов выявил ряд уязвимостей, связанных с реализацией мер защиты UEFI BIOS крупными поставщиками материнских плат, проэксплуатировав которые атакующий может скомпрометировать систему и получить полный контроль над ней.

UEFI (Unified Extensible Firmware Interface) является связующей оболочкой между операционной системой и аппаратной частью. Intel разработала многочисленные технологии защиты прошивки от атак, в том числе Intel Boot Guard и BIOS Guard.

Матросов выявил по меньшей мере 6 уязвимостей в реализации функций безопасности прошивки различными вендорами. В частности в компактном ПК ASUS Vivo Mini, Lenovo ThinkCentre и MSI Cubi2 были выявлены уязвимости повышения привилегий (CVE-2017-11315, CVE-2017-3753 и CVE-2017-11312/CVE-2017-11316 соответственно), также эксперт обнаружил ряд проблем (CVE-2017-11313, CVE-2017-11314) в мини-ПК Gigabyte BRIX, совместная эксплуатация которых позволяет обойти защиту BIOS Guard.

Исследователь проинформировал производителей о найденных уязвимостях.

Источник: securitylab.ru