download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Милиони компютри са уязвими заради десетки дупки в UEFI

03.02.2022 15:13 (преди 6 месеца и 6 дни) | spursy | показана 397 пъти Статистики
Lenovo, HP, Dell, Acer, ASUS, Fujitsu Siemens и Microsoft са само част от засегнатите производители на компютри, чиито продукти се оказаха уязвими.
Insyde Software е основен доставчик на UEFI фърмуер за редица марки компютри, сред които: Intel, AMD, Lenovo, Dell, ASUS, HP, Fujitsu, Siemens, Microsoft, Acer и др. Милиони от тези компютри сега обаче са уязвими, защото експерти са разкрили цели 23 отделни пробойни на ниво UEFI firmware. Всяка от дупките получи собствен CVE ID номер за идентификация. Най-опасните уязвимости позволяват на недоброжелател да изпълни произволен код с високи права за достъп. Атакуващата страна може да деактивира много от хардуерните защитни функции (SecureBoot, Intel BootGuard), да инсталира труден за премахване злонамерен софтуер в системата на жертвата, както и да създаде задни вратички и скрити канали за кражба на поверителни данни.
От Insyde Software вече са готови с някои от пачовете, коригиращи опасностите и публикуваха съвети за минимизиране на риска от разкритите уязвимости.
Обновленията няма да достигнат веднага и бързо до всички засегнати устройства, защото трябва всеки производител да ги приложи за собствения си хардуер.
Rockwell, Supermicro и Toshiba увериха, че техните устройства не са засегнати от разкритите уязвимости. Други доставчици все още изследват ситуацията.

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

Яки графични станции
Рендиране в реално време
и на най-тежките обекти - от Перси ООД
www.persy.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2022   Experta Ltd.