BTC/USD

66013.84

ETH/USD

3184.80

LTC/USD

84.37

USD/UAH

39.85

EUR/UAH

42.85

RU UA

Язык

UA RU

Политика

Бизнес

Здоровье

HI-tech

Спорт

Звезды

Мужчины

Досье

польза конопли Стамбульская конвенция политики лидер партии МВД штурмовое оружие Овен Рак Лекарство от COVID-19 Джордж Сигал

блокчейн Богдан Прилепа служба отсрочка

Рубрики

МЕНЮ

НОВОСТИ Все новости

Появился троян поражающий UEFI

Продемонстрирована возможность создания трояна-вымогателя, поражающего не жёсткий диск и операционную систему, а сразу систему UEFI по векторам, описанным в спецификациях уязвимостей CVE-2017-3197 и CVE-2017-3198

Цей матеріал також доступний українською

10 апреля 2017, 18:53

Автор:

Виталий Войчук

Поделитесь публикацией:

Поражаются пока только системы GIGABYTE BRIX, в первом случае виновата сама компания, позабывшая о мерах по защите системной флеш-памяти от записи, а во втором — она же, но проблема связана с нереализованной криптографической подписью файлов UEFI, сообщает "3Dnews".

Пока это только демонстрация, проведённая специалистами компании Cylance, и на этой демонстрации была показана всего лишь невозможность загрузки BRIX после поражения моделью трояна.

Ничто в принципе не мешает созданию куда более зловредных его разновидностей, которые смогут поражать UEFI незаметно, после чего производить работу обычного трояна-вымогателя, вот только вычистить новый подвид будет куда сложнее, нежели обычно: потребуется полная посекторная перезапись чипа, содержащего UEFI, а то и его замена.

Компании-производители системных плат в срочном порядке проверят свои продукты на эти уязвимости и проведут соответствующие программы обновлений.

Фото: "3Dnews"

Читайте Comments.ua в Google News

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Обсуждения