Появился троян поражающий UEFI

Продемонстрирована возможность создания трояна-вымогателя, поражающего не жёсткий диск и операционную систему, а сразу систему UEFI по векторам, описанным в спецификациях уязвимостей CVE-2017-3197 и CVE-2017-3198

Поражаются пока только системы GIGABYTE BRIX, в первом случае виновата сама компания, позабывшая о мерах по защите системной флеш-памяти от записи, а во втором - она же, но проблема связана с нереализованной криптографической подписью файлов UEFI, сообщает "3Dnews".

Пока это только демонстрация, проведённая специалистами компании Cylance, и на этой демонстрации была показана всего лишь невозможность загрузки BRIX после поражения моделью трояна.

Ничто в принципе не мешает созданию куда более зловредных его разновидностей, которые смогут поражать UEFI незаметно, после чего производить работу обычного трояна-вымогателя, вот только вычистить новый подвид будет куда сложнее, нежели обычно: потребуется полная посекторная перезапись чипа, содержащего UEFI, а то и его замена.

Компании-производители системных плат в срочном порядке проверят свои продукты на эти уязвимости и проведут соответствующие программы обновлений.

Фото: "3Dnews"