UEFI

Grand Partition Theft. Копаемся в UEFI и пытаемся понять, почему у нас отняли BIOS

Казалось бы, нет задачи проще, чем загрузка компьютера: нажал на кнопку питания, и спустя непродолжительное время на экране появится интерфейс…

Хак-группа Fancy Bear использует первый известный специалистам руткит для UEFI

Эксперты компании ESET обнаружили вредоносную кампанию, в ходе которой был задействован первый известный руткит для UEFI. Ранее подобное обсуждалось лишь…

Пентест UEFI. Оцениваем защищенность прошивки UEFI с помощью CHIPSEC

В этой статье мы разберем схему функционирования и устройство прошивки UEFI на материнских платах с процессорами и чипсетами Intel, протестируем…

Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI

Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить…

Баги в прошивке Gigabyte BRIX позволяют внедрить малварь непосредственно в UEFI

На конференции BlackHat Asia 2017 рассказали об уязвимостях в прошивке мини-компьютеров Gigabyte BRIX.

Исследователи обнаружили, что уязвимость в UEFI присутствует в продуктах Gigabyte

Появилась новая информация о 0-day уязвимости, которую недавно обнаружил в UEFI независимый исследователь Дмитрий Олексюк. Ранее сообщалось, что баг представляет…

Уязвимость в UEFI найдена на ноутбуках Lenovo и HP

Независимый исследователь Дмитрий Олексюк (Dmytro Oleksiuk) рассказал о неисправленной 0-day уязвимости в UEFI, которую назвал ThinkPwn. В частности, баг проявляется…

Обновление KB3133977 принесло серьезные проблемы владельцам материнских плат Asus

Странное обновление для Windows 7 представила компания Microsoft. Патч KB3133977 вышел еще 15 марта 2016 года, но тогда он был…