Написать нам







Создаем сочные сайты!
+7 (499) 649-30-72
Написать нам
Создание сайтов






СОЗДАНИЕ САЙТОВ У НАС — ЭТО КАЧЕСТВО И РАЗУМНАЯ ЦЕНА. УБЕДИТЕСЬ САМИ!

ЗВОНИТЕ:
+7 (495) 974-15-75

Все статьи

HP, Леново и Делл латают уязвимости наследника BIOS

27.10.2014
HP, Леново и Делл латают уязвимости наследника BIOS

Система UEFI была создана взамен старому доброму BIOS, чтобы повысить информационную безопасность, но пока серьезно понижает его. Производители объединяются, чтобы латать опасные уязвимости этого сложного кода. Технология UEFI имеет и неоспоримые достоинства, и ощутимые недостатки. UEFI обладает доступом ко всем компонентам системы и прописывается в памяти системной платы. Вредоносные коды, попавшие в UEFI, крайне сложно не только лечить, но и обнаружить.

Уязвимости появляются из-за сложности и комплексности кода, а UEFI – это мини-ОС. Сложность чревата ошибками и дырами, которые надо латать, иначе ими рано или воспользуются. Еще в августе в MITRE Corporation нашли опасные уязвимости механизма капсульного обновления в версии UEFI EDK2, считающейся эталонной. Они сделали возможными 2 типа атак, при каждой из которых вредоносный код получает уровень системного ПО, создает неудаляемые руткиты, легко обходящие режим безопасной загрузки и действующие без ведома пользователей. «Эталонную» версию UEFI исправили, затем Интел выпустил целую серию закрывающих уязвимости обновлений. Для UEFI уже созданы специальные антивирусные средства. Однако крупные производители компьютерной техники, в числе которых HP, Делл и Леново, отреагировали лишь недавно. В HP (для более подробного ознакомления с ее продукцией можно перейти по ссылке) назвали около 1,5 тысяч продуктов, которым грозит опасность, и выпустили свои обновления. Среди продуктов Леново, по официальной информации компании, уязвимых не так много. Там тоже уже подготовили свои исправления. Делл пока не пользуется UEFI, однако он может находиться пассивно в BIOS. Делл рекомендует обновить BIOS, чтобы гарантировать закрытие потенциальных дыр. Эппл, IBM, NEC, Сони и Тошиба на тему уязвимостей UEFI пока не высказывались.


Источник: 3DNews

Ещё рекомендуем прочитать:

Банки и интернет: удобство клиентов и сбои в матрице
Гринпис считает облачные сервисы Амазона «каменным веком» с точки зрения экологии
Как заработать миллионы на одном скрипте
Как обновлять XP с завтрашнего дня?
Joxi: делаем скриншоты, как современные люди

Внимание!
Цитирование авторских материалов допускается только при условии прямой гиперссылки на «Introweb.ru»!


К списку статей



+7 (495) 974-15-75