HP, Леново и Делл латают уязвимости наследника BIOS
![HP, Леново и Делл латают уязвимости наследника BIOS](b_10129.jpg)
Система UEFI была создана взамен старому доброму BIOS, чтобы повысить информационную безопасность, но пока серьезно понижает его. Производители объединяются, чтобы латать опасные уязвимости этого сложного кода. Технология UEFI имеет и неоспоримые достоинства, и ощутимые недостатки. UEFI обладает доступом ко всем компонентам системы и прописывается в памяти системной платы. Вредоносные коды, попавшие в UEFI, крайне сложно не только лечить, но и обнаружить.
Уязвимости появляются из-за сложности и комплексности кода, а UEFI – это мини-ОС. Сложность чревата ошибками и дырами, которые надо латать, иначе ими рано или воспользуются. Еще в августе в MITRE Corporation нашли опасные уязвимости механизма капсульного обновления в версии UEFI EDK2, считающейся эталонной. Они сделали возможными 2 типа атак, при каждой из которых вредоносный код получает уровень системного ПО, создает неудаляемые руткиты, легко обходящие режим безопасной загрузки и действующие без ведома пользователей. «Эталонную» версию UEFI исправили, затем Интел выпустил целую серию закрывающих уязвимости обновлений. Для UEFI уже созданы специальные антивирусные средства. Однако крупные производители компьютерной техники, в числе которых HP, Делл и Леново, отреагировали лишь недавно. В HP (для более подробного ознакомления с ее продукцией можно перейти по ссылке) назвали около 1,5 тысяч продуктов, которым грозит опасность, и выпустили свои обновления. Среди продуктов Леново, по официальной информации компании, уязвимых не так много. Там тоже уже подготовили свои исправления. Делл пока не пользуется UEFI, однако он может находиться пассивно в BIOS. Делл рекомендует обновить BIOS, чтобы гарантировать закрытие потенциальных дыр. Эппл, IBM, NEC, Сони и Тошиба на тему уязвимостей UEFI пока не высказывались.
Источник:
Ещё рекомендуем прочитать:
Банки и интернет: удобство клиентов и сбои в матрице
Гринпис считает облачные сервисы Амазона «каменным веком» с точки зрения экологии
Как заработать миллионы на одном скрипте
Как обновлять XP с завтрашнего дня?
Joxi: делаем скриншоты, как современные люди
К списку статей |