Критическая уязвимость в UEFI позволяла взломать ПК с включенной защитой
Переустановка операционной системы от этого бы не помогла.
ESET и корпорация Microsoft сообщили об обнаружении и исправлении критической уязвимости в системе безопасной загрузки UEFI — это более современная замена BIOS. Уязвимость позволяла обходить систему безопасности Secure Boot.
С помощью уязвимости в загрузчике UEFI злоумышленники могли загружать любые бинарные файлы, включая неподписанные. Это позволяло подменить загрузчик операционной системы и в конечном итоге получить над ней контроль.
Примечательно, что взломанный таким образом ПК был «защищен» от очистки с помощью переустановки операционной системы. В случае переустановки вредоносный загрузчик просто заразил бы ОС заново.
Согласно исследованию, проведенному ESET, уязвимые загрузчики содержались в следующих приложениях. Пользователям, установившим эти приложения, рекомендуется их обновить.
- Howyar SysReturn: все версии до 10.2.023_20240919
- Greenware GreenGuard: все версии до 10.2.023-20240927
- Radix SmartRecovery: все версии до 11.2.023-20240927
- Sanfong EZ-back System: все версии до 10.3.024-20241127
- WASAY eRecoveryRX: все версии до 8.4.022-20241127
- CES NeoImpact: все версии до 10.1.024-20241127
- SignalComputer HDD King: все версии до 10.3.021-20241127
Примечательно, что система была уязвима и без установки одного из перечисленных приложений: хакерам было достаточно самого файла загрузчика. Чтобы защититься от этого, Microsoft отозвала сертификаты безопасности этих файлов — теперь они не должны запускаться.
- Китайский производитель CPU обещает скорость уровня Intel Alder Lake и Raptor Lake
- Nvidia потеряла почти $350 миллиардов из-за успеха китайского ИИ
- Температура в стратосфере опустилась до минимума за десятилетия — зато есть красивые облака
- Украинский ритейлер показал невыпущенную Radeon RX 9070 XT
- Посмотрите на маленький суперкомпьютер Nvidia
- Похоже, генератор роликов Sora тренировали на геймплее игр и кадрах с Twitch — это может быть незаконно

