Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot
Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, нап...
Читайте полный текст на сайте www.opennet.ru
Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и ...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойт...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость BootHole, затрагивающую ...
Для установки Windows 11 потребуется модуль TPM 2.0, UEFI и Secure Boot Если системные требования не изменятся, ОС будет недоступна для многих пользователей, по крайней мере, официально....
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация U...
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих в...
Инструкция: установка или обновление до Windows 11 без TPM 2.0 и Secure Boot В ближайшее время участникам программы Windows Insider станет доступна первая инсайдерская сборка Windows 11. Вероятно, многие хотели бы опробовать н...
Windows 7 неожиданно получила поддержку Secure Boot Уже сегодня, 10 января 2023 года, Microsoft выпустит последнее обновление безопасности для Windows 7, и это событие ознаменует собой окончательное за...
PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирател...
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволя...
Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API...
Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8....
В сетях 5G есть уязвимости, позволяющие атаковать смартфоны Специалисты по кибербезопасности из Positive Technologies сообщили, что в протоколах 5G есть уязвимости, позволяющие атаковать смартфоны.По словам эк...
Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удал...
Уязвимости в устройствах NETGEAR, позволяющие получить доступ без аутентификации В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимос...
Исследователи нашли уязвимости в арочных металлоискателях, позволяющие их взломать Арочные металлоискатели – те, которые используются в аэропортах и на вокзалах – на первый взгляд кажутся довольно простыми устройствами. Однако новое...
Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить код на устройстве В устройствах Zyxel серий ATP, VPN, USG FLEX и ZyWALL, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлены...
Уязвимости в networkd-dispatcher, позволяющие получить права root Исследователи безопасности из компании Microsoft выявили две уязвимости (CVE-2022-29799, CVE-2022-29800) в сервисе networkd-dispatcher, получившие ко...
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязв...
Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи...
Cпецифичные для Ubuntu уязвимости в OverlayFS, позволяющие поднять свои привилегии В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. У...
Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8...
Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позвол...
ESET обнаружила уязвимости UEFI у 25 моделей ноутбуков Lenovo – компания уже закрыла две проблемы из трех Более двух десятков моделей ноутбуков Lenovo уязвимы для взлома, отключающего безопасную загрузку UEFI, а затем запускает неподписанный код или блоки...
Уязвимости в устройствах Dell, позволяющие совершить MITM-атаку для подмены прошивки В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости...
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре п...
В UEFI миллионов компьютеров обнаружили 23 опасные уязвимости — затронуты системы AMD, Intel, Dell, HP и многих других Исследователи в области кибербезопасности из компании Binarly обнаружили более двух десятков уязвимостей в коде прошивки UEFI от Insyde Software, кот...
Выпуск uefi-rs 0.8, обвязки для создания UEFI-приложений на языке Rust Опубликован выпуск пакета uefi-rs 0.8 с обвязкой для интерфейсов UEFI, написанной на языке Rust. Пакет позволяет создавать защищённые UEFI-приложения...
Дистрибутивы устранили проблемы с обновлением GRUB2 Основные дистрибутивы Linux сформировали корректирующее обновление пакета с загрузчиком GRUB2, решающие проблемы, возникшие после устранения уязвимос...
В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уя...
BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально з...
Для багги SCG Boot спроектирована версия на водороде Американская фирма SCG (Scuderia Cameron Glickenhaus) раскрыла в соцсетях дизайн багги SCG Boot на водородных топливных элементах (FCEV). Двухместный...
Исправляем ошибку INACCESSIBLE BOOT DEVICE Все пользователи рано или поздно сталкиваются с самыми различными ошибками, что выдает операционная система Виндовс 10. Довольно часто это случается ...
Представлен GNU Boot, форк загрузочной прошивки Libreboot Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, представила первый выпуск новой загрузочной прошивки GNU Boot, предста...
Неофициальный GNU Boot переименован после требования прекратить использование чужого имени Адриан Бурмо (Adrien Bourmault), основатель проекта GNU Boot, направил Лии Роу (Leah Rowe), развивающей дистрибутив Libreboot, требование прекратить ...
Релиз Memtest86+ 6.00 с поддержкой UEFI Спустя 9 лет с момента формирования прошлой значительной ветки опубликован выпуск программы для тестирования оперативной памяти MemTest86+ 6.00. Прог...
Будущие Apple Mac на процессорах ARM могут утратить поддержку Windows через Boot Camp Установить ОС Windows на компьютеры Apple Mac можно с помощью специальной утилиты Boot Camp. В конце этого года Apple намерена начать переход на испо...
Обнаружен второй в истории буткит для UEFI Аналитики «Лаборатории Касперского» рассказали об обнаружении таргетированной шпионской кампании, в рамках которой использовался буткит для UEFI, пре...
В Fedora 37 намерены оставить только поддержку UEFI Для реализации в Fedora Linux 37 намечен перевод поддержки UEFI в разряд обязательных требований для установки дистрибутива на платформе x86_64. Возм...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и ...
На хакерских форумах рекламируется новый UEFI-буткит BlackLotus ИБ-эксперты обратили внимание, что на хакерских форумах рекламируется UEFI-буткит под названием BlackLotus. Его продавец утверждает, что BlackLotus и...
Баги в UEFI затрагивают около 70 моделей ноутбуков Lenovo Эксперты ESET сообщили, что UEFI во многих ноутбуках Lenovo уязвима перед трем проблемами переполнения буфера, что может позволить злоумышленникам вм...
UEFI-буткит BlackLotus обходит защиту даже в Windows 11 Эксперты компании ESET сообщили, что UEFI-буткит BlackLotus, который продается на хакерских форумах примерно за 5000 долларов, действительно способен...
Мошенники научились подделывать страницы платежей 3-D Secure Кибер-мошенники научились подделывать страницы платежей 3-D Secure и похищать деньги клиентов интернет-магазинов. Таким способом за последние полгода...
Уязвимость в UEFI для процессоров AMD позволяет осуществить выполнение кода на уровне SMM Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять п...
Новая версия TrickBot способна вмешиваться в работу UEFI/BIOS Невзирая на все усилия специалистов по борьбе с TrickBot, вредонос по-прежнему «в строю», активно обновляется и недавно научился вмешиваться в работу...
Мошенники придумали схему обмана при подтверждении через 3-D Secure Эксперты по безопасности Group-IB выявили новый метод мошенничества. По их словам, популярность набирает метод кражи средств путём создания подложных...
Apricorn выпустила зашифрованный USB-накопитель Aegis Secure Key 3NXC На рынке USB-накопителей появляется все больше и больше продуктов обеспечивающих защиту конфиденциальных данных. Apricorn выпустила свой продукт Aegi...
Google прекратил выпуск системы сигнализации Nest Secure Если вы планируете использовать продукты Nest для обеспечения домашней безопасности, вам придется обойтись без Nest Secure. Google подтвердил, что бо...
ASUS интегрировала ПО для проверки ОЗУ MemTest86 прямо в UEFI материнских плат Z590 ASUS нередко предлагает расширенный пакет ПО в комплекте со своими материнскими платами. На этот раз производитель включил две очень полезные утилиты...
Появились медицинские маски, позволяющие кушать Avtipus запатентовала на маску со встроенным механическим клапаном, который открывается с помощью рычага....
Решение многофакторной аутентификации Cisco Secure Access by Duo доступно в России Многофакторная аутентификация Duo входит в состав платформы обеспечения модели нулевого доверия Cisco...
Microsoft официально анонсировала VPN-сервис Secure Network для браузера Edge Компания Microsoft анонсировала скорое появление VPN-сервиса Secure Network в фирменном браузере Edge, первые упоминания о котором появились в прошло...
Intel подтвердил подлинность утечки кода UEFI-прошивок для чипов Alder Lake Компания Intel подтвердила подлинность исходных текстов UEFI-прошивок и BIOS, опубликованных неизвестным на GitHub. Всего было опубликовано 5.8 ГБ ко...
Флешка Apricorn Aegis Secure Key 3NXC c аппаратным шифрованием и кодовым замком Известный производитель аппаратно-зашифрованных устройств хранения данных, компания Apricorn разработала первый в мире USB-накопитель с аппаратным 25...
Microsoft тестирует функцию Super Duper Secure Mode для браузера Edge Microsoft тестирует новую функцию безопасности для собственного браузера Edge, которая в настоящее время называется Super Duper Secure Mode (или «суп...
Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры....
Тест-драйв портативного жёсткого диска Verbatim Secure Portable Store 'n' Go HDD Компания Verbatim сейчас производит самые разные устройства для хранения и переноски данных. В том числе уделяют внимание гаджетам для корпоративного...
Подтверждена совместимость комплекса IT-продуктов «Диспетчер» и решения Kaspersky IoT Secure Gateway «Цифра» и НПО «Адаптивные промышленные технологии» (Апротех), дочернее общество «Лаборатории Касперского», завершили успешное тестирование совместимо...
Тест-драйв портативного жёсткого диска Verbatim Store n Go Secure 53401 Спрос на жёсткие диски сегодня вырос. Благодарим добытчиков криптовалюты и разработчиков Chia, решивших, что дефицита видеокарт недостаточно. Майнеры...
Мошенники придумали схему обмана при подтверждении онлайн-покупок через 3-D Secure Эксперты по безопасности Group-IB выявили новый метод мошенничества. По их словам, популярность набирает метод кражи средств путём создания подложных...
В РФ намерены запретить протоколы, позволяющие скрыть имя сайта Началось общественное обсуждение проекта правового акта о внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защит...
Названы позволяющие управлять смартфоном «секретные» коды Директор компании «Интеллектуальный резерв» Павел Мясоедов в интервью агентству «Прайм» рассказал о «секретных» к...
Зачем нужна технология ASUS PBO Enhancement (Precision Boost Overdrive) и как активировать ее в UEFI BIOS? Процессоры AMD Ryzen серии 7000 динамически используют доступный тепловой запас для достижения высоких тактовых частот. В материнских платах ASUS ест...
Intel подтвердила, что в сеть утёк подлиный исходный код UEFI BIOS процессоров Alder Lake Intel подтвердила, что утёкший исходный код UEFI BIOS процессоров Intel Core 12-го поколения (Alder Lake) является подлинным. Утечка включает в себя ...
Обзор Verbatium Executive Fingerprint Secure. Внешний SSD диск с шифрованием и сканером пальца Тестируемый сегодня внешний диск помимо быстрых скоростей обмена данными поддерживает встроенную систему шифрования, а также поддержку технологии авт...
Эксперты назвали профессии, позволяющие стать миллионером до пенсии Исследователи Института прогрессивного образования составили рейтинг профессий, которые помогут стать миллионером к моменту выхода на пенсию. Чтобы с...
Разработаны наушники, позволяющие быстро выучить иностранный язык Специалисты из Питтсбургского университета разработали специальный прибор, который способен оказывать влияние на блуждающий нерв, что упрощает процес...
Эксперты назвали позволяющие стать миллионером до пенсии профессии Чтобы стать миллионером к моменту выхода на пенсию, россиянам стоит обратить внимание на такие профессии, как консультант по SAP, аналитик big data и...
Власти озвучили причины, не позволяющие снять карантин в ХМАО За сутки коронавирус диагностировали у 108 жителей региона. Это снизило коэффициент распространения инфекции (Rt) до 0,78, что соответствует показате...
Пентагон огласил правила, позволяющие трансгендерам служить в армии США Министерство обороны США обнародовало правила, отменяющие политику предыдущей администрации Белого дома, которая запрещала большинству трансгендерных...
Флешка Apricorn Aegis Secure Key 3NXC c аппаратным шифрованием и кодовым замком предлагает 4 Гбайт за $60 Известный производитель аппаратно-зашифрованных устройств хранения данных, компания Apricorn разработала первый в мире USB-накопитель с аппаратным 25...
«Лаборатория Касперского» представила промышленный шлюз данных Kaspersky IoT Secure Gateway 100 на базе KasperskyOS Kaspersky IoT Secure Gateway 100 обеспечивает прямое защищённое подключение к промышленным доменам с прессовым оборудованием, конвейерами, станками Ч...
Современный ландшафт кибербезопасности. Безопасность электронной почты: почему именно CISCO Secure Email? В современном деловом мире электронная почта остается важнейшим средством общения. Ежедневно компьютеры, смартфоны и планшеты обмениваются миллиардам...
Предъявите документы: как сервис биометрических пропусков Clear Secure пережил локдаун, а затем провел IPO Компания Clear Secure предлагала услуги биометрической идентификации для быстрого и комфортного прохождения досмотра в аэропортах и на массовых мероп...
Сенатор указал на лазейки в законе, позволяющие ГМО попадать в пищу россиян Глава Комитета Совета Федерации по аграрно-продовольственной политике и природопользованию Алексей Майоров призвал обратить внимание на ввозимые в Ро...
Как стать богаче: советы астролога, позволяющие увеличить финансовый поток 8 мая Венера вступает во взаимодействие с Юпитером, а значит абсолютно у всех знаков зодиака появляется шанс улучшить свое финансовое состояние....
В containerd приняты изменения, позволяющие запускать Linux-контейнеры во FreeBSD В проект containerd принят набор изменений, интегрирующий поддержку runtime runj и открывающий возможность использования во FreeBSD OCI-совместимых о...
Патрушев призвал внедрять технологии, не позволяющие пьяным садиться за руль Секретарь Совета безопасности РФ Николай Патрушев заявил о необходимости внедрять технологии, не позволяющие пьяным садиться за руль автомобиля....
В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить из строя сегменты сети и ...
AMD выпустила патчи для Linux, позволяющие отключить уязвимый механизм предсказания PSF На прошлой неделе стало известно, что процессоры AMD на архитектуре Zen 3 подвержены атакам по побочным каналам. Яркими представителями уязвимостей э...
В Устав Приморья внесли изменения, позволяющие губернатору увольнять мэров Руководитель региона может отрешить от должности муниципальных глав, если те за месяц не провели работу над ошибками...
Японцы создали наушники, позволяющие измерять уровень алкоголя в организме В Японии инженеры создали наушники, которые позволяют установить уровень алкогольного опьянения человека. Об этом сообщает EurekAlert!. Специалисты о...
ASRock выпустила свежие версии UEFI/BIOS с поддержкой CPU Intel Raptor Lake для материнских плат 600-серии Апдейты выпущены как минимум для 47 материнских плат. Данные устройства совместимы с процессорами Intel Core 13-го поколения, хотя сами ЦП пока еще о...
ФИФА ввела временные правила, позволяющие клубам не отпускать футболистов в сборные Международной федерации футбола (ФИФА) объявила о введении временных правил отъезда футболистов в сборные. Подробнее…...
MSI выпустила UEFI апдейт для материнских плат на базе чипсетов X670 и B650, вдвое сокращающий время загрузки системы Разработчики заявляют, что в новом обновлении появилась опция под названием «Memory Context Restore», именно она значительно ускоряет время загрузки ...
Производитель называет Aegis Secure Key 3NXC первой флешкой с разъемом USB Type-C, в которой применено аппаратное шифрование Компания Apricorn, выпускающая внешние накопители с аппаратным шифрованием по алгоритму AES XTS с 256-битным ключом, выпустила устройство Aegis Secur...
Производитель называет Aegis Secure Key 3NXC первой флешкой с разъемом USB Type-C, в которой примерено аппаратное шифрование Компания Apricorn, выпускающая внешние накопители с аппаратным шифрованием по алгоритму AES XTS с 256-битным ключом, выпустила устройство Aegis Secur...
В Google Earth появились трехмерные таймлапсы, позволяющие оценить, как изменилась планета за 37 лет (ВИДЕО) Для создания новых таймлапсов было использовано свыше 24 млн изображений, снятых в период с 1984 по 2020 год. Они позволяют оценить рост городов, тем...
Lenovo представляет новые решения для управления данными, позволяющие выполнять рабочие нагрузки ИИ Компания Lenovo объявила о своей очередной волне инноваций в области управления данными, представив новые массивы ThinkSystem DG Enterprise Storage A...
Microsoft добавила в браузер Edge сверхбезопасный режим Edge Super Duper Secure Mode Сегодня Microsoft заявила, что планирует провести эксперимент в фирменном браузере Edge. Компания намерена отключить важные функции производительност...
Как обойти блокировку активации iPhone Вы не представляете, сколько раз в день нам пишут с вопросом снятия блокировку активации iCloud. Порой это откровенные мошенники, которые хотят получ...
Как обойти блокировку активации на Айфоне С блокировкой активации можно столкнуться даже без покупки подержанного Айфона. Достаточно просто забыть пароль от iCloud. С момента презентации лине...
Как обойти блокировку iPhone по MDM и что это вообще такое Заблокировать iPhone можно разными способами: код-паролем, который используется для быстрого входа, по Apple ID, например, если устройство потеряно, ...
ФБР смогло обойти шифрование iPhone без Apple После нескольких месяцев ФБР успешно взломало несколько iPhone, принадлежащих боевику, ответственному за смертельную стрельбу на военно-морской авиаб...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что...
Атака BlindSide позволяет обойти ASLR Разработанная учеными атака BlindSide злоупотребляет функцией повышающей производительность процессора и использует это для обхода защиты ASLR (Addre...
Можно ли обойти блокировку активации iCloud? Еще в iOS 7 Apple ввела новую функцию «блокировка активации», чтобы посторонние не могли получить доступ к iOS-устройству в случае кражи или иного не...
ФСБ потребовала обойти международные стандарты для российского 5G ФСБ и Минцифры требуют установки в базовых станциях и смартфонах 5G российской криптозащиты. Однако это противоречит международным стандартам, и прои...
Анекдот о беспорядках в США не смог обойти русских Беспорядки в США активно обсуждают как в зарубежных, так и в русскоязычном сегменте соцсетей. Пользователь Twitter под ником Воффка Сибиряк рассказал...