Злоумышленники могут обойти Secure Boot и установить UEFI-вредонос

Злоумышленники могут обойти Secure Boot и установить UEFI-вредонос

Сотни UEFI-устройств от 10 производителей уязвимы из-за критической проблемы, позволяющей злоумышленникам обойти безопасную загрузку (Secure Boot) и установить вредоносную программу. Исследователи называют этот вектор PKfail.

Как отметила команда Binarly Research, затронутые устройства используют мастер-ключ Secure Boot, известный как Platform Key (PK), сгенерированный American Megatrends International (AMI).

Специалисты считают, что производителям этих устройств нужно заменить эти ключи на собственные, более безопасные. В отчете исследователи пишут:

«К сожалению, часто вендоры не меняют Platform Key, отвечающий за управление базами данных и поддержку цепочки, связывающей прошивку с операционной системой. В результате устройства выходят на рынок с ненадежными ключами».

Среди таких производителей: Acer, Aopen, Dell, Formelife, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема затрагивает в целом 813 продуктов.

Уязвимая прошивка от Intel, источник — BleepingComputer

 

В Binarly подчеркивают, что эксплуатация этого бага позволит киберпреступникам обойти Secure Boot за счет манипуляции базами данных Key Exchange Key (KEK), Signature (db) и Forbidden Signature Database (dbx).

После компрометации цепочки от прошивки к ОС злоумышленники могут подписать вредоносный код и установить зловред вроде CosmicStrand и BlackLotus.

 

Binarly запустила посвященный проблеме веб-сайт pk.fail, который поможет пользователям просканировать бинарники прошивки на наличие вредоносной составляющей.

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Ливане новая волна взрывов различных устройств

18 сентября вечером в Ливане прошло две волны взрывов. Взрывались различные устройства: портативные радиостанции, магнитолы, радиоприемники, портативные компьютеры, электроскутеры и электромобили.

Как сообщил новостной ресурс Almayadeen, по состоянию на 17:50 местного времени (совпадает с московским) только при взрывах средств связи погибло не менее трех человек в Рашае и регионе Бекаа в Ливане.

Аналогичные данные привел телеканал Al Jazeera со ссылкой на ливанские экстренные службы.

Как сообщила израильское англоязычное издание The Jerusalem Post, взрывы в Бейруте произошли в момент похорон одной из жертв вчерашних взрывов. Церемония транслировалась в соцсети X (бывший Twitter), но после взрывов она прекратилась.

Турецкая газета Yeni Şafak в телеграм-канале сообщила, что взрывались не только средства связи, но и скутеры, а также автомобили. Также издание сообщило, что группировка «Хезболла» призвала жителей Ливана избавиться от всех гаджетов и электроприборов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru