Появились подробности об исправленной уязвимости безопасности, которая могла позволить обойти механизм безопасной загрузки в системах Unified Extensible Firmware Interface (UEFI).
Согласно новому исследованию xrust, уязвимость, которой присвоен идентификатор CVE -2024-7344, находится в приложении UEFI, подписанном сторонним сертификатом UEFI «Microsoft Corporation UEFI CA 2011».
Уязвимости может привести к выполнению ненадежного кода во время загрузки системы, что позволит злоумышленникам развертывать вредоносные буткиты UEFI на компьютерах с включенной функцией Secure Boot, независимо от установленной операционной системы.
Secure Boot — это стандарт безопасности прошивки, который предотвращает загрузку вредоносного ПО при запуске компьютера. Функция использует цифровые подписи для проверки подлинности, источника и целостности загружаемого кода.
Уязвимое приложение UEFI является частью нескольких программных пакетов для восстановления системы в реальном времени, разработанных Howyar Technologies, Greenware Technologies, Radix Technologies, SANFONG, Wasay Software Technology.
Microsoft Corporation принесла новую уязвимость загрузке UEFI
Оригинал статьи размещен в Новости Xrust
Если Вам понравилась статья, рекомендуем почитать
- Метаморфозы Уфы: Архитектурное преображение от прошлого к будущему
- Башкортостан проведет семинар по исламскому финансированию