ИБ-эксперты: Практически во всех версиях BIOS есть уязвимости

  • Автор темы winz
  • Дата начала

winz

Интересующийся
Регистрация
9/12/14
Сообщения
161
Репутация
28
Реакции
94
RUB
0
Миллионы некорректных версий BIOS могут быть инфицированы вредоносным ПО с помощью одно-двух минутных кибератак. Большинство пользователей не обновляют BIOS, из-за чего практически в каждой базовой системе ввода/вывода ИБ-эксперты могут обнаружить уязвимость. Об этом сообщает издание The Register.
Завтра, 20 марта, специалисты из компании LegbaCore Ксено Копвах (Xeno Kopvah) и Кори Калленберг (Corey Kallenberg) на конференции по IT-безопасности CanSecWest 2015 в Ванкувере покажут с помощью LightEater-атаки на Gigabyte, Acer, MSI, HP, и Asus, насколько уязвимой является BIOS. Исследователи будут использовать имплантат LightEater в ОС Tails для того, чтобы выкачать GPG-ключи из памяти компьютера на флеш-микросхему.
С помощью атаки специалисты хотят показать, как LightEater может использовать технологию Intel Serial Over Lan для проникновения в базу данных режима системного управления SMM без использования конкретного драйвера NIC. Тем самым эксперты предоставят информацию, которая должна убедить производителей и пользователей заняться более серьезной модификацией всех версий BIOS для предотвращения возможных кибератак.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Интересно, а онлайн трансляция будет или запись на видео? С удовольствием бы глянул.
 
Сверху Снизу