`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Показаны новые примеры обхода Windows 8 Secure Boot

0 
 

На конференции Black Hat исследователи Андрей Фуртак, Александр Бажанюк и Юрий Булыгин показали два способа обхода механизма Secure Boot для установки так называемого UEFI-буткита, т.е. руткита, активизирующегося на начальных этапах загрузки ПК. Впрочем, оба основаны не на уязвимостях в самом Secure Boot, а на недостатках в реализации UEFI некоторыми OEM.

Одна из атак основывается на замене корневого ключа, с помощью которого верифицируются все цифровые подписи Secure Boot. Она демонстрировалась на ноутбуке Asus VivoBook Q200E и также возможна на некоторых материнских платах того же вендора (для которых, впрочем, уже выпущены обновления BIOS). Для нее, однако, необходимо исполнение программного кода в режиме ядра, что существенно сужает применимость, т.к. требует поиска низкоуровневых уязвимостей в ОС.

Показаны новые примеры обхода Windows 8 Secure Boot

Вторая, атака, однако, не имеет подобных ограничений и может начинаться из пользовательского режима, соответственно, для нее достаточно уязвимостей в прикладном ПО. Подробности о ней (и потенциально уязвимых устройствах) не разглашаются ввиду новизны и, соответственно, более высокой опасности.

Исследователи отметили, что продемонстрированные атаки основывались на частных ошибках и не снижают полезности самого Secure Boot, который представляется важным шагом в деле обеспечения безопасности.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT