Cпециалисты итальянской компании ITSEC в результате анализа Unified Extensible Firmware Interface (UEFI), который пришел на смену BIOS, обнаружили серьезную брешь в системе безопасности Windows 8.
Старшему исследователю Андреа Аллиеви (Andrea Allievi) удалось сконструировать вирус, который поражает загрузочную запись в Windows 8. Дело в том, что Microsoft перенесла в UEFI многие элементы BIOS, в том числе загрузочную запись MBR. Загрузчик вредоносного ПО подключается к механизму ввода-вывода в UEFI, обходит Windows 8 Kernel Patch Protection и политики Driver Signature Enforcement, перехватывает процесс загрузки ядра Windows 8.
Ранее руткиты нужно было писать на языке ассемблера, теперь для них можно использовать язык C, что упрощает создание вирусов нового типа. Как отметил директор ITSEC Марко Джулиани (Marco Giuliani), «наши исследования показывают, что новая платформа UEFI так же небезопасна, как более старая технология BIOS, она уязвима для старых атак, если только по умолчанию не включена технология SecureBoot… Платформа UEFI скоро станет новым полем битвы между создателями вредоносного ПО и индустрией безопасности».
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
