|
rss_habr
Как буткиты внедряются в современные прошивки и чем UEFI отличается от Legacy BIOSПятница, 27 Мая 2022 г. 11:57 (ссылка)
Привет, Хабр! На связи Антон Белоусов и Алексей Вишняков, и мы продолжаем вместе с вами изучать буткиты — наиболее опасный класс вредоносного ПО. Гонка вооружений между разработчиками решений в области ИБ и вирусописателями не останавливается ни на секунду: первые активно внедряют новые механизмы противодействия киберугрозам, а вторые — инструменты их обхода. Как раз с точки зрения безопасности нас заинтересовал современный стандарт предзагрузки операционных систем UEFI. Поэтому в этом посте мы решили: • разобраться, чем загрузка в режиме UEFI отличается от загрузки в режиме Legacy BIOS; • рассказать о новых экземплярах буткитов, нацеленных на компрометацию UEFI; • выяснить, похожи ли они на своих предшественников (обширную группу так называемых legacy-буткитов мы подробно изучили в прошлый раз); • рассмотреть используемые злоумышленниками техники и слабые места систем на платформе UEFI. Подробнееhttps://habr.com/ru/post/668154/?utm_source=habrahabr&utm_medium=rss&utm_campaign=668154
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |