Intel обнаружила уязвимости в UEFI, требующие локального доступа для атаки

/ ТехнологииНовости / Технологии

Компания Intel опубликовала информацию о целом ряде уязвимостей безопасности, обнаруженных в UEFI (Unified Extensible Firmware Interface) для многих своих продуктов. Эти уязвимости могут позволить злоумышленникам повысить свои привилегии в системе.

Наиболее серьёзные из обнаруженных проблем получили оценку CVSS 8.7 из 10. Они связаны с неправильной проверкой вводимых данных, что может привести к выполнению локального кода. Однако для их эксплуатации злоумышленнику необходим физический или локальный доступ к компьютеру. Как отмечает Intel, для атаки не требуется специальных внутренних знаний или взаимодействия с пользователем.

Другая уязвимость, с оценкой 7.1, использует метод «проверки времени использования» (time-of-check time-of-use). Система проверяет доступ к ресурсу, но затем этот ресурс подменяется до момента фактического использования, что может позволить получить доступ к защищённой папке и повысить привилегии.

Intel заявила, что выпускает обновления для устранения этих уязвимостей, и они должны вскоре появиться у производителей материнских плат. На момент публикации новости массовый выпуск исправлений от вендоров ещё не начался.

Поскольку для всех перечисленных уязвимостей требуется локальный доступ, непосредственная угроза для большинства пользователей, пока обновления не установлены, остаётся относительно низкой. Тем не менее, Intel и вся технологическая индустрия обычно следуют практике скоординированного раскрытия информации, когда уязвимости публикуются уже после того, как стали доступны исправления. Поэтому рекомендуется своевременно устанавливать обновления микропрограмм (UEFI/BIOS) от производителя вашей материнской платы.

Интересный факт: UEFI — это современный преемник устаревшего BIOS, который обеспечивает более безопасную загрузку операционной системы, поддержку дисков большого объёма и сетевых функций. Несмотря на повышенную безопасность, сложность UEFI делает его потенциальной мишенью для исследователей и хакеров, что регулярно приводит к обнаружению новых уязвимостей.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии