Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

13.06.2025 13:53:00 | Хабр

Хабы: UEFI, Информационная безопасность

Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел.

Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

Читать далее

Подробнее

Читайте также

Низкий порог входа, высокий риск — как уязвимость в Lovable открыла данные тысяч пользователей
13.06.2025 13:48:24 | Хабр

Как устроено глубокое обучение нейросетей
13.06.2025 13:41:35 | Хабр

Автоматизация контента: как я сделал умного Tg-бота для публикации видео из VK (очередь, дедупликация, NutsDB, yt-dlp)
13.06.2025 13:41:10 | Хабр

Личный опыт руководством проектами в ИТ и геймдеве. Заметки и размышления. Часть 1
13.06.2025 13:40:34 | Хабр

Глава Роскосмоса предложил привлекать космонавтов для разработки новой техники
13.06.2025 13:30:00 | ferra.ru

Производитель аэротакси Archer привлек $850 млн после указов Трампа
13.06.2025 13:28:39 | ferra.ru

Электрификация России. Преемственность идей
13.06.2025 13:20:30 | Хабр

Миграция Home Assistant с SQLite на PostgreSQL
13.06.2025 13:10:28 | Хабр

Реализация ModBus RTU Slave на stm32
13.06.2025 13:10:26 | Хабр

Не только Stellar Blade: ещё несколько корейских игр, стоящих внимания
13.06.2025 13:01:22 | Хабр

Цифра дня: сколько россиян предпочитают отдельные акустические системы?
13.06.2025 12:51:16 | ferra.ru

Российский эксперт назвал восстание ИИ против людей маловероятным
13.06.2025 12:42:47 | ferra.ru

Акротири (Санторини) – город, засыпанный пеплом
13.06.2025 12:41:19 | Хабр

Автоматизация тестов в .NET: мой опыт со Storm Petrel
13.06.2025 12:41:18 | Хабр

Проектирование Информационных систем. Часть 8. Разработка логической структуры данных. 8.1. UML Class diagram
13.06.2025 12:40:31 | Хабр

Контент-маркетинг за 0 рублей — работает или нет?
13.06.2025 12:40:15 | Хабр

Вайб-кодинг как хобби. Генератор вопросов
13.06.2025 12:11:16 | Хабр

Как оптимизировать сетевые запросы в Android: OkHttp и Retrofit с Coroutines
13.06.2025 12:10:14 | Хабр

Tesla обвинила бывшего инженера в краже данных о роботе Optimus и подала на него в суд
13.06.2025 12:10:00 | vc.ru

Карманный монстр Пола Аллена: как мини-компьютер за $2000 потерпел крах
13.06.2025 12:04:23 | Хабр

Nintendo Switch 1 и 2 поколения сравнили по реальной производительности в играх
13.06.2025 12:00:05 | ferra.ru

Топ-10 мониторов на любые случаи жизни и на любой кошелёк: для игр, работы и дома
13.06.2025 11:59:30 | Хабр

Вредные советы для разработчика корпоративного обучения
13.06.2025 11:53:20 | Хабр

Большой тест 12 LLM моделей на арифметику (~100 тыс запросов)
13.06.2025 11:48:17 | Хабр

Геймификация и дизайн: как мотивировать пользователя пройти опрос
13.06.2025 11:40:11 | Хабр

Будущее доставки Amazon: гуманоидные роботы
13.06.2025 11:37:06 | Хабр

Когда мобильной версии мало: зачем и как включать «Версию для ПК»
13.06.2025 11:11:03 | Хабр

Instagram* разрешит менять порядок постов в профиле
13.06.2025 11:00:57 | vc.ru

Миф о репрезентациях
13.06.2025 10:42:00 | Хабр

Отсутствие динамической аллокации в embedded мире
13.06.2025 10:38:55 | Хабр

Microsoft отказалась от проведения главной конференции в 2026 году в Сиэтле
13.06.2025 10:30:00 | ferra.ru

WOW-эффект в email-маркетинге: как удивлять, вовлекать и получать открываемость под 70%
13.06.2025 10:10:52 | Хабр

День 1206: Россия планирует осенью 2025 года возобновить прямое авиасообщение со Шри-Ланкой
13.06.2025 09:50:43 | vc.ru

Как Маску удалось убить компанию стратегии голубого океана
13.06.2025 09:43:33 | Хабр

«В чате решим» vs «Давайте созвонимся!»
13.06.2025 09:42:44 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Багаж пассажиров Turkish Airlines доставят во Внуково несколькими рейсами
14.06.2025 22:32:19 | РЕН ТВ

На Украине призвали наказать Сердючку за пение на русском языке
14.06.2025 22:30:53 | Lenta.ru

В Иране возле строящейся АЭС заметили столб дыма
14.06.2025 22:30:00 | Lenta.ru

Сильный пожар разгорелся на нефтеперерабатывающем заводе в Техас Сити
14.06.2025 22:25:10 | РЕН ТВ

Сильный пожар разгорелся на нефтеперерабатывающем заводе в Техас Сити
14.06.2025 22:24:22 | РЕН ТВ

В Тегеране началась эвакуация международного аэропорта
14.06.2025 22:23:07 | Lenta.ru

В США начались протесты против Трампа
14.06.2025 22:21:00 | Lenta.ru

Нетаньяху пригрозил Ирану авиаударами по «каждой цели»
14.06.2025 22:17:56 | Life.ru

Мост обрушился на ж/д пути во время ремонта в Пермском крае
14.06.2025 22:16:45 | РЕН ТВ

В Вологодской области прошел II Всероссийский музыкальный фестиваль "Песенное поле"
14.06.2025 22:15:41 | ТАСС

Блевотина, разбитые лампы и бардак: Гимнасты Украины остались без медалей и разгромили номер отеля в ФРГ
14.06.2025 22:14:16 | Life.ru

Полиция устанавливает личность ребенка, залившего Вечный огонь под Ярославлем
14.06.2025 22:12:35 | ТАСС

Нетаньяху заявил о поддержке Израиля со стороны Трампа и народа США
14.06.2025 22:11:18 | Lenta.ru

Нетаньяху заявил, что Иран дважды пытался убить Трампа
14.06.2025 22:11:03 | Life.ru

Эрдоган обсудил по телефону с Трампом конфликт Израиля и Ирана
14.06.2025 22:10:34 | ТАСС

Mehr: Иран развернул британский эсминец в Оманском заливе
14.06.2025 22:10:00 | Российская Газета

Трамп заявил, что он и Путин обстоятельно обсудили ситуацию в Иране
14.06.2025 22:08:16 | ТАСС

В Иране заметили столб дыма рядом с АЭС
14.06.2025 22:07:09 | Life.ru

Госдума рассмотрит законопроект об увеличении пособия для беременных студенток
14.06.2025 22:04:32 | РЕН ТВ

Балицкий: Замкомандира батальона имени Судоплатова Семов погиб в зоне СВО
14.06.2025 22:04:00 | Life.ru

В Лос-Анджелесе участники беспорядков ранили 9 полицейских
14.06.2025 22:03:00 | Российская Газета

В КСИР сообщили о гибели замглавы по разведке аэрокосмических сил Хассани
14.06.2025 22:01:26 | РЕН ТВ

Британия перебросит дополнительные истребители на Ближний Восток
14.06.2025 21:59:59 | Lenta.ru

Израильские ВВС атаковали подземный комплекс с ракетами в Иране
14.06.2025 21:56:33 | Life.ru

Противостояние нарастает. Иран угрожает базам США, Израиль хочет стереть Тегеран с лица земли
14.06.2025 21:56:00 | Российская Газета

В Нью-Йорке проходит многотысячный протест против политики Трампа
14.06.2025 21:54:56 | ТАСС

Во Внуково назвали причину снятия багажа пассажиров Turkish Airlines с рейсов
14.06.2025 21:54:50 | ТАСС

Ирак принял "практические меры" против нарушения Израилем его воздушных границ
14.06.2025 21:51:54 | ТАСС

Трамп подтвердил телефонный разговор с Путиным
14.06.2025 21:51:48 | Lenta.ru

Трамп может сесть за руль болида команды "Формулы-1" "Макларен" на частной практике
14.06.2025 21:51:03 | ТАСС

Путин: Глобальный либерализм превратился в тоталитаризм
14.06.2025 21:50:32 | Life.ru

Бюджетные сокращения NASA вынуждают ESA искать альтернативы в проектах и партнёрах
14.06.2025 21:47:00 | iXBT.com

Эрдоган указал саудовскому кронпринцу на необходимость остановить Израиль
14.06.2025 21:46:48 | РЕН ТВ

Россия и Украина начали бессрочные санитарные обмены
14.06.2025 21:46:17 | РЕН ТВ

Полиция начала дежурить у генконсульства Израиля в Петербурге
14.06.2025 21:46:00 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro