Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

13.06.2025 13:53:00 | Хабр

Хабы: UEFI, Информационная безопасность

Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел.

Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

Читать далее

Подробнее

Читайте также

Низкий порог входа, высокий риск — как уязвимость в Lovable открыла данные тысяч пользователей
13.06.2025 13:48:24 | Хабр

Как устроено глубокое обучение нейросетей
13.06.2025 13:41:35 | Хабр

Автоматизация контента: как я сделал умного Tg-бота для публикации видео из VK (очередь, дедупликация, NutsDB, yt-dlp)
13.06.2025 13:41:10 | Хабр

Личный опыт руководством проектами в ИТ и геймдеве. Заметки и размышления. Часть 1
13.06.2025 13:40:34 | Хабр

Глава Роскосмоса предложил привлекать космонавтов для разработки новой техники
13.06.2025 13:30:00 | ferra.ru

Производитель аэротакси Archer привлек $850 млн после указов Трампа
13.06.2025 13:28:39 | ferra.ru

Электрификация России. Преемственность идей
13.06.2025 13:20:30 | Хабр

Миграция Home Assistant с SQLite на PostgreSQL
13.06.2025 13:10:28 | Хабр

Реализация ModBus RTU Slave на stm32
13.06.2025 13:10:26 | Хабр

Не только Stellar Blade: ещё несколько корейских игр, стоящих внимания
13.06.2025 13:01:22 | Хабр

Цифра дня: сколько россиян предпочитают отдельные акустические системы?
13.06.2025 12:51:16 | ferra.ru

Российский эксперт назвал восстание ИИ против людей маловероятным
13.06.2025 12:42:47 | ferra.ru

Акротири (Санторини) – город, засыпанный пеплом
13.06.2025 12:41:19 | Хабр

Автоматизация тестов в .NET: мой опыт со Storm Petrel
13.06.2025 12:41:18 | Хабр

Проектирование Информационных систем. Часть 8. Разработка логической структуры данных. 8.1. UML Class diagram
13.06.2025 12:40:31 | Хабр

Контент-маркетинг за 0 рублей — работает или нет?
13.06.2025 12:40:15 | Хабр

Вайб-кодинг как хобби. Генератор вопросов
13.06.2025 12:11:16 | Хабр

Как оптимизировать сетевые запросы в Android: OkHttp и Retrofit с Coroutines
13.06.2025 12:10:14 | Хабр

Tesla обвинила бывшего инженера в краже данных о роботе Optimus и подала на него в суд
13.06.2025 12:10:00 | vc.ru

Карманный монстр Пола Аллена: как мини-компьютер за $2000 потерпел крах
13.06.2025 12:04:23 | Хабр

Nintendo Switch 1 и 2 поколения сравнили по реальной производительности в играх
13.06.2025 12:00:05 | ferra.ru

Топ-10 мониторов на любые случаи жизни и на любой кошелёк: для игр, работы и дома
13.06.2025 11:59:30 | Хабр

Вредные советы для разработчика корпоративного обучения
13.06.2025 11:53:20 | Хабр

Большой тест 12 LLM моделей на арифметику (~100 тыс запросов)
13.06.2025 11:48:17 | Хабр

Геймификация и дизайн: как мотивировать пользователя пройти опрос
13.06.2025 11:40:11 | Хабр

Будущее доставки Amazon: гуманоидные роботы
13.06.2025 11:37:06 | Хабр

Когда мобильной версии мало: зачем и как включать «Версию для ПК»
13.06.2025 11:11:03 | Хабр

Instagram* разрешит менять порядок постов в профиле
13.06.2025 11:00:57 | vc.ru

Миф о репрезентациях
13.06.2025 10:42:00 | Хабр

Отсутствие динамической аллокации в embedded мире
13.06.2025 10:38:55 | Хабр

Microsoft отказалась от проведения главной конференции в 2026 году в Сиэтле
13.06.2025 10:30:00 | ferra.ru

WOW-эффект в email-маркетинге: как удивлять, вовлекать и получать открываемость под 70%
13.06.2025 10:10:52 | Хабр

День 1206: Россия планирует осенью 2025 года возобновить прямое авиасообщение со Шри-Ланкой
13.06.2025 09:50:43 | vc.ru

Как Маску удалось убить компанию стратегии голубого океана
13.06.2025 09:43:33 | Хабр

«В чате решим» vs «Давайте созвонимся!»
13.06.2025 09:42:44 | Хабр

Смотреть все

НОВОСТИ

Создатели КВН разработают аналог «Ланцета»
12.01.2026 09:02:34 | Lenta.ru

Россия вышла на первое место по поставкам в США одного продукта
12.01.2026 09:02:31 | Lenta.ru

Стал известен победитель «Золотого глобуса»
12.01.2026 09:00:20 | РБК

Овечкин забросил шайбу в четвертом матче НХЛ подряд и достиг отметки в 20 голов за сезон
12.01.2026 08:58:50 | Lenta.ru

Мужчина купил старый сейф и нашел внутри миллионы долларов
12.01.2026 08:58:00 | Российская Газета

Клишас: Послушав европейцев, Трамп подумает, что РФ скоро «возьмёт» всю ЕС
12.01.2026 08:57:46 | Life.ru

Мирошник сообщил, что ВСУ расстреляли в Селидово 130 человек
12.01.2026 08:56:17 | Life.ru

Мошенники позвонили россиянам 30 млн раз за новогодние каникулы
12.01.2026 08:54:03 | РЕН ТВ

Робот-лошадь от Kawasaki готовится отправиться в производство
12.01.2026 08:51:15 | TechCult.ru

Российские штурмовики прошли через мины и застали врасплох ВСУ
12.01.2026 08:48:22 | Life.ru

Российский штурмовик одним предметом разнес здание с диверсантами ВСУ и попал на видео
12.01.2026 08:47:23 | Lenta.ru

В Северо-Курильске из-за метели нарушено электроснабжение
12.01.2026 08:47:14 | ТАСС

В США раскрыли подготовленные для Трампа варианты действий против Ирана
12.01.2026 08:45:57 | Lenta.ru

Овечкин забросил 20-ю шайбу за сезон в чемпионате НХЛ
12.01.2026 08:45:49 | Life.ru

Рынок промышленных роботов в России дорос почти до 8 млрд рублей
12.01.2026 08:45:05 | Коммерсантъ

У россиянки выпали ногти и появились шрамы из-за таблеток от биполярного расстройства
12.01.2026 08:44:19 | Lenta.ru

Выжженная кожа и реанимация: Врач чуть не убил москвичку с депрессией, назначив ей новый препарат
12.01.2026 08:43:01 | Life.ru

Кризис закончился? АвтоВАЗ вернул пятидневную рабочую неделю и зарплату 100%
12.01.2026 08:43:00 | iXBT.com

ВСУ предприняли необычную меру для возведения укреплений в Сумской области
12.01.2026 08:42:04 | Lenta.ru

Экономика России подошла к стагнации
12.01.2026 08:42:00 | Lenta.ru

В России разработали новый способ снижения содержания метана в угольных пластах
12.01.2026 08:41:10 | ТАСС

Военный аналитик рассказал о переменах в системе управления армии России
12.01.2026 08:40:51 | Lenta.ru

Командование ВСУ заставило штурмовиков рыть окопы в Сумской области
12.01.2026 08:40:06 | РЕН ТВ

Даниил Медведев поднялся на одну строчку в рейтинге ATP
12.01.2026 08:38:30 | ТАСС

Кулеба: ратификация Радой мирного соглашения не обеспечит его легитимизации
12.01.2026 08:36:13 | ТАСС

Глава МВБ США считает инцидент в Миннеаполисе актом внутреннего терроризма
12.01.2026 08:35:36 | ТАСС

Рублю спрогнозировали ослабление к доллару
12.01.2026 08:35:29 | Lenta.ru

Мизулина предложила обнародовать все факты про иноагентов
12.01.2026 08:33:53 | ТАСС

Севастополь получит 1,5 млрд рублей на создание военного музея в 2026-2027 годах
12.01.2026 08:33:47 | ТАСС

Шишкарев заявил о беседе в полиции ОАЭ из-за заявления об угрозах
12.01.2026 08:33:01 | РБК

Россия обогнала Канаду по поставкам гречки в США в 2025 году
12.01.2026 08:33:00 | Российская Газета

Экс-глава МИД Украины Кулеба: ЕС выстрелил себе в ногу, выделив Киеву €90 млрд
12.01.2026 08:32:07 | ТАСС

Фон дер Ляйен обратилась с призывом к России
12.01.2026 08:32:07 | Lenta.ru

Мужчин предупредили о сильнее всего бьющем по потенции факторе
12.01.2026 08:30:44 | Lenta.ru

Герой России раскрыл полученные от пленного офицера ВСУ данные
12.01.2026 08:30:10 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro