Security Week 2525: свежие уязвимости в Secure Boot

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2525: свежие уязвимости в Secure Boot

16.06.2025 13:58:09 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе были обнародованы детали сразу трех уязвимостей, позволяющих обойти технологию Secure Boot. Данная технология применяется на вс0ех современных ПК (и на других устройствах), и ее целью является контроль целостности кода при запуске системы. Функционирование данного механизма требует взаимодействия множества компаний — разработчиков как программного, так и аппаратного обеспечения. Ошибки отдельных участников этой работы часто делают уязвимой всю экосистему, и примеры таких масштабных (хотя и относительно редко эксплуатируемых) уязвимостей в последнее время демонстрируются достаточно часто.

Первая уязвимость из трех имеет идентификатор CVE-2025-3052 и была обнаружена компанией Binarly в приложении для перепрошивки UEFI — кода, исполняемого до загрузки операционной системы. Приложение было создано компанией DT Research и предназначалось для обновления прошивки ПК, разрабатываемых этой организацией. В приложении содержалась ошибка, позволяющая полностью обойти систему Secure Boot.
Читать дальше →

Подробнее

Читайте также

realme готовит новую «бомбу» — серия P рвётся в бой
16.06.2025 13:52:17 | it-world

Claude 3.5 Sonnet в роли AI-агента: тестирую работу в цикле с реальным выполнением кода
16.06.2025 13:48:12 | Хабр

Открыл производство под Авито, заработал 11 млн ₽ долгов, и изменил все
16.06.2025 13:36:56 | Хабр

Начало дня со стакана воды и другие изменения, которые помогут вам поддерживать баланс жидкости
16.06.2025 13:30:52 | ferra.ru

[Перевод] Лучшие темы для email-аутрич в 2025 году (более 200 примеров)
16.06.2025 13:16:50 | Хабр

BlackWave: Как я создал симулятор соцсети с тысячами ИИ-ботов и почему перешёл на Python
16.06.2025 13:15:34 | Хабр

ВТБ присоединил Крымский банк РНКБ
16.06.2025 13:10:26 | it-world

[Перевод] Ищем игры для Atari в случайных данных
16.06.2025 13:01:30 | Хабр

[Перевод] 5 техник, применяемых в анализе временных рядов, которые должен знать каждый. Часть 2
16.06.2025 12:55:47 | Хабр

[Перевод] Ускорение тестового набора PyPI на 81%
16.06.2025 12:54:04 | Хабр

Блогер опубликовал рейтинг лучших и худших брендов ноутбуков
16.06.2025 12:45:08 | ferra.ru

Почта России поднимает тарифы
16.06.2025 12:38:08 | it-world

Сравнение производительности 1С в СУБД MS SQL 2022 и PostgreSQL 17 на 500 пользователей
16.06.2025 12:36:03 | Хабр

Лунная лихорадка: кто, зачем и как планирует добывать гелий-3 на спутнике Земли
16.06.2025 12:31:51 | Хабр

В Китае провели первую успешную операцию по вживлению мозгового импланта
16.06.2025 12:29:21 | vc.ru

В Пекине в августе 2025 года откроют магазин гуманоидных роботов
16.06.2025 12:29:04 | vc.ru

Flutter-Анимации 2025: Полный Гайд
16.06.2025 12:15:27 | Хабр

Samsung S25 Edge согнулся у обзорщика спустя месяц обычного использования
16.06.2025 12:00:39 | ferra.ru

Бонусные механики в 1С: Розница: Расчет бонусных баллов в отчете комиссионера
16.06.2025 11:56:12 | Хабр

Цели психотерапии
16.06.2025 11:48:02 | Хабр

Настраиваем много виртуальных рабочих столов (Spaces) на macOS
16.06.2025 11:42:28 | Хабр

Почему мы решили оцифровать рынок зарплат в русскоязычном IT в 2025
16.06.2025 11:31:05 | Хабр

«"Почту" не надо поддерживать, ей просто нужно дать зарабатывать»: гендиректор «Почты России» — о финансовом положении компании
16.06.2025 11:23:39 | vc.ru

Гендиректор Renault Лука де Мео покинет компанию после пяти лет на посту
16.06.2025 11:19:00 | vc.ru

Названы лучшие бюджетные смартфоны в сетевых магазинах РФ
16.06.2025 11:17:22 | ferra.ru

Насколько велика разница между Ryzen 5 7600 и Ryzen 7 7800X3D в играх
16.06.2025 11:15:10 | ferra.ru

Дизайн и компплектацию realme GT 7 Dream Edition, созданного с Aston Martin, показали в РФ до анонса
16.06.2025 11:07:12 | ferra.ru

Исповедь дизайнера, который добавляет рекламу на ваши экраны
16.06.2025 10:41:45 | Хабр

Флагман Xiaomi Redmi K80 Ultra прошёл тест Geekbench
16.06.2025 10:30:23 | ferra.ru

Что внутри офисного ноутбука Ninkear A15 Pro? Разборка и тест модели на базе AMD Ryzen 5-7430U
16.06.2025 10:17:56 | Хабр

Используем регулярный файл вместо блочного устройства для отладки
16.06.2025 10:15:13 | Хабр

Идея для стартапа: платформа вакансий для AI-агентов
16.06.2025 10:13:48 | Хабр

Вливаемся в новую корпоративную культуру без помощи психотерапевта
16.06.2025 10:12:26 | Хабр

Обучение с гарантированным трудоустройством – в чем подвох?
16.06.2025 10:11:53 | Хабр

Платформа живёт: AMD выпустила бюджетный процессор Ryzen 5 5500X3D для AM4
16.06.2025 09:45:21 | ferra.ru

Смотреть все

НОВОСТИ

В аэропорту Пулково возможны корректировки расписания рейсов
10.01.2026 07:59:20 | ТАСС

Меркурис: Призыв Кличко уезжать из Киева говорит о надвигающейся катастрофе
10.01.2026 07:59:00 | Российская Газета

В Моздоке и аэропорту Владикавказа ввели план "Ковер"
10.01.2026 07:57:37 | ТАСС

Форвард "Сент-Луиса" Бучневич забросил восьмую шайбу в сезоне НХЛ
10.01.2026 07:57:30 | ТАСС

Коммессо стал 187-м голкипером, пропустившим от Овечкина в матчах НХЛ
10.01.2026 07:51:27 | ТАСС

За ночь над территорией России сбиты 59 беспилотников
10.01.2026 07:50:38 | Коммерсантъ

Овечкин забросил 916-ю шайбу в НХЛ
10.01.2026 07:48:00 | РЕН ТВ

Житель Красноармейска: полицейские Украины собирали ценности погибших из-за ВСУ
10.01.2026 07:47:31 | ТАСС

"Аэрофлот" корректирует расписание рейсов из-за ограничений в Шереметьеве
10.01.2026 07:46:08 | РЕН ТВ

В ВолГУ разработали стратегию исправления ошибок ИИ при переводе текста
10.01.2026 07:44:17 | ТАСС

"Россия" отменяет некоторые рейсы из-за ограничений в Шереметьеве
10.01.2026 07:41:57 | ТАСС

"Россия" корректирует расписание полетов из-за ограничений в Шереметьеве
10.01.2026 07:41:57 | ТАСС

Силы ПВО за ночь уничтожили 59 украинских беспилотников по всей России
10.01.2026 07:40:07 | Life.ru

Наместников впервые с ноября забросил шайбу в матче НХЛ
10.01.2026 07:39:58 | ТАСС

В Кузбассе два отеля получили сертификат соответствия для туристов из Китая
10.01.2026 07:38:25 | ТАСС

ЛБИ в 2025 году помогла заблокировать 22,7 тыс. сайтов с детской порнографией
10.01.2026 07:36:35 | ТАСС

Нападающий "Сент-Луиса" Торопченко подрался на второй секунде матча НХЛ
10.01.2026 07:35:32 | ТАСС

В Раде обеспокоились ситуацией в Киеве
10.01.2026 07:34:11 | Lenta.ru

"Русский стандарт": россияне в декабре чаще покупали наличные доллары и евро
10.01.2026 07:32:51 | ТАСС

Обезображенные тела боевиков ВСУ нашли в яме для дезертиров
10.01.2026 07:31:39 | РЕН ТВ

Пушков задал два вопроса по инициативе Мелони возобновления диалога с Россией
10.01.2026 07:31:19 | ТАСС

В регионах Северного Кавказа объявили угрозу атаки БПЛА
10.01.2026 07:30:29 | ТАСС

В США оценили шансы навязать России условия по Украине
10.01.2026 07:27:18 | Lenta.ru

Трампа предупредили об «астрономических» сложностях из-за Гренландии
10.01.2026 07:27:09 | Lenta.ru

Овечкин установил рекорд XXI века в НХЛ
10.01.2026 07:27:00 | ТАСС

«ЛизаАлерт» весной возобновит поиск пропавших Усольцевых с помощью нейросети
10.01.2026 07:25:00 | Life.ru

На Трампа подали в суд пять штатов США
10.01.2026 07:24:00 | Lenta.ru

"Победа" отменяет некоторые рейсы из-за ограничений в Шереметьеве
10.01.2026 07:22:24 | ТАСС

"Победа" корректирует расписание рейсов из-за ограничений в Шереметьеве
10.01.2026 07:22:24 | ТАСС

Адвокат Лурье рассказала о грубых нарушениях процедуры приема-передачи квартиры
10.01.2026 07:22:18 | Lenta.ru

Бойцы двух бригад ВСУ отказались выполнять приказы командования
10.01.2026 07:20:00 | Lenta.ru

В аэропорту Шереметьево продлили запрет на прием самолетов
10.01.2026 07:19:23 | РЕН ТВ

Российские силы ПВО за ночь уничтожили 59 украинских беспилотников
10.01.2026 07:19:01 | РЕН ТВ

Над регионами России ночью сбили 59 украинских БПЛА
10.01.2026 07:18:11 | ТАСС

ФИАН: в середине 2020-х годов высока вероятность солнечных вспышек классов M и X
10.01.2026 07:16:01 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro