Security Week 2525: свежие уязвимости в Secure Boot

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2525: свежие уязвимости в Secure Boot

16.06.2025 13:58:09 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе были обнародованы детали сразу трех уязвимостей, позволяющих обойти технологию Secure Boot. Данная технология применяется на вс0ех современных ПК (и на других устройствах), и ее целью является контроль целостности кода при запуске системы. Функционирование данного механизма требует взаимодействия множества компаний — разработчиков как программного, так и аппаратного обеспечения. Ошибки отдельных участников этой работы часто делают уязвимой всю экосистему, и примеры таких масштабных (хотя и относительно редко эксплуатируемых) уязвимостей в последнее время демонстрируются достаточно часто.

Первая уязвимость из трех имеет идентификатор CVE-2025-3052 и была обнаружена компанией Binarly в приложении для перепрошивки UEFI — кода, исполняемого до загрузки операционной системы. Приложение было создано компанией DT Research и предназначалось для обновления прошивки ПК, разрабатываемых этой организацией. В приложении содержалась ошибка, позволяющая полностью обойти систему Secure Boot.
Читать дальше →

Подробнее

Читайте также

realme готовит новую «бомбу» — серия P рвётся в бой
16.06.2025 13:52:17 | it-world

Claude 3.5 Sonnet в роли AI-агента: тестирую работу в цикле с реальным выполнением кода
16.06.2025 13:48:12 | Хабр

Открыл производство под Авито, заработал 11 млн ₽ долгов, и изменил все
16.06.2025 13:36:56 | Хабр

Начало дня со стакана воды и другие изменения, которые помогут вам поддерживать баланс жидкости
16.06.2025 13:30:52 | ferra.ru

[Перевод] Лучшие темы для email-аутрич в 2025 году (более 200 примеров)
16.06.2025 13:16:50 | Хабр

BlackWave: Как я создал симулятор соцсети с тысячами ИИ-ботов и почему перешёл на Python
16.06.2025 13:15:34 | Хабр

ВТБ присоединил Крымский банк РНКБ
16.06.2025 13:10:26 | it-world

[Перевод] Ищем игры для Atari в случайных данных
16.06.2025 13:01:30 | Хабр

[Перевод] 5 техник, применяемых в анализе временных рядов, которые должен знать каждый. Часть 2
16.06.2025 12:55:47 | Хабр

[Перевод] Ускорение тестового набора PyPI на 81%
16.06.2025 12:54:04 | Хабр

Блогер опубликовал рейтинг лучших и худших брендов ноутбуков
16.06.2025 12:45:08 | ferra.ru

Почта России поднимает тарифы
16.06.2025 12:38:08 | it-world

Сравнение производительности 1С в СУБД MS SQL 2022 и PostgreSQL 17 на 500 пользователей
16.06.2025 12:36:03 | Хабр

Лунная лихорадка: кто, зачем и как планирует добывать гелий-3 на спутнике Земли
16.06.2025 12:31:51 | Хабр

В Китае провели первую успешную операцию по вживлению мозгового импланта
16.06.2025 12:29:21 | vc.ru

В Пекине в августе 2025 года откроют магазин гуманоидных роботов
16.06.2025 12:29:04 | vc.ru

Flutter-Анимации 2025: Полный Гайд
16.06.2025 12:15:27 | Хабр

Samsung S25 Edge согнулся у обзорщика спустя месяц обычного использования
16.06.2025 12:00:39 | ferra.ru

Бонусные механики в 1С: Розница: Расчет бонусных баллов в отчете комиссионера
16.06.2025 11:56:12 | Хабр

Цели психотерапии
16.06.2025 11:48:02 | Хабр

Настраиваем много виртуальных рабочих столов (Spaces) на macOS
16.06.2025 11:42:28 | Хабр

Почему мы решили оцифровать рынок зарплат в русскоязычном IT в 2025
16.06.2025 11:31:05 | Хабр

«"Почту" не надо поддерживать, ей просто нужно дать зарабатывать»: гендиректор «Почты России» — о финансовом положении компании
16.06.2025 11:23:39 | vc.ru

Гендиректор Renault Лука де Мео покинет компанию после пяти лет на посту
16.06.2025 11:19:00 | vc.ru

Названы лучшие бюджетные смартфоны в сетевых магазинах РФ
16.06.2025 11:17:22 | ferra.ru

Насколько велика разница между Ryzen 5 7600 и Ryzen 7 7800X3D в играх
16.06.2025 11:15:10 | ferra.ru

Дизайн и компплектацию realme GT 7 Dream Edition, созданного с Aston Martin, показали в РФ до анонса
16.06.2025 11:07:12 | ferra.ru

Исповедь дизайнера, который добавляет рекламу на ваши экраны
16.06.2025 10:41:45 | Хабр

Флагман Xiaomi Redmi K80 Ultra прошёл тест Geekbench
16.06.2025 10:30:23 | ferra.ru

Что внутри офисного ноутбука Ninkear A15 Pro? Разборка и тест модели на базе AMD Ryzen 5-7430U
16.06.2025 10:17:56 | Хабр

Используем регулярный файл вместо блочного устройства для отладки
16.06.2025 10:15:13 | Хабр

Идея для стартапа: платформа вакансий для AI-агентов
16.06.2025 10:13:48 | Хабр

Вливаемся в новую корпоративную культуру без помощи психотерапевта
16.06.2025 10:12:26 | Хабр

Обучение с гарантированным трудоустройством – в чем подвох?
16.06.2025 10:11:53 | Хабр

Wildberries запланировал начать продажу недвижимости
16.06.2025 09:55:18 | vc.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Шашлыки в Подмосковье закончились «фехтованием» на шампурах и убийством
16.06.2025 21:28:43 | Life.ru

Стало известно о разработке Израилем плана по обезглавливанию Ирана
16.06.2025 21:28:31 | Lenta.ru

В Израиле за ночь при атаках Ирана погибли 10 человек, 5 их них - украинцы
16.06.2025 21:27:56 | РЕН ТВ

Росавиация классифицировала случай с двигателем Superjet-100 как инцидент
16.06.2025 21:25:57 | ТАСС

«АвтоВАЗ» зарегистрировал новый бренд
16.06.2025 21:25:25 | Life.ru

Нетаньяху рассказал, какие цели Израиль преследует в Иране
16.06.2025 21:23:09 | ТАСС

Две жительницы Горловки ранены из-за атаки ВСУ
16.06.2025 21:23:03 | ТАСС

Иран и Израиль обменялись ударами по истребителям F-35 и F-14
16.06.2025 21:21:33 | Life.ru

Россиянка Муртазаева стала чемпионкой Европы по фехтованию
16.06.2025 21:20:33 | ТАСС

Философ Дугин рассказал о симпатиях человечества в ирано-израильском конфликте
16.06.2025 21:19:25 | Lenta.ru

Две женщины пострадали при ударе дрона ВСУ по автобусу в Горловке
16.06.2025 21:17:28 | РЕН ТВ

Мерц высказался о замороженных активах России
16.06.2025 21:16:41 | Lenta.ru

Евросоюз на год продлил санкции против Крыма
16.06.2025 21:15:04 | РЕН ТВ

Путин утвердил перечень поручений по итогам заседания «Движения первых»
16.06.2025 21:13:55 | Life.ru

"Артек" собрал более 3 тыс. детей из России и 29 стран в День рождения
16.06.2025 21:13:35 | ТАСС

Кабмин высказал замечания к законопроекту о прекращении гражданства уклонистов
16.06.2025 21:12:27 | ТАСС

Путин поручил обеспечить возможности присвоения спортивных званий по гонкам дронов
16.06.2025 21:11:32 | ТАСС

Названы условия прямого участия США в конфликте Израиля и Ирана
16.06.2025 21:10:54 | Lenta.ru

Ребенок насмерть разбился, упав с высоты в супермаркете в Новороссийске
16.06.2025 21:10:44 | РЕН ТВ

Путин поручил реализовать проект "Площадь первых" в Красноярске
16.06.2025 21:10:17 | ТАСС

США предсказали крах из-за Ирана
16.06.2025 21:08:44 | Lenta.ru

В Берлине почтили память Героя Советского Союза Берзарина
16.06.2025 21:07:54 | ТАСС

Морспасслужба подала новый иск к владельцу танкера «Волгонефть-239»
16.06.2025 21:07:13 | Коммерсантъ

Силы ПВО Ирана в третий раз за 16 июня привели в действие в Тегеране
16.06.2025 21:07:02 | ТАСС

Россиянин выиграл чемпионат мира по дзюдо
16.06.2025 21:06:05 | Lenta.ru

В Иране анонсировали сокрушительный ответ Израилю в ближайшие часы
16.06.2025 21:04:42 | Lenta.ru

В Израиле заявили, что Иран за два дня выпустил более тысячи ракет и БПЛА
16.06.2025 21:04:39 | РЕН ТВ

Российским пенсионерам назвали три способа сэкономить на ЖКУ
16.06.2025 21:03:59 | Lenta.ru

Глава Дагестана призвал усилить контроль за водными объектами после ЧП с катером
16.06.2025 21:03:07 | ТАСС

ООН: Иран подтвердил право на самооборону в ответ на действия Израиля
16.06.2025 21:03:03 | ТАСС

В Австрии потребовали разъяснений по визиту Зеленского в Вену
16.06.2025 21:03:00 | Lenta.ru

Си Цзиньпин провел встречу с Касым-Жомартом Токаевым
16.06.2025 21:03:00 | Российская Газета

Богданов и замглавы политбюро ХАМАС обсудили важность прекращения огня в Газе
16.06.2025 21:02:46 | ТАСС

«Радиостанция Судного дня» УВБ-76 передала третье сообщение за день
16.06.2025 21:02:39 | Life.ru

В США порассуждали об устранении Зеленского
16.06.2025 21:02:00 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro