СyberNews | Атака до завантаження ОС: уразливість UEFI загрожує даним користувачів...

Атака до завантаження ОС: уразливість UEFI загрожує даним користувачів Дослідники з кібербезпеки виявили серйозну уразливість у прошивці UEFI на материнських платах ASRock, ASUS, GIGABYTE та MSI. Вона дозволяє зловмисникам із фізичним доступом до комп’ютера здійснювати прямий доступ до оперативної пам’яті (DMA – Direct Memory Access) ще до завантаження операційної системи. Проблема полягає в тому, що на ранньому етапі завантаження захист пам’яті налаштований некоректно. У результаті пристрій із підтримкою DMA може читати або змінювати дані в оперативній пам’яті та впливати на початковий стан системи ще до активації стандартних механізмів безпеки ОС. Це створює серйозні ризики, оскільки зловмисник може здійснити несанкціоноване втручання в системний код або отримати доступ до чутливої інформації, що значно підвищує ймовірність компрометації пристрою та даних користувача. Рекомендації:  • Перевірте наявність оновлень прошивки від виробника для вашої моделі материнської плати і встановіть їх; • Регулярно оновлюйте всі компоненти системи, включно з BIOS/UEFI, щоб мати актуальні виправлення безпеки; • У разі корпоративного використання зверніться до ІТ-відділу щодо оцінки ризиків і впровадження додаткових заходів безпеки.Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist