Злоумышленники могут обойти Secure Boot и установить UEFI-вредонос

Злоумышленники могут обойти Secure Boot и установить UEFI-вредонос

Сотни UEFI-устройств от 10 производителей уязвимы из-за критической проблемы, позволяющей злоумышленникам обойти безопасную загрузку (Secure Boot) и установить вредоносную программу. Исследователи называют этот вектор PKfail.

Как отметила команда Binarly Research, затронутые устройства используют мастер-ключ Secure Boot, известный как Platform Key (PK), сгенерированный American Megatrends International (AMI).

Специалисты считают, что производителям этих устройств нужно заменить эти ключи на собственные, более безопасные. В отчете исследователи пишут:

«К сожалению, часто вендоры не меняют Platform Key, отвечающий за управление базами данных и поддержку цепочки, связывающей прошивку с операционной системой. В результате устройства выходят на рынок с ненадежными ключами».

Среди таких производителей: Acer, Aopen, Dell, Formelife, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема затрагивает в целом 813 продуктов.

Уязвимая прошивка от Intel, источник — BleepingComputer

 

В Binarly подчеркивают, что эксплуатация этого бага позволит киберпреступникам обойти Secure Boot за счет манипуляции базами данных Key Exchange Key (KEK), Signature (db) и Forbidden Signature Database (dbx).

После компрометации цепочки от прошивки к ОС злоумышленники могут подписать вредоносный код и установить зловред вроде CosmicStrand и BlackLotus.

 

Binarly запустила посвященный проблеме веб-сайт pk.fail, который поможет пользователям просканировать бинарники прошивки на наличие вредоносной составляющей.

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Chrome блокирует нотификации мошенников, отзывая разрешения

В браузере Google усовершенствован механизм Safety Check, добавлена возможность одноразовых разрешений для сайтов, облегчен отказ от непрошеных нотификаций в Android. Нововведения уже начали развертываться в виде очередной версии Chrome.

Обновленная защита Chrome Safety Check теперь автоматически аннулирует получение уведомлений с ресурсов, занесенных в базу Google Safe Browsing как мошеннические.

 

Работая в фоновом режиме, защитная функция также реагирует на новые типы угроз:

  • напоминает о требующих внимания проблемах безопасности / приватности;
  • предупреждает о сомнительных нотификациях и потенциально опасных плагинах (перенаправляя на список для удаления);
  • отзывает разрешения для сайтов, которые юзер перестал посещать.

При этом Safety Check информирует пользователя обо всех своих действиях.

Для пользователей десктопных и Android-версии Chrome расширен контроль над данными, которыми они обмениваются с веб-ресурсами. Опция одноразовых разрешений позволяет открыть доступ сайту к микрофону или камере лишь на время визита; при уходе разрешение отзывается, и при повторном посещении его снова придется выдавать.

Нежелательные уведомления сайтов не только раздражают, но и могут оказаться зловредными. Браузер теперь предлагает в один клик отписаться от получения подобного мусора, нажав кнопку «Unsubscribe». Новинка, по словам Google, уже помогла на 30% сократить объемы нотификаций на Pixel и скоро появится и на других Android-устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru