Возможность обхода функции безопасной загрузки (Secure Boot) позволяет хакерам загружать буткиты и руткиты на устройствах под управлением Windows. Microsoft предпринимает попытки исправить эту серьезную уязвимость, хотя исследователи полагают, что брешь не может быть полностью исправлена.
является функцией UEFI (Unified Extensible Firmware Interface), призванной предотвратить несанкционированные программы или драйверы от загрузки во время запуска системы, эта функция работает на Windows 8 и более поздних версиях. Благодаря этой функции загружаться будут только подписанные и прошедшие проверку компоненты.
В системах, где функцию безопасной загрузки нельзя отключить (например, Windows RT, HoloLens, Windows Phone), изменения конфигурации могут быть сделаны с помощью политик.
Исследователи обнаружили, что новый тип политики Secure Boot, который Microsoft представила в процессе разработки юбилейного обновления Windows 10 может быть уязвим и использован вредоносными программами для обхода функций безопасности.
Эксперты известные как и обнаружили, что эта новая политика загружается с помощью менеджера загрузки без должной проверки.
Существует функция под названием “”, которая позволяет разработчикам установить самоподписанные драйверы на Windows-машины. Если эта функция включена, то злоумышленник может обойти безопасную загрузку и загрузить руткит или буткит на устройство.
Slipstream объяснил в своем насколько это может угрожать безопасности пользователей. Об этой уязвимости было впервые сообщено Microsoft весной этого года, но технический гигант сказал, что нет никаких планов по решению проблемы.
Первый патч был выпущен компанией в июле. Microsoft отметила, что уязвимость CVE-2016-3287 может быть использована для обхода Secure Boot. Компания указала на то, что атака может быть осуществлена, только если злоумышленник имеет права администратора или физический доступ к целевой системе.
Microsoft изначально пытались решить эту проблему с помощью черных списков политик, но исследователи быстро нашли способ обойти это, заменив менеджер загрузки на более раннюю версию. Компания в очередной раз попыталась исправить эту уязвимость (CVE-2016-3320) в этом месяце (MS16-100) с помощью черных списков менеджеров загрузки, но эксперты утверждают, что это исправление не является эффективным.
На самом деле, Slipstream считает, что уязвимость "не может быть до конца исправлена".
Microsoft подтвердила, что уязвимость затрагивает Windows 8.1, Windows RT 8.1, Windows Server 2012 и Windows 10. Исследователи утверждают, что атака сработает на любом типе устройств под управлением Windows.
В России готовятся заблокировать несколько приложений, позволяющих менять голос во время звонков и переписки — в том числе с использованием реалистичных голосов знаменитостей. Соответствующее решение принял Хамовнический суд Москвы, и запрет вступит в силу уже в феврале.
Как сообщает телеграм-канал Baza, суд согласился с позицией прокуратуры, которая указала на высокие риски злоупотреблений такими сервисами.
Речь идёт не только о телефонных розыгрышах: с помощью приложений для подмены голоса, по мнению надзорных органов, можно рассылать ложные сообщения о терактах, совершать звонки с экстремистскими призывами и использовать технологии в мошеннических схемах.
Тема подмены голоса в последнее время действительно всё чаще всплывает в криминальной хронике. Например, злоумышленники всё чаще выдают себя за сотрудников следственных органов, используя технологии искусственного интеллекта для генерации голосов и визуальных образов.
Одним из самых распространённых видов мошенничества с применением дипфейков остаются просьбы о материальной помощи от имени знакомых и коллег потенциальных жертв. Для рассылки таких сообщений злоумышленники, как правило, используют похищенные аккаунты. Также ранее фиксировались случаи использования визуальных образов губернаторов ряда регионов.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
