Периферийные устройства ставят под угрозу компьютеры на Windows и Linux

Периферийные устройства ставят под угрозу компьютеры на Windows и Linux

Периферийные устройства ставят под угрозу компьютеры на Windows и Linux

Периферийные устройства с неподписанной прошивкой ставят под угрозу атак компьютеры на Windows и Linux. Об этом сообщила команда исследователей из Eclypsium.

Как выяснили эксперты, многие производители таких устройств не предусмотрели специальные меры, защищающие от установки прошивки из ненадёжного источника.

Потенциальный атакующий может использовать отсутствие проверки легитимности прошивки, чтобы установить свою вредоносную версию и инсталлировать трудноудаляемые бэкдоры в системы Windows и Linux.

«Многие периферийные устройства не проверяют подпись прошивки перед выполнением кода. Другими словами, пользователю не дают никаких гарантий относительно валидности прошивки», — пишут специалисты компании Eclypsium.

«Таким образом, мы просто не можем доверять периферийным устройствам, поскольку злоумышленник в состоянии внедрить вредоносный или уязвимый образ, а компоненты примут его как доверенный».

К слову подобные атаки существуют не только в теории — например, киберпреступная группа Equation Group (которую связывают с АНБ США) использовала такую технику для компрометации прошивки на жёстких дисках.

В результате вектор атаки могут создать ваши тачпады, камеры, Wi-Fi-адаптеры и USB-хабы. Эксперты даже опубликовали видеоролик, в котором объясняется принцип подобной атаки.

В Британии подросткам отключат соцсети с полуночи до шести утра

Великобритания решила поставить подростковым соцсетям режим отбой. С весны 2027 года пользователи 16-17 лет не смогут заходить в них с полуночи до шести утра. Одним ночным запретом дело не ограничится.

Для подростков по умолчанию отключат самые залипательные функции: бесконечные персонализированные ленты, автоматическое воспроизведение роликов, Reels, видео в TikTok и др.

Так власти хотят смягчить переход после полного запрета соцсетей для детей младше 16 лет, который также должен заработать весной 2027 года. Логика простая: сначала никакого доступа, затем ограниченный режим, и только потом детям вход воспрещён.

Правительство ссылается на эксперимент с участием 300 человек. Ночные ограничения быстро вошли в привычку и, по данным властей, помогли улучшить сон и концентрацию.

Заодно британские чиновники взялись за чат-ботов. Для несовершеннолетних хотят ввести обязательные перерывы, а сервисы, которые раздают опасные или непроверенные советы о психическом здоровье, могут вообще запретить.

Детей также собираются учить безопасной работе с ИИ, распознаванию фейков, дезинформации, насильственного и мизогинного контента. Эти темы добавят в школьные программы и курсы цифровой грамотности.

Получается, британским подросткам готовят интернет по расписанию. Интересно, а что по этому поводу думают у нас…

RSS: Новости на портале Anti-Malware.ru