 fox
II/IDEC networks :: habra.15 :: / О безопасности UEFI, части нулевая и первая
|
Login |
[#]
О безопасности UEFI, части нулевая и первая
habrabot(difrex,1) — All
2015-09-16 13:30:03
![][1]Когда-то давно, в начале 2014 года, я назвал состояние безопасности большинства реализаций UEFI "[полумифическим][2]". С тех пор минуло полтора года, дело осторожно двигается с мертвой точки, но до сих пор очень многие производители ПК для конечного пользователя не обращают на эту самую безопасность почти никакого внимания — «пипл хавает». В этой статье речь пойдет о модели угроз и векторах атаки на UEFI, а также о защитах от перезаписи содержимого микросхемы BIOS — самой разрушительной по возможным последствиям атаки. Если вам интересно, как устроена защита UEFI и какие именно уязвимости в ней так и остаются неисправленными на большинстве современных систем — добро пожаловать под кат. [Читать дальше →][3]
[1]: https://habrastorage.org/files/cd4/487/c77/cd4487c770854cca841ce93f21e34374.jpg
[2]: http://habrahabr.ru/post/211574
[3]: http://habrahabr.ru/post/266935/#habracut
habrabot(difrex,1) — All
2015-09-16 13:30:03
![][1]Когда-то давно, в начале 2014 года, я назвал состояние безопасности большинства реализаций UEFI "[полумифическим][2]". С тех пор минуло полтора года, дело осторожно двигается с мертвой точки, но до сих пор очень многие производители ПК для конечного пользователя не обращают на эту самую безопасность почти никакого внимания — «пипл хавает». В этой статье речь пойдет о модели угроз и векторах атаки на UEFI, а также о защитах от перезаписи содержимого микросхемы BIOS — самой разрушительной по возможным последствиям атаки. Если вам интересно, как устроена защита UEFI и какие именно уязвимости в ней так и остаются неисправленными на большинстве современных систем — добро пожаловать под кат. [Читать дальше →][3]
[1]: https://habrastorage.org/files/cd4/487/c77/cd4487c770854cca841ce93f21e34374.jpg
[2]: http://habrahabr.ru/post/211574
[3]: http://habrahabr.ru/post/266935/#habracut