Windows, Linux и MacOS вновь оказались уязвимы для хакеров

На этот раз проблема крылась в загрузчике UEFI — с его помощью злоумышленники имеют возможность получать полный контроль над заражённым ПК ещё до загрузки системы.

Уязвимость обнаружили специалисты из компании Eclypsium прямо в конфигурационном файле загрузчика GRUB2 — он применяется в качестве основного загрузчика Linux, Windows и macOS. При этом для успешной атаки на компьютер в загрузчике достаточно переполнить буфер.

Так как подобный взлом происходит с внедрением вредоносного кода не на SSD или жёсткий диск, а на уровне физической памяти материнки, даже полный снос системы с последующим форматированием не помогают

Интересно, что криптографической проверки файла grub.cfg нет даже у Windows 10 при загрузке в «безопасном» режиме, поэтому при загрузке в нём система остаётся полностью беззащитна ка атаке.

Производители операционных систем в курсе проблемы, поэтому уже в ближайшее время стоит ждать соответствующих патчей.

Фото: AP

Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.

Наш журнал ММ