текст
Windows, Linux и MacOS вновь оказались уязвимы для хакеров
На этот раз проблема крылась в загрузчике UEFI — с его помощью злоумышленники имеют возможность получать полный контроль над заражённым ПК ещё до загрузки системы.
Уязвимость обнаружили специалисты из компании Eclypsium прямо в конфигурационном файле загрузчика GRUB2 — он применяется в качестве основного загрузчика Linux, Windows и macOS. При этом для успешной атаки на компьютер в загрузчике достаточно переполнить буфер.
Так как подобный взлом происходит с внедрением вредоносного кода не на SSD или жёсткий диск, а на уровне физической памяти материнки, даже полный снос системы с последующим форматированием не помогают
Интересно, что криптографической проверки файла grub.cfg нет даже у Windows 10 при загрузке в «безопасном» режиме, поэтому при загрузке в нём система остаётся полностью беззащитна ка атаке.
Производители операционных систем в курсе проблемы, поэтому уже в ближайшее время стоит ждать соответствующих патчей.
Фото: AP
Технологии
Вячеслав Ларионов
Машины и Механизмы
Всего 0 комментариев
Кое-что о миссии Perseverance 
Во Франции начали строить первый эффективный термоядерный реактор
