Домашняя страница/Разные обсуждения/Хакеры опубликовали ключи BIOS для 57 моделей ноутбуков MSI — теперь их стало...
Опубликовано больше 1 года назад
Хакеры опубликовали ключи BIOS для 57 моделей ноутбуков MSI — теперь их стало намного проще взломать
Поделился(-ась)
удалено602501
Подробнее о скидке
3dnews.ru/108…mat
«Ключи подписи к ПО позволяют злоумышленнику создавать вредоносные обновления прошивки, которые могут быть доставлены на систему жертвы через обычные процессы обновления BIOS с помощью инструментов обновления MSI», — прокомментировал в разговоре с изданием PCMag глава компании Binarly Алекс Матросов (Alex Matrosov).
Посредством ключей вредоносное ПО может оказаться на компьютере пользователя через фейковые сайты или электронные письма, якобы от MSI. Однако по словам Матросова, ключевой вектор атаки в данном случае будет проводиться через «вторичную загрузку» — после того, как вредоносное ПО окажется на компьютере жертвы посредством загрузки через браузер или фишинговую атаку. Большинство антивирусных систем в этом случае просто проигнорируют вредоносное ПО на компьютере, поскольку посчитают, что оно подписано самим производителем.
«Ключи подписи к ПО позволяют злоумышленнику создавать вредоносные обновления прошивки, которые могут быть доставлены на систему жертвы через обычные процессы обновления BIOS с помощью инструментов обновления MSI», — прокомментировал в разговоре с изданием PCMag глава компании Binarly Алекс Матросов (Alex Matrosov).
Посредством ключей вредоносное ПО может оказаться на компьютере пользователя через фейковые сайты или электронные письма, якобы от MSI. Однако по словам Матросова, ключевой вектор атаки в данном случае будет проводиться через «вторичную загрузку» — после того, как вредоносное ПО окажется на компьютере жертвы посредством загрузки через браузер или фишинговую атаку. Большинство антивирусных систем в этом случае просто проигнорируют вредоносное ПО на компьютере, поскольку посчитают, что оно подписано самим производителем.
Категории :
Самое горячее
Новое Док-станция для ноутбука ORICO PW11-6PCR Type-C HUB, PD 100 Вт, USB-A, HDMI 4K@60Hz, RJ45 GigE, 6 портов
38%
Новое Смартфон Honor Magic V2 16/512 ГБ
43%
Новое Крепление для приставок и других приборов к телевизору Novigo NV-360 B
87%
Новое Робот-пылесос Mijia Mop 3C за 9999₽ и 3C Plus за 10999₽ (LiDAR, 4000 и 5000 Па, сухая и влажная уборка, MiHome)
24%
![[Москва и другие] Автомобиль LADA Granta Седан 1.6 MT 90 л.с. Classic 24 Рестайлинг](https://cdn2.pepper.ru/topics/photos/564748/small/7180223669.jpg?1731754283)
Новое [Москва и другие] Автомобиль LADA Granta Седан 1.6 MT 90 л.с. Classic 24 Рестайлинг
11%
Показать все
Топ обсуждения
136030° Спортмастер: делимся бонусами -30%
удалено10580
81444° М.Видео: делимся бонусами и промокодами
Александр_Р.
332° Ваши Анимированные Аватары
ismellmoney
229° Посоветуйте мышь до 3к
Myunis
Показать все
![[Москва и другие] Автомобиль LADA Granta Седан 1.6 MT 90 л.с. Classic 24 Рестайлинг](https://cdn3.pepper.ru/topics/photos/564748/small/7180223669.jpg?1731754283)
Вся современная техника независимо от прошивки не безопасна .
Помимо по существуют энергонезависимые закладки по типу симки в телефоне , но в разы меньше .
и это все на уровне производителя )
всё легально)
Чтобы получить их данные, надо просто подключить накопитель к другому ПК или просто загрузиться с LiveUSB.
2. 99% пользователей Пеппера даже при большом желании не смогут воспользоваться утекшими уязвимостями.
3. Те, кто способны воспользоваться уязвимостями, те не сидят на Пеппер.
Они зарабатывают столько, чтобы не задумываться о скидках.
А не для обычного народца