новости мобильных систем, носимой электроники и гаджетотворения

 

Дзен: длительная экспозиция Дж…

05-08-2020 Hits:32 персоналии

Ничего не нужно делать, нужно просто быть, отдыхайте, будьте обычными и естественными.  

Словно картины. Раскрашенные ф…

04-08-2020 Hits:29 персоналии

По словам фотографа Майка Савада Mike Savad): «я фотограф, снимаю уже давно, но решил заняться раскрашиванием много лет назад.  

Прекрасный Афганистан глазами …

04-08-2020 Hits:28 персоналии

Фотограф Кьяра Фелмини Chiara Felmini) – фотограф путешественник, она посещает различные страны и документирует в своих портретов тот быт и...

Martin Navarro и его эротическ…

04-08-2020 Hits:31 персоналии

Мартин Наварро Martin Navarro) фотохудожник, родился в Чили в 1984 году, страсть к фотографии пришла еще в детстве, когда он...

Фотопроект "Она сказала, …

04-08-2020 Hits:28 персоналии

Флорин Фиримита Florin Firimita) — уроженец Румынии, является американским романистом, фотографом, художником в области мультимедиа и педагогом.  

Фотопроект "Сохраняя трад…

03-08-2020 Hits:36 персоналии

Рон Купер Ron Cooper) – фотограф портретист. Его фотография прославляет культуру и традиции различных народов.  

Работяги Юго-Восточной Азии в …

03-08-2020 Hits:21 персоналии

Дэвид Шедларц David Shedlarz) – уличный фотограф, магистр изящных искусств и экономики, художник из Нью-Йорка, США.  

Красивые фотографии Мэрилин Мо…

03-08-2020 Hits:22 персоналии

В 1958 году Мэрилин Монро позировала для серии фотографий, сделанных Ричардом Аведоном Richard Avedon) для журнала Life.  

Портреты и ню в фотографии Мар…

03-08-2020 Hits:20 персоналии

Марк Марин Mark Marin) – австралийский фотохудожник, он живет и работает в Сиднее, Австралия.  

В загрузчиках Windows и Linux обнаружена опасная уязвимость

Во время изучения протокола Secure Boot специалистам компании Eclypsium удалось обнаружить серьёзную «дыру» в безопасности ПК под управлением Window и Linux, использующих спецификацию UEFI во время загрузки.

В загрузчиках Windows и Linux обнаружена опасная уязвимость

Как оказалось, при помощи нехитрого алгоритма злоумышленники могут получить полный доступ и контроль над компьютером жертвы ещё на стадии загрузки ОС.

BootHole

Алгоритм взлома BootHole

Уязвимость BootHole была найдена в конфигурационном файле загрузчика, в связи с чем хакеры могут взять полный контроль над некоторыми функциями системы ещё до её запуска. При этом GRUB2 используется в качестве не только основного загрузчика в Linux, но и в Windows, macOS и BSD-системах.

Для осуществления взлома достаточно внести изменения в файл grub.cfg, чтобы повлиять на процесс запуска ОС путём переполнения буфера GRUB2. Примечательно, что такая интеграция происходит на уровне физической памяти материнской платы, поэтому даже полная переустановка операционной системы не позволяет избавиться от хакерского кода в загрузчике.

Эксперты отмечают, что функция «Безопасная загрузка» в той же Windows 10 не проводит криптографическую проверку файла grub.cfg, а значит взломанный компьютер не способен провести самостоятельную диагностику, обеспечивая беспрепятственный доступ хакеров ко всей системе.

Представители Eclypsium уже сообщили о найденной уязвимости разработчикам ОС и производителем комплектующих, предложив реализовать мониторинг загрузчиков и конфигурационных файлов UEFI. Ожидается, что в ближайшее время Microsoft и разработчики различных дистрибутивов Linux выпустят патч безопасности, закрывающий найденную «дыру».


источник >>

 

Рейтинг@Mail.ru