Хакеры опубликовали ключи BIOS для 57 моделей ноутбуков MSI — теперь их стало намного проще взломать

15
Добавлено 7. мая 2023
3dnews.ru/108…mat

«Ключи подписи к ПО позволяют злоумышленнику создавать вредоносные обновления прошивки, которые могут быть доставлены на систему жертвы через обычные процессы обновления BIOS с помощью инструментов обновления MSI», — прокомментировал в разговоре с изданием PCMag глава компании Binarly Алекс Матросов (Alex Matrosov).

Посредством ключей вредоносное ПО может оказаться на компьютере пользователя через фейковые сайты или электронные письма, якобы от MSI. Однако по словам Матросова, ключевой вектор атаки в данном случае будет проводиться через «вторичную загрузку» — после того, как вредоносное ПО окажется на компьютере жертвы посредством загрузки через браузер или фишинговую атаку. Большинство антивирусных систем в этом случае просто проигнорируют вредоносное ПО на компьютере, поскольку посчитают, что оно подписано самим производителем.
Пользовательские обновления

15 комментариев

отсортированы по
 аватар
  1. ОТВАЛ аватар
    ОТВАЛ
    1. Большинство пользователей даже не знают, что такое BitLocker.
    Чтобы получить их данные, надо просто подключить накопитель к другому ПК или просто загрузиться с LiveUSB.

    2. 99% пользователей Пеппера даже при большом желании не смогут воспользоваться утекшими уязвимостями.

    3. Те, кто способны воспользоваться уязвимостями, те не сидят на Пеппер.
    Они зарабатывают столько, чтобы не задумываться о скидках. (отредактировано)
    URAnn аватар
    URAnn
    Поддержу..хакеры опубликовали для ХАКЕРОВ же..
    А не для обычного народца
  2. Черный_Арбуз аватар
    Черный_Арбуз
    Боже мой, у меня msi, я в опасности, срочно выкидываю ноутбук в окно
    ХзначитХвидеос аватар
    ХзначитХвидеос Автор
    Абсолютно верно, срочно выкидывай мси, бери колорфул
  3. PRO_Wteme аватар
    PRO_Wteme
    Ваще пофиг..там кроме фоток с пеппера со скидкой нижнего белья из отзывов, ничего важного и интересного нет
  4. v.shoke аватар
    v.shoke
    Ну вообще друганя любой не зашифрованный биос удаленно можно прошить с закладкой .
    Вся современная техника независимо от прошивки не безопасна .
    Помимо по существуют энергонезависимые закладки по типу симки в телефоне , но в разы меньше .
    и это все на уровне производителя )
    всё легально) (отредактировано)
    bignoob аватар
    bignoob
    Уж таки вся, а как же OSHWA
  5. Павел_Надым аватар
    Павел_Надым
    10448644-CHDcS.jpgгде-то я уже видел этого главу компании Binarly
 аватар
Обсуждения
Топ Магазины