BlackLotus UEFI bootkit. Часть 1

Приветствую вас, дорогие читатели! Сегодня я хочу поделиться с вами своим опытом изучения BlackLotus UEFI bootkit. В этом исследование разберем следующие темы:

1. Подготовка тестового стенда.

2. Запуск CVE-2022-21894 (baton drop).

3. Компиляция payload и компонентов для его выполнения.

4. Добавление сертификата в базу данных MOK.

5. Чтение и запись файлов в операционной системе Windows10 из файловой системы NTFS через grub.elf.

Давайте углубимся в эти интересные темы и разберемся, как функционирует одна из современных угроз безопасности.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Реальные атаки, виртуальный полигон: Standoff Defend — новый продукт для blue team
• AI-креативы в мобайле 2025: персонализация и «живой» контент
• Триллионы RWA ликвидности TradFi заходят в Solana. Как это изменит рынок DeFi?
• Compass Мессенджер: Взлет и падение Zoom: как стать лучшим сервисом видеоконференций, а спустя 3 года растерять все преимущество
• Особенности подачи входных данных при фаззинге в режиме Persistent Mode на примере Libfuzzer + CURL
• Безопасность: на каких инструментах нельзя экономить?
• eBPF глазами хакера
• Spark_news: Яндекс Еда запустила платформу краудсорсинга: рестораны предложат новые функции, а сервис их реализует
• Мир на пороге новой эры: как нейросети меняют жизнь и работу
• Дайджест мероприятий: В Москве пройдет Х Неделя устойчивого развития