Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O
Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI-совместимых прошивках на базе платформы Insyde H2O, которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать.
Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db, KEK и PK) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешной эксплуатации требуется только возможность записи в UEFI NVRAM (доступная и в Windows, и в Linux после локального повышения привилегий).
Я категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.
Читать далееИсточник: Хабрахабр
Похожие новости
- Лаборатория Безумного Ученого: Хроники Четырех Экспериментов повлиявших на представление об обеспечении безопасности ИИ
- Безопасности не существует: как NSA взламывает ваши секреты
- Security Gate (DevSecOps cicd)
- Дайджест мероприятий: Бизнес под угрозой разоряющих штрафов по 152-ФЗ
- bit kogan: 12 июня
- До 80% Telegram-рекламы в недвижимости не работает
- Spark_news: Balance Coffee варит амбиции: сеть вложит 1,5 млрд рублей на региональный рост
- Бесплатный вебинар «Конкурсы в соцсетях ритейлеров: как не обесценить бренд и повысить эффективность»
- Топ российских мессенджеров для работы в команде. Чем заменить WhatsApp и Telegram
- От хаоса к порядку: как ML помогает искать и защищать конфиденциальную информацию