uefi - 第 8 | CN-SEC 中文网

安全新闻

【高级威胁追踪】黑莲花BlackLotus UEFI BootKit分析与检测

概述去年10月份，一名恶意软件开发者在地下论坛上出售一款名称为黑莲花BlackLotus的新型UEFI BootKit恶意软件，该UEFI BootKit植入系统固件当中，在系统启动序列的初始阶段加载...

03月15日214 views评论

阅读全文

安全新闻

【安全头条】Parallax RAT利用注入技术瞄准加密货币公司

第468期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

03月03日37 views评论

阅读全文

IoT工控物联网

VaultBoot：下一代固件安全方案

VaultBoot: 下一代固件安全方案背景固件是一种特殊类型的软件，主要用于硬件底层的交互和控制，固件的范畴过于广泛，不同领域的固件牵涉的安全防护的问题差异较大，本文仅讨论基于通用计算机的固件，比如...

01月09日48 views评论

阅读全文

安全新闻

UEFI固件使用OpenSSL暴露了软件材料清单（SBOM）的弱点，戴尔、惠普和联想中招

Binarly REsearch团队近日深入研究了最近的OpenSSL安全更新给UEFI固件供应链生态系统带来怎样的影响以及OpenSSL版本在固件环境中是如何广泛使用的。研究结果不容乐观。科技行业正...

12月12日50 views评论

阅读全文

安全新闻

宏碁电脑存在驱动程序漏洞，启动过程中可部署恶意软件

关键词UEFI固件此前ESET安全团队多次发现联想 UEFI 固件里的漏洞 , 现在该团队在宏碁UEFI固件里也发现高位级别的漏洞。根据说明宏碁UEFI固件也可以通过修改NVRAM变量以禁用安全启动，...

12月01日34 views评论

阅读全文

安全新闻

停用UEFI安全启动，宏碁多款电脑存在严重安全漏洞

11月29日消息，ESET恶意软件研究员Martin Smolar报告，宏碁某些笔记本电脑设备的驱动程序存在高危漏洞，可停用UEFI安全启动功能，导致攻击者在启动过程中部署恶意软件。受影响的宏碁笔记本...

12月01日65 views评论

阅读全文

安全新闻

华硕修复可禁用安全启动程序的UEFI漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士华硕修复了影响多款笔记本机型的一个高危漏洞 (CVE-2022-4020)，它可导致本地攻击者禁用目标系统上的UEFI 安全启动特性。安全...

11月29日132 views评论

阅读全文

安全闲碎

Windows 10深度攻略

微信公众号：计算机与网络安全▼Windows 10深度攻略▼（全文略）本书由浅入深、循序渐进地讲解了Windows 10操作的使用方法，以及一些管理和应用技巧，以便读者能够更加深入地了解并掌握Wind...

11月26日62 views评论

阅读全文

安全新闻

英特尔确认泄露的Alder Lake BIOS源代码是真实的

特尔已确认 Alder Lake CPU 的 UEFI BIOS 源代码泄漏是真实的，这引发了研究人员对网络安全的担忧。Alder Lake 是英特尔第 12 代英特尔酷睿处理器的名称，于 2021 ...

10月13日42 views评论

阅读全文

安全新闻

英特尔确认源代码泄露

英特尔已确认其 Alder Lake BIOS 源代码的所谓泄露是真实的，这可能会增加客户的网络安全风险。上周，该公司的 BIOS/UEFI 代码显然已发布在 4chan 和 Github 上名为“I...

10月13日66 views评论

阅读全文

安全新闻

【安全头条】美国政府再次加码提供朝鲜黑客情报的赏金

第332期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

07月28日32 views评论

阅读全文

安全新闻

联想超70款笔记本电脑被曝新型UEFI固件漏洞

据Bleeping Computer网站7月13日消息，由联想生产的超70款笔记本电脑正受三个 UEFI 固件缓冲区溢出漏洞的影响，这些漏洞能让攻击者劫持Windows系统并执行任意代码。据悉，这三个...

07月17日37 views评论

阅读全文

在线咨询

微信