Microsoft a lansat un script PowerShell pentru a ajuta utilizatorii Windows și administratorii să actualizeze media bootabilă astfel încât să utilizeze noul certificat „Windows UEFI CA 2023” înainte ca măsurile de protecție împotriva bootkit-ului BlackLotus UEFI să fie impuse mai târziu în acest an. BlackLotus este un bootkit UEFI care poate ocoli Secure Boot și...
O nouă vulnerabilitate de evitare a UEFI Secure Boot, urmărită ca CVE-2024-7344, care afectează o aplicație semnată de Microsoft, ar putea fi exploatată pentru a implementa bootkit-uri chiar dacă protecția Secure Boot este activă. Aplicația UEFI vulnerabilă este prezentă în mai multe unelte de recuperare a sistemului în timp real de la mai mulți dezvoltatori...
O vulnerabilitate nou descoperită în firmware-ul Phoenix SecureCore UEFI, urmărită ca CVE-2024-0762, afectează dispozitivele care rulează numeroase procesoare Intel, cu Lenovo lansând deja noi actualizări de firmware pentru a rezolva defectul. Vulnerabilitatea, numită ‘UEFICANHAZBUFFEROVERFLOW,’ este o eroare de depășire a buffer-ului în configurarea modulului platformei de încredere (TPM) a firmware-ului, care ar putea fi exploatată...