uefi

本页是关于频道"uefi"的所有博文，按照时间倒序展现。实时更新。

总数 12 第 1/2 页

奇客联想更新笔记本固件修复允许禁用 UEFI 的漏洞

奇客资讯 • 2年前

「星期四」Hello Thursday联想更新笔记本固件修复允许禁用 UEFI 的漏洞联想更新了 25 款笔记本电脑的固件，修复允许攻击者禁用 UEFI Secure Boot 然后安装恶意固件植入永久性后门的漏洞，受影响的笔记本型号包括 ThinkPads、Yoga Slims 和 IdeaPads。

奇客联想修复 UEFI 固件漏洞

奇客资讯 • 2年前

联想释出最新固件修复三个 UEFI 漏洞。三个漏洞都是 ESET 的研究人员发现的，其中两个允许攻击者关闭储存 UEFI 固件的 SPI 闪存芯片的安全保护，关闭 UEFI Secure Boot 功能。第三个漏洞则允许本地攻击者提权执行任意代码。三个漏洞影响超过 100 个型号联想笔记本电脑，其中包括 IdeaPad

奇客 Fedora 考虑停止支持非 UEFI BIOS

奇客资讯 • 2年前

Fedora 37 开发团队考虑停止支持非 UEFI BIOS。统一可扩展固件接口（缩写 UEFI）是处理引导过程的现代方法。UEFI 与旧的 BIOS 类似，但引导数据储存在.efi 文件而不是固件中。UEFI 最初由英特尔开发，之后由行业组织 Unified EFI Forum 管理，最新规格是 20

奇客黑客将恶意程序植入到 UEFI 固件中

奇客资讯 • 3年前

「星期六」Hello Saturday黑客将恶意程序植入到 UEFI 固件中卡巴斯基研究人员透露了植入到 UEFI 固件中的恶意程序 MoonBounce。该恶意程序被认为来自于 APT41 aka Winnti 或 Double Dragon。恶意程序修改了主板上名为 SPI flash 的元件，它不在硬盘上，因此

首个已知 UEFI Rootkit 与 Sednit APT 有关联

奇客资讯 • 6年前

研究人员报告首个已知的 UEFI Rootkit 与俄罗斯网络间谍组织 Sednit APT（aka Sofacy、Fancy Bear 和 APT28)）有关联。安全公司 ESET 的恶意程序研究员 Frederic Vachon 在上周举行的 35C3 会议上谈论了这一发现(PDF)。此类

微软开源它使用的 UEFI 核心 Project Mu

奇客资讯 • 6年前

微软开源它使用的 UEFI 核心 Project Mu2018年12月20日 11时15分微软宣布开源它在 Surface 设备和最新版 Hyper-V 中使用的 UEFI 核心 Project Mu，源代码发布在它旗下的 GitHub 上，采用 BSD 2-Clause 和

Google想干掉服务器上的Intel ME和私有UEFI

奇客资讯 • 7年前

HardenedLinux 写道 " 近日在捷克布拉格举行的 Open Source Summit 上 Google 的工程师 Ron Minnich 谈到面对 Intel ME 和私有 UEFI 实现时 Google 感到很害怕，Google 目前和其他一些厂商以及自由软件社区合作开发基于自

联想笔记本现UEFI零日漏洞黑客可对其攻击

环球科技 • 8年前

【环球网科技综合报道记者陈健】据外媒报道，安全研究院Dymtro Oleksiuk称，黑客可以绕过Windows的基本安全协议对联想电脑进行攻击，原因是联想电脑的驱动程序是从英特尔直接复制粘贴的。而其他OEM厂商诸如惠普也存在这样的问题。联想回应称，正在试图与Oleksiuk取得联系，因为他发表的言论是不真

华硕通过HTTP更新BIOS和UEFI固件

奇客资讯 • 8年前

华硕电脑预装的更新软件ASUS LiveUpdate被发现通过明文HTTP更新关键的BIOS和UEFI固件，而且在安装时还不对内容源进行任何的验证。LiveUpdate客户端应该存在了很长时间，它通过未加密的明文HTTP连接向更新服务器如liveupdate01.asus.com 或dlcd

Solidot | SuSE服务器版支持UEFI Secure Boot

奇客资讯 • 11年前

UEFI Secure Boot不只是桌面用户需要担心的事情，它有可能渗透到服务器领域，而Linux发行版SuSE已经提前做好了准备。SuSE发布了企业版SUSE Linux Enterprise 11 SP3，改进了硬件支持，更新了大量软件包，首次引入了UEFI Secure Boot支持。