Menu
CHIP Speedtest

Nebezpečná hrozba: zranitelné UEFI

19.01.2015 15:40 | Karel Kovar
Nebezpečná hrozba: zranitelné UEFI

Technologie UEFI měla ve spolupráci se Secure Boot zvyšovat bezpečnost počítačů. Nově nalezené chyby ale ukazují spíše opak.

UEFI – neboli Unified Extensible Firmware Interface (volně přeloženo jednotné rozšiřitelné rozhraní firmwaru) byl původně vyvinut společností Intel, jako náhrada za zastaralý BIOS. Zjednodušeně řečeno jde o specifikaci, určující rozhraní mezi operačním systémem a firmwarem hardwaru. Jedním z hlavních důvodů pro zavedení UEFI v počítačích byla podpora techniky Secure Boot, která dokáže zajistit start počítače pouze s „certifikovanými softwarovými komponentami“ – podporu Secure Boot najdete například v nových Windows 8.

Bohužel se ale ukázalo, že díky chybám v implementaci UEFI mohou útočníci nejen obejít celou řadu bezpečnostních opatření, ale také pomocí útoku typu buffer overflow získat v sytému nejvyšší práva. Útočníci také mohou pomocí sekvence příkazů poškodit systém pro spolupráci s firmwarem natolik, že se počítač stane nefunkční.

Další podrobnosti najdete v článku na adrese http://threatpost.com/…ities/110213.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání