Добавить новость
Ru24.net News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Ru24.pro
123ru.net
Today.29ru.net

На модернизацию системы теплоснабжения Подмосковья направят 60 млрд рублей

В 2024 г инвестиции в основной капитал Подмосковья должны составить 1,7 трлн руб

Овчинский: В Прибрежном проезде ликвидируют долгострой

27 млрд руб направят на программу «Предпринимательство Подмосковья» в 2025 году


Все города России и Украины

Новости по-русски
Помощь в биржевой торговле
Тела супружеской пары нашли на месте пожара в частном доме в Верхневилюйском улусе. С родственниками погибших работает психолог
Свыше 190 миллионов рублей требуется для работы комитету по ГО и ЧС в Улан-Удэ
«Оказали миру услугу»: в Индии ответили на критику из-за закупок нефти из России
В Курской области ищут пропавшего 41-летнего мужчину
Росіян агітують мобілізованих строковиків з ТОТ укладати контракт
Суд избрал меру пресечения предполагаемым «Вырыпаевским»


Новости сегодня

Новости от TheMoneytizer

Hard to believe but Secure Boot BIOS security has been compromised on hundreds of PC models from big brands because firmware engineers used four-letter passwords

Pcgamer.com 

Now, I'll admit my own password hygiene isn't always the best, though I have graduated from the days when I used "xxxxxx" for a few non-critical accounts under the reverse psychology assumption that it's so obviously insecure, nobody would bother trying it. Genius, I know. But even I realise a four-character password is a big no-no.

And yet that's exactly what was used to protect an encrypted file that was critical to the fundamental integrity of the Secure Boot, a UEFI BIOS security layer designed to ensure that a device boots using only the software that is trusted by the PC maker itself.

Ars Technica reports that, "researchers from security firm Binarly revealed that Secure Boot is completely compromised on more than 200 device models sold by Acer, Dell, Gigabyte, HP, Intel, Lenovo, Supermicro and others. The cause: a cryptographic key underpinning Secure Boot on those models that was compromised in 2022." Ouch.

Apparently, a critical cryptographic key for Secure Boot that forms the root-of-trust anchor between the hardware device and the UEFI firmware that runs on it and is used by multiple hardware manufacturers was published online, protected only by a four-character password. Security outfit Binarly spotted the leak in early 2023 and has now published a full report outlining the timeline and development of the problem.

Part of the problem, as we understand it, is device makers basically using the same old keys over and over again. To quote Binarly, the security failure involves, "no rotation of the platform security cryptographic keys per product line. For example, the same cryptographic keys were confirmed on client and server-related products. Similar behavior was detected with Intel Boot Guard reference code key leakage. The same OEM used the same platform security-related cryptographic keys for firmware produced for different device manufactures. Similar behavior was detected with Intel Boot Guard reference code key leakage."

The report includes a list of hundreds of machines from the brands mentioned above that have all been compromised by the leak. For the record, some of those systems include Alienware gaming desktops and laptops. Security experts say that for those devices that use the compromised key, it represents an unlimited Secure Boot bypass allowing malware to be executed during system boot. Only a direct firmware update for each device can secured affected devices.

Your next machine

(Image credit: Future)

Best gaming PC: The top pre-built machines.
Best gaming laptop: Great devices for mobile gaming.

All that said, Ars Technica quotes many of the brands involved essentially claiming that all of the relevant systems have now either been patched or taken out of service, which is presumably why Binarly is now publishing details of the security breach that would allow bad actors to take advantage of it.

That all seems to indicate that this is now a historical problem rather than a live security risk. But it also underlines how easily even well-conceived security features can be undermined if not implemented properly. As one security expert interviewed by Ars said, "the story is that the whole UEFI supply chain is a hot mess and hasn't improved much since 2016."

Anyway, if you have any concerns, hit up the full report and have a looksee if any of your devices appear. If they do, a BIOS update is very likely in order.

Читайте на 123ru.net

Настроение

Сбил велосипедиста так, что тот влетел в салон автомобиля

Ru24.net

Приморский район Санкт-Петербурга: плюсы и минусы, стоит ли переезжать

Game24.pro

Roblox is banning kids from unrated experiences and Social Hangout spaces in an effort to protect them from paedophiles

News in English

Fans say ‘he liked that goal a bit TOO much’ as commentator goes full Gary Neville with epic ‘goalgasm’

Новости 24/7 DirectAdvert - доход для вашего сайта
Всё самое интересное в российских СМИ на этот час Сегодня в зарубежных СМИ



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
123ru.net

В Щелкове состоялся туристический поход под руководством Бориса Горбатова

Аналитики назвали самые популярные у россиян модели авто в 2024 году

В преддверии Дня сотрудников органов внутренних дел в Щелкове почтили память героев

Волк: москвич организовал в Подмосковье нарколабораторию, производившую мефедрон

Музыкальные новости
Bigpot.news

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Стартовал пробный запуск Castle Doombad: Free To Slay на iOS и Android

Николай Цискаридзе на марафоне Знание.Первые: «Если человек развивается, он живет»

Новости России
29ru.net

В Щелкове состоялся туристический поход под руководством Бориса Горбатова

Глава Павлово-Посадского округа проверил содержание общественных мест Электрогорска

Волк: москвич организовал в Подмосковье нарколабораторию, производившую мефедрон

Вандализм и связь с убийством: авто финансиста изрезали дважды с разницей в час

Экология в России и мире
Life24.pro

Богданов борется за сердце Glukozы, а Хрусталев ищет кольцо Нефертити

Певица Севиль заявила, что ей было нелегко сыграть саму себя в сериале

Назван средний чек туров по 10 самым популярным направлениям в ноябре: Египет, Россия, Таиланд, ОАЭ, Турцию и ещё 5 стран

«До потолка прыгала!»: слушатель «Авторадио» выиграл автомобиль для любимой

Спорт в России и мире
News.tennis

Теннисистка Пегула снялась с итогового турнира WTA, ее заменит Касаткина

Соболенко обыграла Паолини и вышла в полуфинал Итогового турнира WTA

Стала известна позиция Елены Рыбакиной в мировом рейтинге после старта на Итоговом турнире WTA

Касаткина сыграет на Итоговом турнире WTA после снятия Пегулы

Moscow.media
News24.pro

Экс-главе пермской ИК-10 дали три года условно за растрату имущества

*Meta незаконно использовала финансовые данные пользователей в рекламе

Без помех и потери сигнала: первые беспроводные игровые клавиатуры

В Челябинске вынесли приговор директору "Уралдорстроя" по делу о коррупции



Life24.pro
Важен каждый шаг: беговой клуб «Будь Здоров» - в благотворительном забеге «Бегу за ОРБИ» «До потолка прыгала!»: слушатель «Авторадио» выиграл автомобиль для любимой Река Волга: куда впадает и какие города на ней находятся Кажетта Ахметжанова рассказала, сбываются ли сны с четверга на пятницу

News-life
Девушка в наушниках попала под поезд и выжила в Сергиевом Посаде В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна» Врач Бажин: КТ и рентгенография не приводят к раку Сбившего ребенка водителя ищут в Магнитогорске







Топ новостей на этот час

Rss.plus
Все новости 123ru.net сегодня






Smi24.net

Вице-мэр Ракова: в Москве к концу года обновят 650 лабораторий и мастерских столичных колледжей

Апельсиново-имбирный ласси и мандарины с фейхоа: три необычных рецепта для борьбы с простудой

Бобров: автоматизация контроля нарушений правил землепользования близка к 100%

Начались съемки второго сезона сериала «Монастырь»


Спонсорский контент

Все новости smi24.net