UEFI flaws can be exploited to install highly persistent ransomware | CSO Online

av Mikael Winterkvist | apr 4, 2017 | Lästips

Over the past few years, the world has seen ransomware threats advance from living inside browsers to operating systems, to the bootloader, and now to the low-level firmware that powers a computer’s hardware components.Earlier this year, a team of researchers from security vendor Cylance demonstrated a proof-of-concept ransomware program that ran inside a motherboard’s Unified Extensible Firmware Interface (UEFI) — the modern BIOS.On Friday, at the Black Hat Asia security conference, the team revealed how they did it: by exploiting vulnerabilities in the firmware of two models of ultra compact PCs from Taiwanese computer manufacturer Gigabyte Technology.The two vulnerabilities affect the GB-BSi7H-6500 and GB-BXi7-5775 models of Gigabyte’s Mini-PC Barebone (BRIX) platform. They allow an attacker with access to the OS to elevate their privileges and execute malicious code in System Management Mode (SMM), a special operating mode of the CPU that allows executing low-level software.

Källa: UEFI flaws can be exploited to install highly persistent ransomware | CSO Online

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent – som är den som skriver och redigerar alla texter till alla väsentliga delar.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:

Ryska hackare misstänks bakom attacker mot vattensystem i Europa

Under våren 2025 har både Norge och Polen rapporterat cyberattacker mot sina vattensystem. Anfallen har kopplats till ryska cyberaktörer, enligt nationella säkerhetstjänster. I Norge tog ryska hackare i april kontroll över en damm i Bremanger – de öppnade flödesporten och…

läs mer

iPhone får stöd för Qi2.2 – snabbare och effektivare laddning

Apple förbereder stöd för den nya trådlösa laddningsstandarden Qi2.2 i kommande iPhone-modeller. Uppdateringen innebär högre laddhastigheter än tidigare Qi-versioner och bygger vidare på MagSafe-tekniken som redan används i nuvarande modeller. Qi2.2 är utformad för att förbättra energieffektiviteten och bibehålla stabil…

läs mer

Hitta rätt på webbsidan på några sekunder

Hitta rätt information på en lång webbsida kan ta rid men det är tricket kan spara både tid och frustration. I Safari på iPhone finns en inbyggd funktion för att söka direkt i sidans innehåll, och den är betydligt snabbare…

läs mer

« Äldre inlägg