研究人員公布9個UEFI安全漏洞,波及微軟、AMI與Arm等業者
資安業者Quarkslab指出,存在於英特爾開發的UEFI開源參考實現TianoCore EDK II的UEFI安全漏洞,可在網路啟動程序中遭到利用,允許駭客自遠端發動阻斷服務攻擊、遠端程式執行或挾持網路工作階段
2024-01-18
資安業者ESET發現應該只用於製造過程中的驅動程式,被錯誤的納入聯想正式產品的BIOS映像檔中,而且沒有適當地被停用,引發CVE-2022-3431及CVE-2022-3432漏洞
2022-11-11
| UEFI | 安全更新 | KB5012170 | 微軟
解決誤簽發漏洞啟動程式BootLoader問題的Windows更新,因錯誤無法安裝
為了註銷含有漏洞的UEFI開機啟動程式簽章,微軟8月Patch Tuesday針對多個版本Windows釋出KB5012170安全更新,不過這項更新可能會發生安裝失敗
2022-08-17
| UEFI | 惡意程式 | CosmicStrand | rootkit
卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand
卡巴斯基發現CosmicStrand有許多程式碼模式,都與中國駭客打造的挖礦程式MyKings類似,而且早在UEFI惡意程式尚未被討論的2016年就問世
2022-07-27
| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | conti | UEFI | 零時差漏洞 | Confluence | Docker
【資安日報】2022年6月6日,Atlassian Confluence零時差漏洞被用於攻擊行動、駭客組織Conti開始鎖定韌體發動攻擊
DevOps協作平臺Atlassian Confluence傳出已被用於攻擊行動的漏洞CVE-2022-26134,用戶應儘速修補;勒索軟體駭客Conti也鎖定電腦韌體發展攻擊手法,引起資安業者高度關注
2022-06-06
| UEFI | 韌體 | 安全漏洞 | InsydeH2O
UEFI韌體程式碼爆23項漏洞,影響微軟、Dell、HPE等業者
安全廠商Binarly發現臺灣廠商系微的InsydeH2O韌體含有23項安全漏洞,影響採用該韌體的眾多筆電、伺服器、路由器及工控系統業者
2022-02-04
