Тема - Киберугроза изнутри: ошибка в прошивке материнских плат открывает дверь для скрытых атак до загрузки Windows
Авторизация

Забыли пароль? Регистрация
Разделы сайта
Форум Загрузки Блоги Магазин Пользователи Верификация Администрация Контакты Информация Правила Доска позора
4imas.ru | все для мастера
Copyright © 2025, Все права защищены

Киберугроза изнутри: ошибка в прошивке материнских плат открывает дверь для скрытых атак до загрузки Windows




Внимание, геймеры и все, кто ценит безопасность! Обнаружена серьёзная дыра в защите миллионов компьютеров. Речь идёт не о вирусе, который можно подхватить в сети, а об уязвимости прямо в «сердце» системы — в прошивке UEFI материнских плат.

Что случилось?
Исследователи из Riot Games нашли брешь в материнских платах таких гигантов, как ASUS, Gigabyte, MSI и ASRock. Суть в том, что на очень раннем этапе включения ПК, когда только начинает работать UEFI (современная замена BIOS), система неправильно включает защиту от прямого доступа к памяти (DMA).

Что это значит простыми словами?
Представьте, что оперативная память (ОЗУ) — это сейф с важными данными. Аппаратный модуль IOMMU — это надёжная бронированная дверь, которая должна запирать этот сейф от нежелательных гостей (например, от видеокарты или устройства Thunderbolt, которые могут напрямую читать память). Уязвимость же позволяет злоумышленнику, подключив специальное устройство к слоту PCIe до включения компьютера, «просочиться» внутрь, пока бронированная дверь якобы закрыта, но на самом деле не заперта. Таким образом можно незаметно подсмотреть или даже изменить критически важные данные в памяти ещё до загрузки Windows.

Почему это опасно?
* Полная скрытность: Атака происходит ДО запуска операционной системы. Ни ваш антивирус, ни система защиты Windows ничего не увидят и не спросят разрешения.
* Высокие привилегии: На этом этапе система максимально «голая» и уязвимая, у атакующего практически безграничный доступ.
* Затрагивает многих: Под угрозой не только перечисленные бренды, но и, возможно, другие производители.

Интересный факт: Именно из-за этой уязвимости некоторые игры Riot Games (как Valorant и League of Legends) отказывались запускаться на таких системах! Их античит Vanguard, работающий на глубоком уровне, замечал проблему с безопасностью и блокировал запуск. Разработчики уже выпустили обновление Vanguard.

Что делать?
Главный совет — не паниковать, но действовать. Для успешной атаки злоумышленнику нужен физический доступ к вашему ПК или чтобы вы сами подключили вредоносное устройство. Однако риск существует.

Обязательно сделайте следующее:
1. Проверьте модель своей материнской платы.
2. Зайдите на официальный сайт производителя, найдите свою модель в разделе поддержки.
3. Посмотрите, вышло ли обновление прошивки (UEFI/BIOS) с исправлениями для уязвимостей CVE-2025-11901, CVE-2025‑14302, CVE-2025-14303 или CVE-2025-14304.
4. Установите обновление, предварительно сохранив все важные данные.

Не игнорируйте обновления прошивки — это такая же важная часть безопасности, как и антивирус. Берегите свои данные и игровые аккаунты!

Подраздел: Компьютеры/Ноутбуки
Раздел: Общение/Трёп

Файлы темы
Последний раз тему редактировал AdRed - 20 Дек 2025, 16:21
Последняя активность в теме: 20 Дек 2025, 16:08
1 0 0
Комментарии 0
Пока нет комментариев
Извините, для вас комментирование недоступно
Назад

Пользователи онлайн
Все
Новинки магазина
AdRed.Ru — готовая рекламная биржа
2 Дек 2025, 05:55
15000.00 RUB 4500 RUB -70%
Осталось: 10
4 0 0
Третий Рим: Возрождение Империи
28 Ноя 2025, 08:22
3500.00 RUB 3325 RUB -5%
Осталось: 9
3 0 0
Все
Интересные блоги

0 4 0 1 0

0 2 0 0 0

0 4 0 0 0
Все
Интересные файлы
Заварушка
Выгрузил: DESANT_Pycckux - 03:12
Размер: 32.77 Мб
Категория: Онлайн игры
0 2 0 0
Соцка socum.ru
Выгрузил: DESANT_Pycckux - 02:47
Размер: 81.98 Мб
Категория: Знакомства и соц.сети
1 2 0 0
LibArea 0.4.8
Выгрузил: AdRed - Вчера в 21:26
Размер: 4.73 Мб
Категория: Блоги
0 2 0 0
Все