#insyde — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #insyde, aggregated by home.social.
-
Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O
Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел. Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.
https://habr.com/ru/articles/918192/
#uefi #insyde #уязвимость #reverseengineering #эксплуатация_уязвимостей
-
Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O
Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел. Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.
https://habr.com/ru/articles/918192/
#uefi #insyde #уязвимость #reverseengineering #эксплуатация_уязвимостей
-
Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O
Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел. Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.
https://habr.com/ru/articles/918192/
#uefi #insyde #уязвимость #reverseengineering #эксплуатация_уязвимостей
-
Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O
Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел. Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.
https://habr.com/ru/articles/918192/
#uefi #insyde #уязвимость #reverseengineering #эксплуатация_уязвимостей
-
@frameworkcomputer I'm curious, given that you ship #insyde firmware, whats your position on their idea to push LLMs with their #aiBIOS plans?
-
@frameworkcomputer I'm curious, given that you ship #insyde firmware, whats your position on their idea to push LLMs with their #aiBIOS plans?
-
@frameworkcomputer I'm curious, given that you ship #insyde firmware, whats your position on their idea to push LLMs with their #aiBIOS plans?
-
Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O
Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI -совместимых прошивках на базе платформы Insyde H2O , которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать. Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db , KEK и PK ) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешной эксплуатации требуется только возможность записи в UEFI NVRAM (доступная и в Windows, и в Linux после локального повышения привилегий). Я категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.
-
Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O
Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI -совместимых прошивках на базе платформы Insyde H2O , которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать. Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db , KEK и PK ) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешной эксплуатации требуется только возможность записи в UEFI NVRAM (доступная и в Windows, и в Linux после локального повышения привилегий). Я категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.
-
Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O
Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI -совместимых прошивках на базе платформы Insyde H2O , которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать. Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db , KEK и PK ) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешной эксплуатации требуется только возможность записи в UEFI NVRAM (доступная и в Windows, и в Linux после локального повышения привилегий). Я категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.
-
Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O
Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI -совместимых прошивках на базе платформы Insyde H2O , которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать. Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db , KEK и PK ) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешной эксплуатации требуется только возможность записи в UEFI NVRAM (доступная и в Windows, и в Linux после локального повышения привилегий). Я категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.
-
#BSI WID-SEC-2025-1038: [NEU] [mittel] #Insyde #UEFI #Firmware: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1038
-
#BSI WID-SEC-2025-1038: [NEU] [mittel] #Insyde #UEFI #Firmware: Mehrere Schwachstellen ermöglichen Denial of Service
Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um einen Denial of Service Angriff durchzuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1038
-
Как удалось сделать флешку в Linux-е с UEFI и UniversalAMDFormBrowser
Наверняка Вы знакомы с загрузочными флэшками usb. Тех самых, с которых устанавливали Windows, или же запускали UniversalAMDFormBrowser. Речь пойдет как раз о usb с типом EFI. Эти флэшки вставляются в выключенный компьютер. При включении, они загружаются через Boot Menu. На ноутбуках это меню может быть доступно по кнопкам "F12" ИЛИ "F10". В Windows же есть программа Rufus для форматирования таких флэшек, а что насчёт Linux-а? Для Linux-а же, как всегда, придётся читать дольше, чтобы найти что-то стоящее. Хотите узнать, что же это? Вам сюда. Мануал
https://habr.com/ru/articles/890632/
#linux #fdisk #efiboot #uefi #rufus #usb #amd_ryzen #amd #insyde #bootable
-
Как удалось сделать флешку в Linux-е с UEFI и UniversalAMDFormBrowser
Наверняка Вы знакомы с загрузочными флэшками usb. Тех самых, с которых устанавливали Windows, или же запускали UniversalAMDFormBrowser. Речь пойдет как раз о usb с типом EFI. Эти флэшки вставляются в выключенный компьютер. При включении, они загружаются через Boot Menu. На ноутбуках это меню может быть доступно по кнопкам "F12" ИЛИ "F10". В Windows же есть программа Rufus для форматирования таких флэшек, а что насчёт Linux-а? Для Linux-а же, как всегда, придётся читать дольше, чтобы найти что-то стоящее. Хотите узнать, что же это? Вам сюда. Мануал
https://habr.com/ru/articles/890632/
#linux #fdisk #efiboot #uefi #rufus #usb #amd_ryzen #amd #insyde #bootable
-
Как удалось сделать флешку в Linux-е с UEFI и UniversalAMDFormBrowser
Наверняка Вы знакомы с загрузочными флэшками usb. Тех самых, с которых устанавливали Windows, или же запускали UniversalAMDFormBrowser. Речь пойдет как раз о usb с типом EFI. Эти флэшки вставляются в выключенный компьютер. При включении, они загружаются через Boot Menu. На ноутбуках это меню может быть доступно по кнопкам "F12" ИЛИ "F10". В Windows же есть программа Rufus для форматирования таких флэшек, а что насчёт Linux-а? Для Linux-а же, как всегда, придётся читать дольше, чтобы найти что-то стоящее. Хотите узнать, что же это? Вам сюда. Мануал
https://habr.com/ru/articles/890632/
#linux #fdisk #efiboot #uefi #rufus #usb #amd_ryzen #amd #insyde #bootable
-
Как удалось сделать флешку в Linux-е с UEFI и UniversalAMDFormBrowser
Наверняка Вы знакомы с загрузочными флэшками usb. Тех самых, с которых устанавливали Windows, или же запускали UniversalAMDFormBrowser. Речь пойдет как раз о usb с типом EFI. Эти флэшки вставляются в выключенный компьютер. При включении, они загружаются через Boot Menu. На ноутбуках это меню может быть доступно по кнопкам "F12" ИЛИ "F10". В Windows же есть программа Rufus для форматирования таких флэшек, а что насчёт Linux-а? Для Linux-а же, как всегда, придётся читать дольше, чтобы найти что-то стоящее. Хотите узнать, что же это? Вам сюда. Мануал
https://habr.com/ru/articles/890632/
#linux #fdisk #efiboot #uefi #rufus #usb #amd_ryzen #amd #insyde #bootable
-
#BSI WID-SEC-2025-0318: [NEU] [mittel] #Insyde #UEFI #Firmware: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0318
-
#BSI WID-SEC-2025-0318: [NEU] [mittel] #Insyde #UEFI #Firmware: Schwachstelle ermöglicht Offenlegung von Informationen
Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0318
-
#BSI WID-SEC-2024-3419: [NEU] [mittel] #Insyde #UEFI #Firmware: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3419
-
#BSI WID-SEC-2024-3419: [NEU] [mittel] #Insyde #UEFI #Firmware: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Dateien zu manipulieren.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3419
-
#AI all the things. This time: #AI within the #BIOS:
#Insyde® Software Brings Higher Intelligence to PCs with #aiBIOS™ Technology To Be Shown at Computex Taipei
https://www.insyde.com/press_news/press-releases/insyde%C2%AE-software-brings-higher-intelligence-pcs-aibios%E2%84%A2-technology-beDoesn't seem to be a joke. 🤷
(via fefe)
-
#AI all the things. This time: #AI within the #BIOS:
#Insyde® Software Brings Higher Intelligence to PCs with #aiBIOS™ Technology To Be Shown at Computex Taipei
https://www.insyde.com/press_news/press-releases/insyde%C2%AE-software-brings-higher-intelligence-pcs-aibios%E2%84%A2-technology-beDoesn't seem to be a joke. 🤷
(via fefe)
-
#AI all the things. This time: #AI within the #BIOS:
#Insyde® Software Brings Higher Intelligence to PCs with #aiBIOS™ Technology To Be Shown at Computex Taipei
https://www.insyde.com/press_news/press-releases/insyde%C2%AE-software-brings-higher-intelligence-pcs-aibios%E2%84%A2-technology-beDoesn't seem to be a joke. 🤷
(via fefe)
-
#AI all the things. This time: #AI within the #BIOS:
#Insyde® Software Brings Higher Intelligence to PCs with #aiBIOS™ Technology To Be Shown at Computex Taipei
https://www.insyde.com/press_news/press-releases/insyde%C2%AE-software-brings-higher-intelligence-pcs-aibios%E2%84%A2-technology-beDoesn't seem to be a joke. 🤷
(via fefe)
-
#AI all the things. This time: #AI within the #BIOS:
#Insyde® Software Brings Higher Intelligence to PCs with #aiBIOS™ Technology To Be Shown at Computex Taipei
https://www.insyde.com/press_news/press-releases/insyde%C2%AE-software-brings-higher-intelligence-pcs-aibios%E2%84%A2-technology-beDoesn't seem to be a joke. 🤷
(via fefe)
-
ers to 18 years of Syde, powered by WordPress! 💚 Check out the video from last year's team meetup in Madeira, & celebrate our enduring partnership & the endless possibilities ahead. 🍃 Here's to the memories we've made & the adventures to come! 🥂✨ https://bit.ly/3KjAkex #InSyde #Syde
-
ers to 18 years of Syde, powered by WordPress! 💚 Check out the video from last year's team meetup in Madeira, & celebrate our enduring partnership & the endless possibilities ahead. 🍃 Here's to the memories we've made & the adventures to come! 🥂✨ https://bit.ly/3KjAkex #InSyde #Syde
-
ers to 18 years of Syde, powered by WordPress! 💚 Check out the video from last year's team meetup in Madeira, & celebrate our enduring partnership & the endless possibilities ahead. 🍃 Here's to the memories we've made & the adventures to come! 🥂✨ https://bit.ly/3KjAkex #InSyde #Syde
-
ers to 18 years of Syde, powered by WordPress! 💚 Check out the video from last year's team meetup in Madeira, & celebrate our enduring partnership & the endless possibilities ahead. 🍃 Here's to the memories we've made & the adventures to come! 🥂✨ https://bit.ly/3KjAkex #InSyde #Syde
-
ers to 18 years of Syde, powered by WordPress! 💚 Check out the video from last year's team meetup in Madeira, & celebrate our enduring partnership & the endless possibilities ahead. 🍃 Here's to the memories we've made & the adventures to come! 🥂✨ https://bit.ly/3KjAkex #InSyde #Syde
-
Reflecting on the memories from WordCamp Leipzig 2023, led by Robert last year. ✨ Grateful for the enriching weekend of learning, sharing, and community building in Leipzig! 💚 Read more: https://bit.ly/3WDcVfc with
@nullbytes #InSyde #WordCamp -
Reflecting on the memories from WordCamp Leipzig 2023, led by Robert last year. ✨ Grateful for the enriching weekend of learning, sharing, and community building in Leipzig! 💚 Read more: https://bit.ly/3WDcVfc with
@nullbytes #InSyde #WordCamp -
Reflecting on the memories from WordCamp Leipzig 2023, led by Robert last year. ✨ Grateful for the enriching weekend of learning, sharing, and community building in Leipzig! 💚 Read more: https://bit.ly/3WDcVfc with
@nullbytes #InSyde #WordCamp -
Reflecting on the memories from WordCamp Leipzig 2023, led by Robert last year. ✨ Grateful for the enriching weekend of learning, sharing, and community building in Leipzig! 💚 Read more: https://bit.ly/3WDcVfc with
@nullbytes #InSyde #WordCamp -
Reflecting on the memories from WordCamp Leipzig 2023, led by Robert last year. ✨ Grateful for the enriching weekend of learning, sharing, and community building in Leipzig! 💚 Read more: https://bit.ly/3WDcVfc with
@nullbytes #InSyde #WordCamp -
Just wrapped up our leadership meeting at Syde's new HQ in Damme! ✨ Our team leads had a nice time fostering teamwork & coming up with ideas to steer Syde towards more success. 💚 #InSyde #BetterNameSameQuality
-
Just wrapped up our leadership meeting at Syde's new HQ in Damme! ✨ Our team leads had a nice time fostering teamwork & coming up with ideas to steer Syde towards more success. 💚 #InSyde #BetterNameSameQuality
-
Just wrapped up our leadership meeting at Syde's new HQ in Damme! ✨ Our team leads had a nice time fostering teamwork & coming up with ideas to steer Syde towards more success. 💚 #InSyde #BetterNameSameQuality
-
Just wrapped up our leadership meeting at Syde's new HQ in Damme! ✨ Our team leads had a nice time fostering teamwork & coming up with ideas to steer Syde towards more success. 💚 #InSyde #BetterNameSameQuality
-
Just wrapped up our leadership meeting at Syde's new HQ in Damme! ✨ Our team leads had a nice time fostering teamwork & coming up with ideas to steer Syde towards more success. 💚 #InSyde #BetterNameSameQuality
-
Good on @frameworkcomputer for being upfront about working with their UEFI supplier on a fix a for #logoFAIL
Looking forward to some updates in the future.
https://community.frame.work/t/logofail-firmware-attack-with-link-to-insydes-security-advisory/41534/19
#framework #fw13 #insyde #bios -
Widespread Windows and Linux Vulnerabilities Could Let Attackers Sneak in Malicious Code Before Boot – Source: www.techrepublic.com https://ciso2ciso.com/widespread-windows-and-linux-vulnerabilities-could-let-attackers-sneak-in-malicious-code-before-boot-source-www-techrepublic-com/ #rssfeedpostgeneratorecho #SecurityonTechRepublic #SecurityTechRepublic #phoenixtechnologies #CyberSecurityNews #hardware #Security #Windows #insyde #lenovo #Intel #LINUX #Acer #AMI #arm #CXO #x86
-
Widespread Windows and Linux Vulnerabilities Could Let Attackers Sneak in Malicious Code Before Boot – Source: www.techrepublic.com https://ciso2ciso.com/widespread-windows-and-linux-vulnerabilities-could-let-attackers-sneak-in-malicious-code-before-boot-source-www-techrepublic-com/ #rssfeedpostgeneratorecho #SecurityonTechRepublic #SecurityTechRepublic #phoenixtechnologies #CyberSecurityNews #hardware #Security #Windows #insyde #lenovo #Intel #LINUX #Acer #AMI #arm #CXO #x86
-
AMI, Insyde and Lenovo have released patches for LogoFAIL, an image library poisoning attack. Learn more about LogoFAIL.
Widespread Windows and Linux Vulnerabilities Could Let Attackers Sneak in Malicious Code Before Boot -
Na, schon UEFI-BIOS-gerootkitted worden?
Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
https://www.heise.de/news/Updates-notwendig-Sicherheitsluecken-im-UEFI-BIOS-erleichtern-Rootkitverankerung-6346108.htmlMal wieder System Management Mode #SMM
#Insyde #H2O #InsydeH2O #UEFI #BIOS #RootKit
#Fujitsu #Siemens #Dell #HP #HPE #Lenovo #Microsoft #Intel #BullAtos -
Na, schon UEFI-BIOS-gerootkitted worden?
Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
https://www.heise.de/news/Updates-notwendig-Sicherheitsluecken-im-UEFI-BIOS-erleichtern-Rootkitverankerung-6346108.htmlMal wieder System Management Mode #SMM
#Insyde #H2O #InsydeH2O #UEFI #BIOS #RootKit
#Fujitsu #Siemens #Dell #HP #HPE #Lenovo #Microsoft #Intel #BullAtos -
Here is your chance to influence the future of #firmware #security: https://register.gotowebinar.com/register/2244195993157173260
The big three #UEFI/firmware vendors, #Phoenix, #AMI and #Insyde, are exchanging in public, moderated by #Intel's Brian Richardson.My question is how a #consumer can #audit #OEM firmware. Please join and represent your interests as an end user!