home.social

#insyde — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #insyde, aggregated by home.social.

  1. Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

    Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел. Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

    habr.com/ru/articles/918192/

    #uefi #insyde #уязвимость #reverseengineering #эксплуатация_уязвимостей

  2. Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

    Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел. Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

    habr.com/ru/articles/918192/

    #uefi #insyde #уязвимость #reverseengineering #эксплуатация_уязвимостей

  3. Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

    Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел. Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

    habr.com/ru/articles/918192/

    #uefi #insyde #уязвимость #reverseengineering #эксплуатация_уязвимостей

  4. Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

    Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел. Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

    habr.com/ru/articles/918192/

    #uefi #insyde #уязвимость #reverseengineering #эксплуатация_уязвимостей

  5. @frameworkcomputer I'm curious, given that you ship #insyde firmware, whats your position on their idea to push LLMs with their #aiBIOS plans?

    #framework

  6. @frameworkcomputer I'm curious, given that you ship #insyde firmware, whats your position on their idea to push LLMs with their #aiBIOS plans?

    #framework

  7. @frameworkcomputer I'm curious, given that you ship #insyde firmware, whats your position on their idea to push LLMs with their #aiBIOS plans?

    #framework

  8. Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O

    Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI -совместимых прошивках на базе платформы Insyde H2O , которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать. Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db , KEK и PK ) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешной эксплуатации требуется только возможность записи в UEFI NVRAM (доступная и в Windows, и в Linux после локального повышения привилегий). Я категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

    habr.com/ru/articles/916268/

    #UEFI #insyde #уязвимость

  9. Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O

    Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI -совместимых прошивках на базе платформы Insyde H2O , которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать. Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db , KEK и PK ) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешной эксплуатации требуется только возможность записи в UEFI NVRAM (доступная и в Windows, и в Linux после локального повышения привилегий). Я категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

    habr.com/ru/articles/916268/

    #UEFI #insyde #уязвимость

  10. Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O

    Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI -совместимых прошивках на базе платформы Insyde H2O , которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать. Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db , KEK и PK ) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешной эксплуатации требуется только возможность записи в UEFI NVRAM (доступная и в Windows, и в Linux после локального повышения привилегий). Я категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

    habr.com/ru/articles/916268/

    #UEFI #insyde #уязвимость

  11. Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O

    Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI -совместимых прошивках на базе платформы Insyde H2O , которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать. Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db , KEK и PK ) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешной эксплуатации требуется только возможность записи в UEFI NVRAM (доступная и в Windows, и в Linux после локального повышения привилегий). Я категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

    habr.com/ru/articles/916268/

    #UEFI #insyde #уязвимость

  12. #BSI WID-SEC-2025-1038: [NEU] [mittel] #Insyde #UEFI #Firmware: Mehrere Schwachstellen ermöglichen Denial of Service

    Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um einen Denial of Service Angriff durchzuführen.

    wid.cert-bund.de/portal/wid/se

  13. #BSI WID-SEC-2025-1038: [NEU] [mittel] #Insyde #UEFI #Firmware: Mehrere Schwachstellen ermöglichen Denial of Service

    Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um einen Denial of Service Angriff durchzuführen.

    wid.cert-bund.de/portal/wid/se

  14. Как удалось сделать флешку в Linux-е с UEFI и UniversalAMDFormBrowser

    Наверняка Вы знакомы с загрузочными флэшками usb. Тех самых, с которых устанавливали Windows, или же запускали UniversalAMDFormBrowser. Речь пойдет как раз о usb с типом EFI. Эти флэшки вставляются в выключенный компьютер. При включении, они загружаются через Boot Menu. На ноутбуках это меню может быть доступно по кнопкам "F12" ИЛИ "F10". В Windows же есть программа Rufus для форматирования таких флэшек, а что насчёт Linux-а? Для Linux-а же, как всегда, придётся читать дольше, чтобы найти что-то стоящее. Хотите узнать, что же это? Вам сюда. Мануал

    habr.com/ru/articles/890632/

    #linux #fdisk #efiboot #uefi #rufus #usb #amd_ryzen #amd #insyde #bootable

  15. Как удалось сделать флешку в Linux-е с UEFI и UniversalAMDFormBrowser

    Наверняка Вы знакомы с загрузочными флэшками usb. Тех самых, с которых устанавливали Windows, или же запускали UniversalAMDFormBrowser. Речь пойдет как раз о usb с типом EFI. Эти флэшки вставляются в выключенный компьютер. При включении, они загружаются через Boot Menu. На ноутбуках это меню может быть доступно по кнопкам "F12" ИЛИ "F10". В Windows же есть программа Rufus для форматирования таких флэшек, а что насчёт Linux-а? Для Linux-а же, как всегда, придётся читать дольше, чтобы найти что-то стоящее. Хотите узнать, что же это? Вам сюда. Мануал

    habr.com/ru/articles/890632/

    #linux #fdisk #efiboot #uefi #rufus #usb #amd_ryzen #amd #insyde #bootable

  16. Как удалось сделать флешку в Linux-е с UEFI и UniversalAMDFormBrowser

    Наверняка Вы знакомы с загрузочными флэшками usb. Тех самых, с которых устанавливали Windows, или же запускали UniversalAMDFormBrowser. Речь пойдет как раз о usb с типом EFI. Эти флэшки вставляются в выключенный компьютер. При включении, они загружаются через Boot Menu. На ноутбуках это меню может быть доступно по кнопкам "F12" ИЛИ "F10". В Windows же есть программа Rufus для форматирования таких флэшек, а что насчёт Linux-а? Для Linux-а же, как всегда, придётся читать дольше, чтобы найти что-то стоящее. Хотите узнать, что же это? Вам сюда. Мануал

    habr.com/ru/articles/890632/

    #linux #fdisk #efiboot #uefi #rufus #usb #amd_ryzen #amd #insyde #bootable

  17. Как удалось сделать флешку в Linux-е с UEFI и UniversalAMDFormBrowser

    Наверняка Вы знакомы с загрузочными флэшками usb. Тех самых, с которых устанавливали Windows, или же запускали UniversalAMDFormBrowser. Речь пойдет как раз о usb с типом EFI. Эти флэшки вставляются в выключенный компьютер. При включении, они загружаются через Boot Menu. На ноутбуках это меню может быть доступно по кнопкам "F12" ИЛИ "F10". В Windows же есть программа Rufus для форматирования таких флэшек, а что насчёт Linux-а? Для Linux-а же, как всегда, придётся читать дольше, чтобы найти что-то стоящее. Хотите узнать, что же это? Вам сюда. Мануал

    habr.com/ru/articles/890632/

    #linux #fdisk #efiboot #uefi #rufus #usb #amd_ryzen #amd #insyde #bootable

  18. #BSI WID-SEC-2025-0318: [NEU] [mittel] #Insyde #UEFI #Firmware: Schwachstelle ermöglicht Offenlegung von Informationen

    Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Informationen offenzulegen.

    wid.cert-bund.de/portal/wid/se

  19. #BSI WID-SEC-2025-0318: [NEU] [mittel] #Insyde #UEFI #Firmware: Schwachstelle ermöglicht Offenlegung von Informationen

    Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Informationen offenzulegen.

    wid.cert-bund.de/portal/wid/se

  20. #BSI WID-SEC-2024-3419: [NEU] [mittel] #Insyde #UEFI #Firmware: Schwachstelle ermöglicht Manipulation von Dateien

    Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Dateien zu manipulieren.

    wid.cert-bund.de/portal/wid/se

  21. #BSI WID-SEC-2024-3419: [NEU] [mittel] #Insyde #UEFI #Firmware: Schwachstelle ermöglicht Manipulation von Dateien

    Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Dateien zu manipulieren.

    wid.cert-bund.de/portal/wid/se

  22. #AI all the things. This time: #AI within the #BIOS:

    #Insyde® Software Brings Higher Intelligence to PCs with #aiBIOS™ Technology To Be Shown at Computex Taipei
    insyde.com/press_news/press-re

    Doesn't seem to be a joke. 🤷

    (via fefe)

  23. #AI all the things. This time: #AI within the #BIOS:

    #Insyde® Software Brings Higher Intelligence to PCs with #aiBIOS™ Technology To Be Shown at Computex Taipei
    insyde.com/press_news/press-re

    Doesn't seem to be a joke. 🤷

    (via fefe)

  24. #AI all the things. This time: #AI within the #BIOS:

    #Insyde® Software Brings Higher Intelligence to PCs with #aiBIOS™ Technology To Be Shown at Computex Taipei
    insyde.com/press_news/press-re

    Doesn't seem to be a joke. 🤷

    (via fefe)

  25. #AI all the things. This time: #AI within the #BIOS:

    #Insyde® Software Brings Higher Intelligence to PCs with #aiBIOS™ Technology To Be Shown at Computex Taipei
    insyde.com/press_news/press-re

    Doesn't seem to be a joke. 🤷

    (via fefe)

  26. #AI all the things. This time: #AI within the #BIOS:

    #Insyde® Software Brings Higher Intelligence to PCs with #aiBIOS™ Technology To Be Shown at Computex Taipei
    insyde.com/press_news/press-re

    Doesn't seem to be a joke. 🤷

    (via fefe)

  27. ers to 18 years of Syde, powered by WordPress! 💚 Check out the video from last year's team meetup in Madeira, & celebrate our enduring partnership & the endless possibilities ahead. 🍃 Here's to the memories we've made & the adventures to come! 🥂✨ bit.ly/3KjAkex #InSyde #Syde

  28. ers to 18 years of Syde, powered by WordPress! 💚 Check out the video from last year's team meetup in Madeira, & celebrate our enduring partnership & the endless possibilities ahead. 🍃 Here's to the memories we've made & the adventures to come! 🥂✨ bit.ly/3KjAkex #InSyde #Syde

  29. ers to 18 years of Syde, powered by WordPress! 💚 Check out the video from last year's team meetup in Madeira, & celebrate our enduring partnership & the endless possibilities ahead. 🍃 Here's to the memories we've made & the adventures to come! 🥂✨ bit.ly/3KjAkex #InSyde #Syde

  30. ers to 18 years of Syde, powered by WordPress! 💚 Check out the video from last year's team meetup in Madeira, & celebrate our enduring partnership & the endless possibilities ahead. 🍃 Here's to the memories we've made & the adventures to come! 🥂✨ bit.ly/3KjAkex #InSyde #Syde

  31. ers to 18 years of Syde, powered by WordPress! 💚 Check out the video from last year's team meetup in Madeira, & celebrate our enduring partnership & the endless possibilities ahead. 🍃 Here's to the memories we've made & the adventures to come! 🥂✨ bit.ly/3KjAkex #InSyde #Syde

  32. Reflecting on the memories from WordCamp Leipzig 2023, led by Robert last year. ✨ Grateful for the enriching weekend of learning, sharing, and community building in Leipzig! 💚 Read more: bit.ly/3WDcVfc with
    @nullbytes #InSyde #WordCamp

  33. Reflecting on the memories from WordCamp Leipzig 2023, led by Robert last year. ✨ Grateful for the enriching weekend of learning, sharing, and community building in Leipzig! 💚 Read more: bit.ly/3WDcVfc with
    @nullbytes #InSyde #WordCamp

  34. Reflecting on the memories from WordCamp Leipzig 2023, led by Robert last year. ✨ Grateful for the enriching weekend of learning, sharing, and community building in Leipzig! 💚 Read more: bit.ly/3WDcVfc with
    @nullbytes #InSyde #WordCamp

  35. Reflecting on the memories from WordCamp Leipzig 2023, led by Robert last year. ✨ Grateful for the enriching weekend of learning, sharing, and community building in Leipzig! 💚 Read more: bit.ly/3WDcVfc with
    @nullbytes #InSyde #WordCamp

  36. Reflecting on the memories from WordCamp Leipzig 2023, led by Robert last year. ✨ Grateful for the enriching weekend of learning, sharing, and community building in Leipzig! 💚 Read more: bit.ly/3WDcVfc with
    @nullbytes #InSyde #WordCamp

  37. Just wrapped up our leadership meeting at Syde's new HQ in Damme! ✨ Our team leads had a nice time fostering teamwork & coming up with ideas to steer Syde towards more success. 💚 #InSyde #BetterNameSameQuality

  38. Just wrapped up our leadership meeting at Syde's new HQ in Damme! ✨ Our team leads had a nice time fostering teamwork & coming up with ideas to steer Syde towards more success. 💚 #InSyde #BetterNameSameQuality

  39. Just wrapped up our leadership meeting at Syde's new HQ in Damme! ✨ Our team leads had a nice time fostering teamwork & coming up with ideas to steer Syde towards more success. 💚 #InSyde #BetterNameSameQuality

  40. Just wrapped up our leadership meeting at Syde's new HQ in Damme! ✨ Our team leads had a nice time fostering teamwork & coming up with ideas to steer Syde towards more success. 💚 #InSyde #BetterNameSameQuality

  41. Just wrapped up our leadership meeting at Syde's new HQ in Damme! ✨ Our team leads had a nice time fostering teamwork & coming up with ideas to steer Syde towards more success. 💚 #InSyde #BetterNameSameQuality

  42. AMI, Insyde and Lenovo have released patches for LogoFAIL, an image library poisoning attack. Learn more about LogoFAIL.
    Widespread Windows and Linux Vulnerabilities Could Let Attackers Sneak in Malicious Code Before Boot
  43. Here is your chance to influence the future of #firmware #security: register.gotowebinar.com/regis
    The big three #UEFI/firmware vendors, #Phoenix, #AMI and #Insyde, are exchanging in public, moderated by #Intel's Brian Richardson.

    My question is how a #consumer can #audit #OEM firmware. Please join and represent your interests as an end user!