#буткит — Public Fediverse posts

Исследование процесса обновления UEFI BIOS H2O фирмы Insyde Software

Процедура обновления любого ПО для меня всегда была загадкой. Ты нажимаешь кнопку «Обновить», и за кулисами начинает происходить какое-то таинство с кучей индикаторов и диагностических сообщений на экране монитора. Что уж говорить про системное ПО, такое как BIOS, затрагивающее самую суть — компьютерное железо… Мне, как исследователю из команды Raccoon Security, всегда хотелось узнать, как изнутри обновляется BIOS с учётом всех защит, которые её окружают. Разбираться будем вместе, а для примера возьмём самую распространённую UEFI BIOS H2O фирмы Insyde Software и её сервисную утилиту для обновления BIOS — H2OFFT.

https://habr.com/ru/companies/ntc-vulkan/articles/991884/

#bios #uefi #uefi_bios #обновление_по #flashпамять #вредоносное_программное_обеспечение #вредонос #вредоносное_по #буткит #smm

«Песочные» технологии: об архитектуре и техниках обхода песочниц

Привет! Меня зовут Алексей Колесников, я работаю в отделе обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC), в команде PT Sandbox. В этой статье хочу рассказать о том, какие бывают песочницы с точки зрения архитектуры, приведу основные плюсы и минусы каждого вида, а также техники их обхода со стороны хакеров. Давайте «покопаемся»!

https://habr.com/ru/companies/pt/articles/844022/

#cybersecurity #sandbox #песочница #песочницы #детектирование #буткит #dosпесочницы #угрозы #руткиты #pt_sandbox

ЛК обнаружила целевую кампанию кибершпионажа с использованием UEFI буткита #UEFI, #MosaicRegressor, #буткит https://www.securitylab.ru/news/512755.php https://twitter.com/SecurityLabnews/status/1313180915900841984/photo/1

АНБ рассказало о защите систем от буткитов и руткитов #АНБ, #буткит, #руткит, #безопасность https://www.securitylab.ru/news/512167.php https://twitter.com/SecurityLabnews/status/1306202435120254981/photo/1