Portál AbcLinuxu, 6. června 2024 06:20


BlackLotus UEFI Bootkit

Na GitHubu byly zveřejněny zdrojové kódy projektu BlackLotus. Jedná se o UEFI Bootkit, který se primárně zaměřuje na operační systémy Windows a umožňuje bypass několika bezpečnostních prvků jako secure boot, bootovací sekvence bitlockeru (šifrování ve Windows), Defenderu (Antivir), UAC (User Account Control), HVCI (Hypervisor Enforced Code Integrity) atd. Podrobný popis viz např. analýza od firmy ESET BlackLotus UEFI bootkit: Myth confirmed.

13.7.2023 09:27 | Max | Zajímavý software


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

13.7.2023 11:43 allstar
Rozbalit Rozbalit vše Re: BlackLotus UEFI Bootkit
Odpovědět | Sbalit | Link | Blokovat | Admin
Jsem si říkal, jak a ono CVE-2022-21894.
Max avatar 13.7.2023 16:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: BlackLotus UEFI Bootkit
A zřejmě stále není vyřešeno, bo CVE-2023-24932 :).
Zdar Max
Měl jsem sen ... :(

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.