Ученые научили компьютерный вирус распространяться через переходники

Устранить потенциально вредоносную программу не поможет ни переустановка операционной системы, ни обновление прошивки.

Исследователи создали компьютерный вирус, самостоятельно распространяющийся без интернета или подключения к локальной сети.

Об этом сообщает Wired.

Ученые научили компьютерный вирус распространяться через переходники
Архив

Червь способен заражать BIOS, UEFI или EFI при включении компьютера из прошивки подключенных периферийных устройств. Устранить потенциально вредоносную программу не поможет ни переустановка операционной системы, ни обновление прошивки. Вирус может заблокировать обновление или переписать себя поверх уже обновленной прошивки.

Для демонстрации уязвимости специалисты создали демонстрационный червь Thunderstrike 2, который распространяется через Ethernet-адаптер для интерфейса Thunderbolt. Как объясняют программисты, уязвимость общая для всех компьютеров архитектуры x86 независимо от операционной системы. Главная причина уязвимости заключается в том, что производители компьютеров и периферии не внедряют в устройства механизмы проверки подлинности прошивки. Кроме того, пользователи не задумываются о том, что пустая флеш-карта или переходник могут нести в себе вредоносный код.

На уязвимость оперативно отреагировали пока что только компании Dell и Lenovo.

Подробный доклад об уязвимости будет представлен на конференции по информационной безопасности Black Hat 6 августа.





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
Вчені оцінили ймовірність вимирання людства через розвиток ШІВчені оцінили ймовірність вимирання людства через розвиток ШІ
Гендиректор OpenAI «побоюється» ChatGPT і впевнений, що через даний ШІ зникне низка професійГендиректор OpenAI «побоюється» ChatGPT і впевнений, що через даний ШІ зникне низка професій
Вирус, который похищает личные данные, рассылают украинцам с письмом на электронную почтуВирус, который похищает личные данные, рассылают украинцам с письмом на электронную почту
В антивирусе Microsoft Defender исправили уязвимость 8-летней давностиВ антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузерApple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер
Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux
Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil
Появился опасный вирус MosaicLoader, который охотится на любителей пиратских игр
Антивирусник от Norton 360 поможет майнить криптовалюту
Злоумышленники с помощью «вируса» похитили более 5 миллионов гривен
Последние новости
Подгружаем последние новости