PKfail: критическая уязвимость в цепочке поставок UEFI
🔑 Критическая уязвимость PKfail в цепочке поставок UEFI-прошивки затрагивает 813 продуктов от 10 крупных производителей. Проблема связана с использованием тестового ключа Secure Boot (Platform Key), который был помечен как DO NOT TRUST, но не был заменен производителями на собственные безопасные ключи.
🦠 Успешная эксплуатация PKfail позволяет злоумышленникам обойти защиту Secure Boot и установить вредоносное ПО, включая опасные UEFI-руткиты.
🔍 Для защиты от PKfail производителям рекомендуется генерировать и управлять Platform Key с использованием модулей аппаратной безопасности.
#уязвимость #данныевопасности #взлом #эксплуатацияуязвимости
@ZerodayAlert
#уязвимость #данныевопасности #взлом #эксплуатацияуязвимости
@ZerodayAlert