Новини
Технологии »
Невидимата заплаха в BIOS

Невидимата заплаха в BIOS

23 Декември, 2025 11:15 1 053 3

  • bios-
  • уязвимост

Как дупка в сигурността на дънните платки заобикаля защитите

Невидимата заплаха в BIOS - 1
Радослав Славчев Радослав Славчев Автор във Fakti.bg

Изследователи от Riot Games – компанията зад хитовото заглавие Valorant – се натъкнаха на критичен пропуск в сигурността, който засяга милиони съвременни компютри. Уязвимостта, скрита дълбоко във фърмуера на дънните платки (UEFI), позволява на хакери да извършват т.нар. DMA атаки (Direct Memory Access). Най-притеснителното в случая е, че пробивът се случва в „сивата зона“ – онзи кратък миг между натискането на бутона за включване и зареждането на операционната система, когато стандартните антивирусни програми все още не са активни.

В центъра на скандала са водещи технологични гиганти като ASUS, GIGABYTE, MSI и ASRock. Проблемът се корени в неправилната инициализация на хардуерната защитна стена, известна като IOMMU. Докато софтуерът на повърхността гордо докладва, че защитата е активна, в действителност тя остава „заспала“. Това отваря широко вратата за злонамерени PCIe устройства, които могат директно да четат и променят съдържанието на RAM паметта, инжектирайки код, който остава напълно невидим за Windows или Linux.

Макар откритието да бе направено в опит да се пресекат пътищата на недобросъвестни геймъри, използващи хардуерни чийтове, експертите от CERT/CC към университета Карнеги Мелън предупреждават, че рискът е далеч по-сериозен. Уязвимостта може да бъде използвана за индустриален шпионаж или кражба на криптиращи ключове. Добрата новина е, че за успешна атака е необходим физически достъп до машината – някой трябва буквално да включи заразено устройство в компютъра ви.

Ако притежавате дънна платка от изброените марки, особено от по-новите серии (като Intel 600/700/800 или AMD 600/800), веднага проверете сайта на производителя за обновяване на BIOS. Повечето компании вече пуснаха „кръпки“, които коригират поведението на IOMMU. Експертите съветват след актуализацията ръчно да проверите настройките в менюто „Advanced“, за да се уверите, че защитата е зададена на „Full Protection“. Сигурността на данните ви започва от най-ниското ниво – не позволявайте на „портиера“ на вашия компютър да заспи на работното си място.


Поставете оценка:
Оценка 3.7 от 3 гласа.
Новините на Fakti.bg – във Facebook, Instagram, YouTube, канал Viber, X
Четете ни в Google News ShowcaseЧетете ни и в Google News Showcase
Абонамент за Факти.БГ в Google AlertsАбонамент за Факти.БГ в Google Alerts


Свързани новини


Напиши коментар:


ПУБЛИКУВАЙ
ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

ПОСЛЕДНИ ПЪРВИ

  • 1 Обикновените

    5 0 Отговор
    потребители така им разбират на тия работи.

    11:27 23.12.2025

  • 2 глупости

    3 2 Отговор
    Много страшно,дайте ми антивирус.Като фармацевтиката сте.

    Коментиран от #3

    11:42 23.12.2025

  • 3 Нищо

    0 0 Отговор

    До коментар #2 от "глупости":

    не сте разбрали. В този случай, антивирусна програма не върши работа.

    13:10 23.12.2025