Недавно специалисты из Eclypsium смогли обнаружить существенные уязвимости, которые мешали работе Gigabyte и Lenovo. В этих компаниях была нарушена информационная безопасность курсы повышения квалификации Санкт-Петербург и им пришлось существенно обеспокоиться этим вопросом.
Что это за компонент, информационная безопасность курсы повышения квалификации Санкт-Петербург
Такие вендоры, как Lenovo и Gigabyte, применяют компонент MergePoint EMS для BMC в материнских платах. Эти компоненты имеют собственный интерфейс, который позволяет проводить различные операции с операционной системой.
Недавно стало известно, что MergePoint EMS не применяет безопасное обновление. Если злоумышленник пробрался в систему. он легко может подменить настоящую прошивку вредоносной. Еще один баг позволяет осуществлять инжекты команд. То есть можно было исполнить вредоносный код при повышенных привилегиях. Таким образом организацию защиты информации курс Санкт-Петербург материнских плат беализовали плохо.
Важно подчеркнуть, что обе уязвимости становятся опасными только в том случае, если злоумышленник пробрался на компьютер пользователя. С другой стороны, если хакер там уже оказался, он может внедрить опасные вредоносные программы. Более того, которые невозможно будет убрать даже после переустановки операционной системы. О типах вирусного ПО, которое можно внедрить на компьютер, рассказывает курс информационная безопасность основы ответы Санкт-Петербург.
Почему не исправили все баги
На сегодняшний день компания Lenovo решила исправить только одну уязвимость. Разработчики предприятия не считают, что:
- вторая угроза нуждается в исправлении;
- она может открыть доступ к данным хакерам;
- необходимо менять архитектуру материнской платы ради исправления проблемы.
В итоге все пользователи, которые используют продукты этой компании, не могут считать, что их защитили от хакеров. Их информационная безопасность 1 курс Санкт-Петербург существенно нарушена, но Lenovo не собираются ничего с этим делать.