Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité critique : contournement du démarrage sécurisé UEFI découvert

2025-06-10
Vulnérabilité critique : contournement du démarrage sécurisé UEFI découvert

Binarly Research a découvert une vulnérabilité critique, CVE-2025-3052, affectant la plupart des appareils compatibles UEFI. Cette vulnérabilité de corruption de mémoire réside dans un module signé avec un certificat UEFI tiers de Microsoft. Son exploitation permet aux attaquants d'exécuter du code non signé pendant le démarrage, contournant ainsi le démarrage sécurisé et compromettant la chaîne de confiance du système. Cela permet l'installation de bootkits et le contournement des défenses de sécurité au niveau du système d'exploitation. La cause première est la gestion non sécurisée des variables NVRAM. Microsoft a corrigé le problème, qui affecte 14 modules, avec un correctif du 10 juin.

(www.binarly.io)
Technologie
Drone VTOL de 130 miles construit en 90 jours : Du débutant au héros
L'IA accélère le travail des agences de renseignement américaines