Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade Crítica: Desvio de Inicialização Segura UEFI Descoberto

2025-06-10
Vulnerabilidade Crítica: Desvio de Inicialização Segura UEFI Descoberto

A Binarly Research descobriu uma vulnerabilidade crítica, CVE-2025-3052, que afeta a maioria dos dispositivos habilitados para UEFI. Essa vulnerabilidade de corrupção de memória reside em um módulo assinado com um certificado UEFI de terceiros da Microsoft. A exploração permite que atacantes executem código não assinado durante a inicialização, contornando a Inicialização Segura e comprometendo a cadeia de confiança do sistema. Isso permite a instalação de bootkits e a circunvenção da segurança de nível de SO. A causa raiz é o tratamento inseguro de variáveis NVRAM. A Microsoft corrigiu o problema, que afeta 14 módulos, com um patch de 10 de junho.

(www.binarly.io)
Tecnologia
Drone VTOL de 130 milhas construído em 90 dias: De iniciante a herói
IA Acelera o Trabalho das Agências de Inteligência Americanas