Заявление о вредоносных программах на основе UEFI

Обновлено: 10/24/2022

Getac известно о проблеме CosmicStrand, которая нацелена на модуль набора микросхем Intel® H81. CosmicStrand — это вредоносный руткит, предназначенный для проверки прошивки UEFI¹/BIOS целевых систем путем обнаружения уязвимостей и предоставления злоумышленникам возможности чтения/записи/удаления BIOS устройства. Он похож на уже известную вредоносную программу Trickboot. Оба могут быть отнесены к категории вредоносных программ на основе UEFI.

Продукты Getac проходят ряд превентивных мер и тестов для обеспечения защиты от вредоносных программ на основе UEFI.

С точки зрения BIOS и прошивки, все продукты Getac соответствуют политике NIST 800-147 в отношении защиты BIOS от записи, защиты от команд программирования или удаления.

Что касается уровня ОС, Getac проанализировала его с помощью инструмента CHIPSEC от Intel, который представляет собой основу для анализа безопасности платформ ПК, включая аппаратное обеспечение, системную прошивку (BIOS/UEFI) и компоненты платформы.

Защищенные продукты Getac¹ прошли тесты, которые обеспечивают защиту UEFI BIOS от программируемых записей SPI вредоносными программами и снижают риск атаки известными угрозами.

Чтобы обеспечить надлежащий уровень защиты от вредоносных программ, мы предлагаем вам обновить прошивку до последней версии, чтобы устранить различные известные уязвимости.

¹ CHIPSEC анализирует только следующие платформы: процессоры Intel® Core™ 11-го поколения, процессоры Intel® Core™ 10-го поколения, процессоры Intel® Core™ 8-го поколения, процессоры Intel® Core™ 7-го поколения, процессоры Intel® Core™ 6-го поколения и процессоры Intel®. Процессор Atom® x7-Z8750

Остались вопросы? Давайте обсудим!


Согласие на получение материалов о наших товарах и услугах


Я прочитал и согласен с Уведомлением о конфиденциальности Getac.