Обновлено: 10/24/2022
Getac известно о проблеме CosmicStrand, которая нацелена на модуль набора микросхем Intel® H81. CosmicStrand — это вредоносный руткит, предназначенный для проверки прошивки UEFI¹/BIOS целевых систем путем обнаружения уязвимостей и предоставления злоумышленникам возможности чтения/записи/удаления BIOS устройства. Он похож на уже известную вредоносную программу Trickboot. Оба могут быть отнесены к категории вредоносных программ на основе UEFI.
Продукты Getac проходят ряд превентивных мер и тестов для обеспечения защиты от вредоносных программ на основе UEFI.
С точки зрения BIOS и прошивки, все продукты Getac соответствуют политике NIST 800-147 в отношении защиты BIOS от записи, защиты от команд программирования или удаления.
Что касается уровня ОС, Getac проанализировала его с помощью инструмента CHIPSEC от Intel, который представляет собой основу для анализа безопасности платформ ПК, включая аппаратное обеспечение, системную прошивку (BIOS/UEFI) и компоненты платформы.
Защищенные продукты Getac¹ прошли тесты, которые обеспечивают защиту UEFI BIOS от программируемых записей SPI вредоносными программами и снижают риск атаки известными угрозами.
Чтобы обеспечить надлежащий уровень защиты от вредоносных программ, мы предлагаем вам обновить прошивку до последней версии, чтобы устранить различные известные уязвимости.
¹ CHIPSEC анализирует только следующие платформы: процессоры Intel® Core™ 11-го поколения, процессоры Intel® Core™ 10-го поколения, процессоры Intel® Core™ 8-го поколения, процессоры Intel® Core™ 7-го поколения, процессоры Intel® Core™ 6-го поколения и процессоры Intel®. Процессор Atom® x7-Z8750
