Это efi: Что такое система EFI или раздел UEFI ? Компьютерная помощь в компании Serty

Руткит CosmicStrand прячется в прошивке UEFI

Наши исследователи изучили современную версию руткита CosmicStrand, вредоносной программы, которую они обнаружили в модифицированной прошивке UEFI. Для тех, кто не знает: Unified Extensible Firmware Interface (UEFI) — это программное обеспечение, которое при включении компьютера запускается первым и инициирует процесс загрузки ОС.

Насколько опасен зловред в UEFI

Поскольку прошивка UEFI содержится в чипе на материнской плате, а не записана на жестком диске, никакие манипуляции с диском это ПО не затрагивают. Поэтому избавиться от вредоносной программы, спрятанной в UEFI, очень сложно: даже если полностью очистить диск и переустановить операционку, UEFI останется без изменений. По той же причине далеко не все защитные решения способны находить вредоносные программы, спрятавшиеся в UEFI. Проще говоря, если уж зловред пробрался в прошивку, то это надолго.

С другой стороны, заразить UEFI тоже не так-то просто — для этого понадобится либо физический доступ к устройству, либо разработка какого-то непростого механизма удаленного заражения прошивки. Кроме того, чтобы выполнить свою конечную цель — какой бы она ни была, — зловред должен не только поселиться в UEFI, но и суметь при загрузке перебраться в операционную систему, а этого тоже не так уж легко добиться. Все это требует серьезных ресурсов, поэтому подобные зловреды чаще всего используются в целевых атаках на высокопоставленных персон или организации.

Как и кого заражал CosmicStrand

В случае CosmicStrand обнаруженные нашими исследователями жертвы были, как ни странно, обычными людьми, пользующимися нашим бесплатным антивирусом. Судя по всему, они не имеют никакого отношения к организациям, которыми могли бы интересоваться злоумышленники такого уровня. Зато во всех известных случаях зараженными оказались материнские платы двух определенных производителей. Вероятно, злоумышленники нашли в них какую-то общую уязвимость, которая позволила им заразить UEFI.

Неизвестно, как именно злоумышленникам удалось доставить зловреда. Тот факт, что жертвы CosmicStrand нашлись среди «гражданских», может свидетельствовать о том, что стоящие за этим руткитом злоумышленники способны удаленно заражать UEFI. Но не обязательно: например, эксперты из Qihoo 360, исследовавшие пять лет назад ранние версии CosmicStrand образца 2016 года, предположили, что одна из жертв приобрела модифицированную материнскую плату у реселлера. Однако в данном случае нашим экспертам не удалось подтвердить использование того или иного способа заражения.

Что делает CosmicStrand

Основное предназначение CosmicStrand — при запуске компьютера загружать на него вредоносную программу, которая уже будет выполнять задачи, поставленные злоумышленниками. Успешно пройдя через все стадии загрузки операционной системы, руткит в итоге запускает shell-код и связывается с командным сервером злоумышленников, откуда и получает вредоносную нагрузку.

Перехватить файл, который руткит получает от командного сервера, нашим исследователям не удалось. Зато на одном из зараженных компьютеров они обнаружили зловреда, который, вероятно, имеет отношение к CosmicStrand. Этот зловред создает в операционной системе пользователя с именем aaaabbbb и делает его локальным администратором. Больше технических деталей о рутките CosmicStrand вы можете найти в посте наших исследователей на Securelist.

Стоит ли бояться руткитов?

Еще с 2016 года CosmicStrand успешно работает на злоумышленников, практически не привлекая внимания исследователей безопасности. Конечно, это тревожный сигнал, но не все так плохо. Во-первых, это образец сложного и дорогого вредоносного ПО, которое применяется в целевых атаках, а вовсе не в массовых — даже если иногда жертвами оказываются на первый взгляд случайные люди, как это и произошло с CosmicStrand. Во-вторых, существуют защитные решения, которые обнаруживают таких зловредов. Например, как отлично демонстрирует это исследование, наши продукты, даже начального уровня, умеют бороться с руткитами.

Кибератаки без зловредов

Как злоумышленники проводят кибератаки на компании без использования какого-либо вредоносного ПО.

Советы

Безопасно ли использовать Avast в 2023 году?

Решения Avast имеют неплохую репутацию, но несколько инцидентов заставляют сомневаться в их надежности. Рассказываем, можно ли доверять продуктам Avast.

Футбольные киберугрозы

Как посмотреть чемпионат мира по футболу и не стать жертвой мошенников.

Фальшивые финансовые регуляторы

В электронных письмах мошенники притворяются представителями государственных органов, чтобы выманить у пользователей их личные данные и деньги.

Подпишитесь на нашу еженедельную рассылку

• Email*
• *
  • Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.

UEFI, EFI — интерфейс, программная прослойка. Плюсы и минусы.

UEFI (Unified Extensible Firmware Interface, EFI) – программная, интерфейсная прослойка между прошивкой материнской платы и операционной системой.

Создана по инициативе Intel и первоначально создавалась для первых систем HP—Itanium в 1990-х, при этом первоначальное название было IBI, позже стало EFI, а потом уже UEFI. Разрабатывалась как замена BIOS, который не менялся ещё со времён IBM PC, поддерживал только 16 битную адресацию, максимально 1 Мб ПЗУ и другие аппаратные ограничения.

В 2005 году, Intel corp. передала инициативу по разработке и продвижению EFI – UEFI Forum. Переданная версия имела версию 1.10, а сама система была переименована в UEFI (United EFI).

Последняя версия в свободном доступе – 2.1 (датирована — 7 Января, 2007), в которой было улучшено шифрование, настройка сети, расширился пользовательский интерфейс и исправлены многие ошибки. Последняя же версия имеет обозначение 2.3.1 и была выпущена в Апреле 2011 года. В ней добавлена поддержка всех типов существующих архитектур и распространённых процессоров, улучшен интерфейс, функциональность, стабильность и количество настроек, которыми может воспользоваться пользователь.

UEFI – содержит таблицы данных об устройствах, загрузочные сервисы, службы. Сама прошивка, уже содержит схемы для работы жёстких дисков с объёмом свыше 2Тб, быстрой загрузки, драйверы CPU, надстройки для сети интернет, надстройки для распознавания архитектур процессоров и контроллёров оперативной памяти. UEFI намного функциональней и удобней PC BIOS, при этом поддерживает такие функции BIOS-а как ACPI, SMBIOS, так как эти функции не требуют 16-ти битную адресацию.

Жёсткие диски большого объёма.

UEFI имеет совместимость с новой системой разметки жёстких дисков GPT (GUID Partition Table), в которой нет многих ограничений, заложенных в DOS MBR. Это позволяет использовать с UEFI жёсткие диски, объёмом более 2.2 Тб на диск, и размечать каждый из них на более чем 4 области загрузки. На данный момент (2011), использовать жёсткие диски с объёмом более 2.2 Тб на диск совместно с UEFI, могут 64-bit операционные системы, начиная с Windows Vista и Windows Server 2008, а также ОС Windows Server 2003 и Windows XP, предназначенные для Itanium систем. Unix — подобные операционные системы, пока не обеспечили себе поддержку UEFI.

Процессорная и аппаратная совместимость.

Начиная с 2.3 версии, поддерживаются процессоры с архитектурами x86, x86-64, ARM. В отличии от 16-ти битного BIOS, UEFI может адресовать намного больше памяти, чем 1 Мб, так как строится на 32—bit адресации. Это позволяет сделать удобный и красивый интерфейс, расширить функционал, встроить основные драйверы для быстрой загрузки ОС.

Спецификация UEFI предусматривает архитектурно независимую среду драйверов EFI Byte Code (EBC). Данная среда может работать и производить эмуляцию любой архитектуры, для первоначального запуска. Достигается это благодаря тому, что прошивки устройств (Firmware) под UEFI, уже включают в себя интерпретаторы для лёгкого и правильного их распознавания системой EBC.

В UEFI используется собственный менеджер загрузки и выбора операционных систем, что позволяет не пользоваться загрузчиком операционных систем и улучшает стабильность.

Расширенная функциональность.

UEFI может быть использована как операционная система, с наличием многих функций в критических случаях, когда основная не загружается. Всё зависит от типа UEFI и её проработанности производителями материнских плат. К примеру, с помощью UEFI можно выходить в интернет, настраивать сетевые подключение, проигрывать музыку и видео, смотреть фото и даже редактировать их, возможно обновление всех прошивок устройств через интернет и многое другое.

EFI постепенно вытесняется UEFI из-за отсутствия поддержки и увеличения количества систем, использующих x64 адресацию.

Споры вокруг UEFI.

Основная критика происходит из-за беспричинного, не несущего каких-либо существенных плюсов усложнения системы загрузки. Также критикуется закрытость системы, что может привести к невозможности установки операционных систем не предусмотренных производителем. В данном случае это путь в никуда, так как большинство производителей и лидеров рынка, наоборот стремятся к унификации и открытости программного кода.

В целях совместимости со старыми аппаратными решениями, производители ОС, скорее всего сохранят совместимость своих продуктов со старыми системами на PC—BIOS. Иначе это может плохо сказаться на продажах, и замедлению роста рынка в целом. Производители аппаратной части ПК, возможно поступят также ради совместимости с предыдущими ОС.

EFI — Кто такое EFI

Наша компания

Наше видение и миссия

EFI™ имеет долгую историю помощи производителям полиграфии в переходе от аналогового к цифровому с помощью технологии печати, обучения, обслуживания и поддержки, которые облегчают этот процесс. и выгодно. Мы поможем вам на каждом этапе пути. Потому что наше видение — вдохновлять мир блестящими образами на любом материале. И наша миссия — быть вашим надежным партнером на протяжении всего вашего цифрового путешествия.

Обещание нашего бренда

Мы понимаем, что вы хотите, чтобы передовые технологии помогли вам в цифровом путешествии. Вот почему мы стремимся стимулировать рост вашего бизнеса с помощью масштабируемого портфеля продуктов, решений, услуг, поддержки и партнерских отношений мирового уровня для производства вывесок, упаковки, текстиля, керамической плитки, строительных материалов, коммерческой печати и персонализированной продукции. документов с помощью широкого спектра принтеров, чернил, цифровых интерфейсов и программного обеспечения для рабочих процессов. Наше непоколебимое обязательство — увеличивать вашу прибыль, сокращать расходы, повышать производительность и оптимизировать эффективность — работа за работой, год за годом. Мы одержимы вашим успехом. И мы считаем, что у нас есть нужные люди, технологии и опыт, чтобы помочь вашему бизнесу достичь своих целей. Давайте будем гениальны. Вместе.  

Обслуживаемые отрасли включают:

• Коммерческие, быстрые принтеры и принтеры для вывесок
• Центральные репрографические отделы
• Креативные агентства и специалисты по цвету
• Производители керамической плитки
• Переработчики и производители упаковки
• Больницы, офисы и другие корпоративные среды печати
• Рынок текстиля, включая моду, домашний текстиль и спортивную одежду
• Деревянные полы и строительные материалы

История компании

1988 :

EFI основана Эфраимом «Эфи» Арази и открывает свой первый офис в Сан-Франциско, Калифорния.

1991 :

EFI представляет свой первый продукт — сервер цветной печати Fiery®.

2000 :

Офисные контроллеры становятся товаром. EFI ищет новое направление, а Fiery переориентируется на профессиональную печать.

2003 :

EFI выходит на рынок программного обеспечения для автоматизации бизнес-процессов и приобретает Printcafé;

2005 :

EFI решает, что будущее связано с промышленными струйными технологиями, и приобретает VUTEk®, ведущего мирового поставщика сверхшироких цифровых струйных принтеров.

2006 :

EFI приобретает Jetrion®, производителя струйных принтеров и чернил для производства этикеток и упаковки.

2008 :

EFI приобретает оставшуюся долю в Raster Printers, чтобы добавить в свой портфель технологию широкоформатной струйной печати среднего класса.

2012 :

EFI выходит на рынок декоративной отделки керамической плиткой с приобретением Cretaprint.

2013 :

EFI приобретает европейского регионального поставщика программного обеспечения ERP для печати GamSys.

2015 :

EFI входит в цифровую текстильную печать с приобретением Reggiani Macchine и одновременно приобретает Matan Digital Printers, чтобы увеличить свою долю на рынке сверхширокоформатной графики для дисплеев.

EFI приобретает британского разработчика MIS Shuttleworth Business Systems и Corrugated Technologies Inc. (CTI), чтобы расширить свое программное обеспечение для повышения производительности на рынке упаковки.

2016 :

Анонсирована платформа однопроходной цифровой струйной печати EFI Nozomi для гофрокартона.

EFI приобретает Rialco® Limited, одного из ведущих европейских поставщиков красителей и цветных продуктов для цифровой печати и промышленного производства.

EFI приобретает Optitex Ltd., мирового лидера в области интегрированных программных решений для 2D и 3D CAD/CAM, чтобы расширить свое лидерство в цифровой трансформации текстильной промышленности.

2017 :

EFI приобретает поставщика MIS CRC Information Systems.

EFI расширяет свое присутствие на рынке гофроупаковки, приобретая Escada Systems, разработчика программного обеспечения для гофроупаковки.

2018 :

EFI сообщает о рекордных продажах чуть менее 1 миллиарда долларов и открывает новое предприятие EFI Inkjet и центр обслуживания клиентов в Лондондерри, штат Нью-Гэмпшир, США.

2019 :

EFI приобретается филиалом частной инвестиционной компании Siris Capital.

2021 :

EFI Reggiani отмечает 75-летие инновационных решений для текстильного мира.

2022 :

EFI завершает продажу своего бизнеса по производству упаковки и программного обеспечения для повышения производительности печати, чтобы сфокусировать стратегию инвестиций в технологии на сегментах цифровых изображений.

Электроника для обработки изображений

EFI Fiery приобретает CADlink

Поставщик программного обеспечения для производства и проектирования, позволяющего ускорить создание высококачественных цифровых изображений

Учить больше

Программное обеспечение для электронной производительности

eProductivity Software становится независимой компанией, занимающейся трансформационными технологиями для упаковочной и полиграфической промышленности.

Учить больше

EFI приобретает Inedit

Компания EFI продвигает стратегию роста в области высококачественных цифровых изображений с приобретением программного обеспечения Inèdit

Учить больше

Fiery Command WorkStation 6.8

Вы просили. Мы доставили.

Учить больше

ЭФИ IQ

Облачные приложения для интеллектуальной печати

Учить больше

Новый светодиод EFI Nozomi 14000

Однопроходный струйный принтер для гофрированной упаковки и дисплеев. Это все причины для перехода на цифру. В настоящее время

Учить больше

Пакет Fiery Color Profiler 5.5

Больше инструментов и технологий, чтобы всегда получать правильные цвета

Учить больше

Новые драйверы Fiery для Windows

Скачать

Fiery Prep-it

Программное обеспечение для подготовки к печати

Учить больше

Программное обеспечение Fiery, совместимое с macOS 13 Ventura

совместимость с macOS Ventura

Оптимизация сверхширокой печати

Повышение эффективности и прибыльности благодаря новому автоматизированному решению для рабочих процессов

Учить больше

Сообщества EFI

Найдите решения, поделитесь идеями и обсудите продукты EFI с нашим глобальным сообществом экспертов

Присоединяйтесь к сообществам EFI

Представляем Fiery proServer и Fiery XF 7.

3

Печатная продукция эволюционировала

Учить больше

Новости ЭФИ

• Программное обеспечение для повышения производительности EFI, лидер в области печати и упаковки
• Драйверы Fiery доступны для MacOS Catalina (10.15)
• Ознакомьтесь с модульным интегрированным программным обеспечением Fiery Workflow Suite для увеличения прибыли
• Унифицируйте управление заданиями печати с помощью Fiery Command WorkStation 6.8
• Программное обеспечение Fiery, совместимое с macOS 13 Ventura
• EFI™ ColorGuard™ — облачное решение для проверки цвета, обеспечивающее и отслеживание стабильных и точных цветов.
• Получите потрясающие цвета на принтере Fiery® Driven™ с помощью Fiery Color Profiler Suite 5.5

Fiery Command WorkStation 6.