Уефи что такое: Что такое UEFI. UEFI простыми словами

UEFI как механизм доставки вредоносного ПО

Недавно наши исследователи обнаружили сложную целевую атаку, направленную на дипломатические учреждения и общественные организации в Африке, Азии и Европе. Насколько они смогли определить, все жертвы так или иначе имели отношение к Северной Корее — будь то через какую-либо некоммерческую активность в этой стране или же через дипломатические связи.

В этой атаке злоумышленники использовали сложный модульный шпионский фреймворк, который мы назвали MosaicRegressor. В процессе расследования нам удалось выяснить, что в некоторых случаях вредоносное ПО попадало на компьютеры жертв способом, который крайне редко встречается «в дикой природе»: с помощью модифицированных UEFI. Впрочем, это был не единственный способ доставки вредоноса в ОС: в большинстве случаев атакующие применяли более традиционный метод — целевой фишинг.

Что такое UEFI и в чем опасность буткита

Если попробовать упростить, можно сказать, что UEFI (как и BIOS, которой UEFI пришла на смену) — это ПО, которое запускается при старте компьютера, еще до запуска самой операционной системы. При этом оно хранится не на жестком диске, а на отдельном чипе материнской платы. Если злоумышленникам удается модифицировать код UEFI, то они потенциально могут использовать его для доставки вредоносного программного обеспечения в систему жертвы.

В ходе описываемой кампании мы обнаружили именно такой случай. Причем для создания своих модифицированных прошивок UEFI злоумышленники использовали исходники утекшего в сеть буткита группы HackingTeam — VectorEDK. Несмотря на то, что в открытом доступе исходные коды оказались еще в 2015 году, мы до сих пор не видели свидетельств его использования злоумышленниками.

При запуске системы буткит размещает в папке автозагрузки системы вредоносный файл IntelUpdate.exe, который затем загружает и устанавливает на ПК компоненты MosaicRegressor. Учитывая «обособленность» UEFI, даже при обнаружении этого вредоносного файла избавиться от него практически невозможно. Не поможет ни его удаление, ни переустановка системы. Единственный способ решить проблему — перепрошивка материнской платы.

Чем опасен MosaicRegressor

Независимо от того, каким способом компоненты MosaicRegressor проникали на компьютер жертвы — через скомпрометированный UEFI или при помощи целевого фишинга, — они подключались к командным серверам, скачивали дополнительные модули и запускали их. Далее эти модули использовались для кражи информации. Например, один из них собирал недавно открытые документы, архивировал их и отправлял авторам атаки.

Для коммуникации с командными серверами применялись разнообразные механизмы: библиотека cURL (для работы через HTTP/HTTPS), интерфейс Background Intelligent Transfer Service (BITS), программный интерфейс WinHTTP, публичные почтовые сервисы по протоколу POP3S/SMTP/IMAPS.

Более подробный технический анализ вредоносного фреймворка MosaicRegressor вместе с индикаторами компрометации доступен на сайте Securelist.

Как защититься от MosaicRegressor

Чтобы не стать жертвой MosaicRegressor, в первую очередь, следует бороться с попытками целевого фишинга, ведь большая часть сложных атак начинается именно так. Для максимально эффективной защиты рабочих компьютеров мы бы рекомендовали совмещать защитные продукты с продвинутыми антифишинговыми технологиями, а также повышать осведомленность сотрудников об атаках такого типа.

Вредоносные модули, занимающиеся кражей информации, наши защитные решения успешно выявляют.

Что касается скомпрометированных прошивок, то мы, к сожалению, не знаем точно, каким образом буткит попадал на компьютеры жертв. Основываясь на данных из утечки HackingTeam, можно предположить, что для этого злоумышленникам требовался физический доступ к компьютеру жертвы. А именно — его загрузка с USB-носителя. Однако не исключено, что есть и другие методы компрометации UEFI.

Для защиты от UEFI-буткита MosaicRegressor у нас есть следующие рекомендации:

• От несанкционированной модификации прошивку компьютера защищает Intel Boot Guard — правда, далеко не все оборудование обладает поддержкой этой полезной функции (вы можете проверить это на сайте производителя своего компьютера или материнской платы).
• Использование шифрования диска (FDE) поможет предотвратить установку буткитом в операционную систему полезной нагрузки — вредоносных модулей, которые представляют непосредственную опасность.
• Также следует использовать надежные защитные решения, способные выявлять угрозы такого типа. Наши продукты с 2019 года умеют искать угрозы, скрывающиеся в ROM BIOS и в прошивках UEFI. Собственно, данная атака изначально была обнаружена при помощи ответственной за это технологии — Firmware Scanner.

Гамельнский Крысолов и кибероружие

Легенду о гамельнском Крысолове уже неоднократно пытались объяснить как аллегорическое отражение реальных трагических событий. У нас есть своя версия.

Советы

Безопасность приложений low code и no code

«Приложения без программирования» позволяют снизить затраты на IT, но значительно повышают риски ИБ. Как снизить риски внедрения?

Восемь самых ярких криптокраж в истории

Криптоолимпиада, или все разнообразие атак на блокчейн: самые крупные, сложные, дерзкие и обидные кражи криптовалюты.

Дырявая миска, или опасности смарт-кормушек

Умные кормушки были придуманы, чтобы облегчить жизнь владельцам домашних животных. Но их уязвимости ставят под угрозу не только конфиденциальность хозяев, но и здоровье животных.

Подпишитесь на нашу еженедельную рассылку

• Email*
• *
  • Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.

HP PC Hardware Diagnostics UEFI — что это такое?

Программа, при помощи которой можно провести диагностику компонентов компьютера.

Простыми словами — чтобы протестировать ПК. Программа уже может быть установленной на ПК фирмы HP.

В названии упоминается слово UEFI, это означает что программа работает на уровне биоса, то есть вне Windows. Возможно что есть вариант и для Windows, но конечно тестировать железо лучше на уровне биос. Собственно вот как выглядит начальный экран программы:

Кстати, чтобы выйти из этого меню, то можно попробовать нажать кнопку Esc (она находится в левом верхнем углу). Либо стрелочками вниз выбрать Exit и нажать энтер.

Также может быть и такое оформление (возможно зависит от версии ПО):

Выше на картинке видим пункты:

1. System Information — получить информацию о железе.
2. System Tests — системные тесты.
3. Component Tests — тесты компонентов, как понимаю имеется ввиду протестировать какое-то отдельное устройство, например жесткий диск, видеокарта, оперативная память.
4. Firmware Managements — работа с прошивкой, наверно можно установить новую, обновить. Под прошивкой скорее всего имеется ввиду биос. Не рекомендую трогать этот пункт, если у вас нет опыта, потому что при неудачном обновлении биос — ПК может попросту не запуститься.
5. Test Logs — как понимаю здесь можно посмотреть логи тестов. Логи — это служебные файлы, в которых записывается информация о всех происходящих действиях, что-то вроде отчета.
6. Languages — сменить язык программы.
7. Exit — выход.

РЕКЛАМА

Вот нашел картинку, здесь уже отображена версия программы HP PC Hardware Diagnostics Windows (а не UEFI):

Как видите — активирована вкладка System Tests, где отображены доступные тесты.

Теперь рассмотрим тесты, которые отображены выше на картинке:

1. Short Drive Self-Test — быстрая проверка привода. Под приводом я так понимаю имеется ввиду диск или CD/DVD-привод. Скорее всего первый вариант.
2. Video Memory Fast Check — быстрое тестирование видеопамяти, то есть памяти видеокарты.
3. Battery Check — тестирование батареи. Правда не совсем понимаю что именно тестируется.
4. IRQ Test — как понимаю это тест системы прерывания.
5. ROM Test — тестирование жесткого диска или SSD.
6. CPU Stress Test — тестирование процессора.

При тестировании жесткого диска/SSD может использоваться также S.M.A.R.T. — технология оценки состояния жесткого диска встроенной аппаратурой самодиагностики.

Конечно лучше использовать версию UEFI, потому что она более точно сможет протестировать железо, но думаю обычным пользователям будет удобнее пользоваться именно Windows-версией.

Надеюсь информация оказалась полезной. На этом все, удачи и добра, до новых встреч друзья!

UFI: все, что вам нужно знать

24 марта 2023 г.   | 8 минут чтения

С 2021 года новый элемент этикетки, известный как уникальный идентификатор формулы (UFI), 16-значный код, был введен в качестве требования для этикеток некоторых продуктов. Этот код требуется по закону во многих странах и служит важной цели обеспечения безопасности и отслеживаемости продукции.
В этом блоге мы расскажем все, что вам нужно знать об UFI. От его значения и важности до того, как он генерируется, мы дадим вам полный обзор этого важного идентификатора. Итак, давайте погрузимся!

Что такое УФИ?

UFI означает уникальный идентификатор формулы. Это 16-значный буквенно-цифровой код, который теперь требуется на этикетках продуктов, классифицированных как вредные для здоровья и физические опасности в ЕС.
Система UFI была введена в рамках Регламента CLP Европейского Союза, который регулирует классификацию, маркировку и упаковку химических веществ. В соответствии с этим регламентом компании и последующие пользователи, которые производят или импортируют опасные смеси в ЕС, должны указывать UFI на этикетке своей продукции.
Код UFI состоит из четырех разделов: идентификатор компании, идентификатор продукта, номер партии и контрольная цифра. Европейское химическое агентство (ECHA) присваивает идентификатор компании и идентифицирует компанию, зарегистрировавшую продукт. Идентификатор продукта присваивается компанией и идентифицирует конкретный продукт. Номер партии является необязательным и может использоваться для идентификации конкретной партии продукта. Контрольная цифра рассчитывается по формуле, обеспечивающей точность кода UFI.
В дополнение к UFI существует требование уведомлять о продуктах соответствующий токсикологический центр страны, где они производятся или импортируются. Продукты уведомляются в виде досье продукта Poison Center Notification. Требуется предоставить другую информацию о смеси и сопутствующих продуктах, такую ​​как торговое наименование, состав, цвет, упаковка, категория продукта и токсикологическая информация.

Какова цель UFI?

UFI и другая предоставленная вами информация в первую очередь будут использоваться токсикологическими центрами в случае экстренного вызова. Например, UFI может быть прочитан непосредственно с этикетки продукта оператору токсикологического центра в дополнение к торговому наименованию, чтобы точно идентифицировать продукт, связанный с инцидентом.

Когда и где применяется код UFI?

Смеси, классифицируемые как опасные для здоровья человека или физические, требуют UFI на этикетке CLP и в досье токсикологического центра (PCN). На этикетке CLP код UFI должен быть размещен на видном месте (например, рядом со штрих-кодом или пиктограммами опасности). Однако некоторые продукты, особенно те, которые используются в промышленных условиях, не имеют этикетки продукта, и в этом случае паспорт безопасности должен включать код UFI.
Опасными смесями являются те, которые (а) подпадают под действие CLP и (б) имеют классификацию физической опасности или опасности для здоровья. Таким образом, если ваш продукт/смесь помечен одной из следующих пиктограмм опасности воздействия на человека, на этикетке должен быть указан код UFI. Смеси, классифицируемые только как опасные для окружающей среды, могут быть уведомлены на добровольной основе.

Как работает UFI?

Вот как работает система UFI:

1. Производители и импортеры опасных химических продуктов регистрируют свою продукцию в Европейском химическом агентстве (ECHA). В рамках процесса регистрации ECHA присваивает им идентификатор компании.
2. Затем производители и импортеры генерируют уникальный идентификатор продукта для каждого продукта. Этот идентификатор связан с идентификатором компании, и вместе они образуют первую часть кода UFI.
3. Производители и импортеры также могут включать необязательный номер партии в код UFI, что позволяет им при необходимости идентифицировать конкретную партию продукта.
4. Последняя часть кода UFI — контрольная цифра, которая рассчитывается по формуле, обеспечивающей точность кода UFI.

Затем код UFI печатается на этикетке опасного химического продукта.

Как создать код UFI?

Чтобы сгенерировать код UFI для вашей смеси, вам потребуется следующее:

• Номер плательщика НДС компании (или «ключ компании» в особых случаях)
• Номер рецептуры смеси

Затем вам нужно будет ввести эти два числа в онлайн-инструмент ECHA UFI Generator, который предоставит вам ваш код UFI. Это так просто!

В целях повышения эффективности, если вы управляете значительным портфелем продуктов, вы можете создать собственный генератор в ИТ-системе вашей компании, что позволит использовать более автоматизированный метод массового создания UFI. Вы должны обратиться к руководству разработчика UFI для этой опции.

Кроме того, UFI уважает целостность ваших личных бизнес-данных, поскольку коды всегда зашифрованы. Например, UFI нельзя использовать для расшифровки информации о составе смеси. Только токсикологические центры будут знать, какой состав смеси соответствует данному УФИ.

Когда вам нужно создать новый код UFI?

Код UFI может оставаться прежним, даже если в продукт вносятся дополнительные изменения, такие как новая упаковка или новое торговое наименование, при условии, что состав смеси остается прежним. Только когда происходит изменение состава смеси, например, когда компонент добавляется, удаляется или заменяется, или когда концентрация компонентов изменяется за пределами допустимого диапазона изменений, требуется подготовить и напечатать или приклеить новый UFI. к этикетке.

Как UFI может помочь вашему бизнесу?

Если вы импортируете или используете смеси, обратите внимание на некоторые новые правила, например. Регламент CLP, который был обновлен и требует предоставления дополнительной информации.

Хорошей новостью является то, что крайний срок предоставления этой информации будет варьироваться в зависимости от предполагаемого использования смеси — будь то потребительское, профессиональное или промышленное использование. Так что не волнуйтесь, вам не нужно будет спешить, чтобы уложиться в тот же срок, что и все остальные!

Для тех из вас, кому все еще необходимо уведомлять о ваших смесях в соответствии с национальным законодательством, есть некоторые конкретные даты, о которых вам следует знать. Чтобы соответствовать обновленному Регламенту CLP, вам необходимо следовать Приложению VIII со следующих дат:

• Смеси для потребительского использования — с 1 января 2020 г.
• Смеси для профессионального использования – с 1 января 2021 г.
• Смеси для промышленного применения – с 1 января 2024 г.

UFI в будущем

По мере того, как все больше стран будут принимать правила, аналогичные ЕС, коды UFI, вероятно, получат более широкое распространение. Организация Объединенных Наций уже приняла аналогичную систему, известную как Согласованная на глобальном уровне система классификации и маркировки химических веществ (СГС). Эта система также требует уникального идентификатора для отслеживания опасных веществ через границы.

Заключение

С кодом UFI легче идентифицировать опасные смеси, отслеживать их происхождение и быстро реагировать в случае возникновения чрезвычайных ситуаций. Система UFI является обязательной для компаний и последующих пользователей, которые производят и распространяют опасные смеси в ЕС. По мере того, как все больше отраслей внедряют систему UFI, мы можем ожидать улучшения управления цепочками поставок, лучшего соблюдения нормативных требований и повышения безопасности для потребителей и окружающей среды. В целом, система UFI является жизненно важным инструментом, который приносит пользу всем, кто участвует в цепочке поставок, и ее влияние будет ощущаться еще долгие годы.

Что такое УФИ, где и когда он нужен

Статья

Регламент ЕС по классификации, маркировке и упаковке химических веществ (CLP) был обновлен. Обновления вводят новые требования к информации и обязательства по уведомлению для компаний, которые производят, импортируют в ЕС или смешивают продукты, классифицируемые как опасные для здоровья или физические.

Обязательство ЕС по уведомлению токсикологических центров (PCN) вступило в силу в начале 2021 года. Уведомление предоставляет национальным токсикологическим центрам актуальную информацию о свойствах и опасностях химических смесей. С этой целью были введены коды уникального идентификатора формулы (UFI).

Код UFI представляет собой уникальный идентификатор состава, введенный для идентификации смесей, классифицированных как опасные для здоровья или основанные на физическом воздействии. В случаях отравления состав меченых смесей можно однозначно связать с информацией, необходимой для лечения больных.

16-значный буквенно-цифровой код UFI должен быть указан на предупреждающей этикетке или должен быть отчетливо виден в непосредственной близости от нее. Код может быть напечатан непосредственно на упаковке смеси или прикреплен к отдельной этикетке при условии соблюдения общих правил использования предупреждающей этикетки, включая четкость и долговечность.

Автор уведомления токсикологического центра может создать код UFI с помощью онлайн-инструмента UFI Generator на веб-сайте ECHA (Европейское химическое агентство). Код UFI является бесплатным и гибким в использовании. Например, компания может использовать один и тот же код UFI в цепочке поставок, пока состав смеси остается неизменным, или генерировать несколько кодов UFI для одного и того же продукта.

Срок уведомления об опасной смеси зависит от конечного пользователя продукта.

Товары народного потребления и товары для профессионального использования

Информация о смесях, продаваемых для бытового и профессионального использования, должна быть предоставлена, а с 1 января 2021 года на предупредительные этикетки добавлен код UFI.