Уефи что такое: Вы заблудились на сайте компьютерного мастера

Безопасность UEFI — технологии машинного обучения помогают обнаружить угрозы. ESET.

29.10.2019

В течение последних нескольких лет одной из топовых тем в области информационных технологий остается безопасность UEFI (Unified Extensible Firmware Interface). В частности, интерес специалистов по кибербезопасности и пользователей связан с выявлением первого UEFI-руткита под названием LoJax в 2018 году.

Это вредоносное программное обеспечение получало полный контроль над компьютерами жертв, оставаясь в системе после переустановки операционной системы (ОС) или даже замены жесткого диска. Именно обнаружение этой угрозы стало толчком к созданию специалистами ESET системы для безопасности UEFI, которая позволяла бы эффективно исследовать уже известные и новые угрозы.

На основе данных телеметрии была разработана специальная технология обработки исполняемых файлов UEFI с использованием методов машинного обучения с целью выявления подозрительных действий во входных образцах. «Система самостоятельно выявляет аномальные образцы путем поиска нетипичных характеристик в исполняемых файлах UEFI», — комментируют исследователи компании ESET.

Что такое UEFI?

Это расширенный интерфейс между операционной системой и встроенным программным обеспечением (ПО) устройства, который был создан для замены устаревшего интерфейса BIOS (Basic Input/Output System). В частности, он определяет набор стандартизированных сервисов, таких как «boot services» и «runtime services» в Интерфейсе прикладного программирования (API).

Встроенное ПО хранится во флэш-памяти SPI, которая представляет собой микросхему на материнской плате системы. Таким образом, повторная установка ОС или замена жесткого диска не влияет на код встроенного программного обеспечения. В отличие от BIOS, UEFI содержит сотни различных исполняемых файлов или драйверов.

UEFI как вектор атаки

Существует несколько способов изменения встроенного программного обеспечения для заражения устройства пользователя. Самый распространенный вариант — это использование злоумышленниками модификации встроенного ПО, предназначенного для удаленной диагностики или сервисного обслуживания. Второй метод предусматривает получение злоумышленниками физического доступа к зараженному устройству.

Кроме этого, существует еще третий способ, который предусматривает атаки с использованием вредоносных программ, способных менять встроенное ПО. Примером уже выявленной угрозы является первый руткит под названием LoJax, который использовала группа киберпреступников Sednit для атаки на правительственные организации на Балканах, а также в Центральной и Восточной Европе. Этот вредоносный модуль UEFI способен загружать и выполнять опасный код на диске с помощью метода устойчивости.

Безопасность UEFI с использованием технологии машинного обучения

На сегодня вредоносный код, подобный руткиту LoJax, не распространен. В реальной среде существует множество исполняемых файлов UEFI, и лишь небольшая часть из них вредоносная. В частности, за последние два года было обнаружено более 2,5 миллиона уникальных исполняемых файлов из общего количества 6 миллиардов. В связи с невозможностью проанализировать такое большое количество файлов, специалисты ESET решили создать автоматизированную систему с целью уменьшения количества образцов, которые требуют вмешательства человека.

Созданная технология обработки была протестирована на известных подозрительных и вредоносных исполняемых файлах UEFI, в том числе и на LoJax. Система обнаружила, что руткит под названием LoJax значительно отличался от любых выявленных ранее образцов. «Проведенное тестирование подтвердило, что при появлении подобной угрозы UEFI мы сможем определить и немедленно проанализировать ее», — дополняют исследователи компании ESET.

Стоит отметить, что сканер UEFI осуществляет мониторинг UEFI в режиме реального времени. В частности, каждый новый входной исполняемый файл добавляется в массив данных, обрабатывается, индексируется и учитывается при анализе других образцов.

Отслеживая угрозы UEFI с помощью этой системы, специалисты ESET обнаружили нежелательные компоненты, которые можно разделить на две категории — бэкдор встроенного ПО и модули устойчивости на уровне ОС. В первом случае злоумышленники пытаются обойти защиту системы от несанкционированного доступа. Чаще всего параметры UEFI позволяют устанавливать пароли для защиты доступа к настройкам. Тогда как бэкдоры позволяют обходить эту защиту без использования пароля.

Примером подобной угрозы является бэкдор, обнаруженный в нескольких моделях ноутбуков ASUS. Стоит отметить, что после предупреждения специалистами ESET поставщик устройств устранил проблему и выпустил соответствующее обновление.

Также опасность могут представлять модули устойчивости на уровне операционной системы, которые отвечают за установку программного обеспечения. Из-за сложности процесса обновления встроенного ПО компьютер с уязвимым компонентом может содержать уязвимость в течение всего срока использования.

«Хотя наша система обработки еще не нашла ни одной новой вредоносной программы UEFI, предварительно полученные результаты имеют большие перспективы», — комментируют специалисты компании ESET.

Безопасность UEFI: способы выявления и удаления вредоносного компонента

Из-за роста количества сложных атак киберпреступников на систему безопасности UEFI пользователи должны обеспечить надежную защиту своих компьютеров и информации, которая сохраняется на них. Именно поэтому компания ESET стала первым ИТ-вендором, который дополнил собственные продукты функцией для обеспечения безопасности UEFI. Сканер проверяет и обеспечивает защиту среды предварительной загрузки в системах с интерфейсом UEFI. Функция обнаруживает вредоносные компоненты во встроенном программном обеспечении и сообщает об их наличии пользователю.

С точки зрения безопасности UEFI, зараженное встроенное ПО представляет большую угрозу, поскольку его очень трудно обнаружить и удалить. Также не существует простых способов очистки устройства от такого вида угрозы. Часто удалить вредоносный компонент невозможно с помощью переустановки операционной системы и даже замены жесткого диска, помочь может только полная очистка встроенного ПО. В случае невозможности такого действия единственной альтернативой является смена материнской платы зараженного устройства.

Опубликовал:

ESET

0 коментарий(ев)

Добавьте комментарий

Что такое UEFI и чем он отличается от BIOS?

Гайд в разделе Интересное Что такое UEFI и чем он отличается от BIOS? содержит информацию, советы и подсказки, которые помогут изучить самые важные моменты и тонкости вопроса….

BIOS скоро будет мертв: Intel объявила о планах полностью заменить его на UEFI на всех своих чипсетах к 2020 году. Но что такое UEFI и чем он отличается от BIOS, с которым мы все знакомы?

И UEFI, и BIOS представляют собой низкоуровневое программное обеспечение, которое запускается при загрузке компьютера перед загрузкой операционной системы, но UEFI — более современное решение, поддерживающее жесткие диски большего размера, более быстрое время загрузки, больше функций безопасности и — удобно — курсоры для графики и мыши.

Мы видели, что новые ПК, поставляемые с UEFI, по-прежнему называют его «BIOS», чтобы не сбивать с толку людей, которые привыкли к традиционному BIOS ПК. Даже если на вашем ПК используется термин «BIOS», современные ПК, которые вы покупаете сегодня, почти наверняка поставляются с прошивкой UEFI вместо BIOS. Вот почему.

Что такое BIOS?

BIOS — это сокращение от базовой системы ввода-вывода. Это низкоуровневое программное обеспечение, которое находится в микросхеме материнской платы вашего компьютера.BIOS загружается при запуске вашего компьютера, и BIOS отвечает за пробуждение аппаратных компонентов вашего компьютера, обеспечивает их правильную работу, а затем запускает загрузчик, который загружает Windows или любую другую установленную вами операционную систему.

Вы можете настроить различные параметры на экране настройки BIOS. Здесь находятся такие настройки, как конфигурация оборудования вашего компьютера, системное время и порядок загрузки. Вы можете получить доступ к этому экрану, нажав определенную клавишу — разную на разных компьютерах, но часто Esc, F2, F10 или Delete — во время загрузки компьютера. Когда вы сохраняете настройку, она сохраняется в памяти самой материнской платы. Когда вы загружаете компьютер, BIOS конфигурирует ваш компьютер с сохраненными настройками.

BIOS проходит POST или самотестирование при включении перед загрузкой вашей операционной системы. Он проверяет правильность и правильность конфигурации вашего оборудования. Если что-то не так, вы увидите сообщение об ошибке или услышите серию загадочных звуковых сигналов. Вам нужно будет найти в руководстве к компьютеру, что означают различные последовательности звуковых сигналов.

Когда ваш компьютер загружается — и после завершения POST — BIOS ищет основную загрузочную запись или MBR, хранящуюся в загрузочное устройство и использует его для запуска загрузчика.

Вы также можете увидеть аббревиатуру CMOS, что означает «комплементарный металл-оксид-полупроводник». Это относится к памяти с резервным питанием от батареи, где BIOS хранит различные настройки на материнской плате. На самом деле это уже неточно, так как этот метод был заменен флэш-памятью (также называемой EEPROM) в современных системах.

Почему BIOS устарел

BIOS существует уже давно, а не т сильно эволюционировал. Даже ПК с MS-DOS, выпущенные в 1980-х годах, имели BIOS!

Конечно, BIOS со временем развивался и улучшался. Были разработаны некоторые расширения, включая ACPI, Advanced Configuration и Power Interface. Это позволяет BIOS более легко настраивать устройства и выполнять расширенные функции управления питанием, такие как спящий режим. Но со времен MS-DOS BIOS не усовершенствовался и не улучшился так сильно, как другие технологии ПК.

Традиционный BIOS все еще имеет серьезные ограничения. Он может загружаться только с дисков объемом 2,1 ТБ или меньше. Диски емкостью 3 ТБ стали обычным явлением, и компьютер с BIOS не может с них загрузиться. Это ограничение связано с тем, как работает система основной загрузочной записи BIOS.

BIOS должен работать в режиме 16-разрядного процессора и иметь только 1 МБ свободного места для выполнения. У него проблемы с инициализацией нескольких аппаратных устройств. сразу, что приводит к более медленному процессу загрузки при инициализации всех аппаратных интерфейсов и устройств на современном ПК.

BIOS давно требует замены.Intel начала работу над спецификацией Extensible Firmware Interface (EFI) еще в 1998 году. Apple выбрала EFI, когда перешла на архитектуру Intel на своих компьютерах Mac в 2006 году, но другие производители ПК не последовали этому примеру.

В 2007 году Intel, AMD, Microsoft и производители ПК согласовали новую спецификацию Unified Extensible Firmware Interface (UEFI). Это общеотраслевой стандарт, управляемый форумом Unified Extended Firmware Interface Forum, а не только корпорацией Intel. Поддержка UEFI появилась в Windows с пакетом обновления 1 (SP1) для Windows Vista и Windows 7. Подавляющее большинство компьютеров, которые вы можете купить сегодня, используют UEFI, а не традиционный BIOS.

Как UEFI заменяет и улучшает BIOS

UEFI заменяет традиционный BIOS на ПК. Невозможно переключиться с BIOS на UEFI на существующем ПК. Вам необходимо купить новое оборудование, которое поддерживает и включает UEFI, как это делают большинство новых компьютеров. Большинство реализаций UEFI обеспечивают эмуляцию BIOS, поэтому вы можете выбрать установку и загрузку старых операционных систем, которые ожидают BIOS вместо UEFI, поэтому они обладают обратной совместимостью.

Этот новый стандарт позволяет избежать ограничений BIOS. Встроенное ПО UEFI может загружаться с дисков емкостью 2,2 ТБ и более — фактически теоретический предел составляет 9,4 зеттабайта. Это примерно в три раза превышает предполагаемый объем всех данных в Интернете. Это потому, что UEFI использует схему разделения GPT вместо MBR. Он также загружается более стандартизованным способом, запуская исполняемые файлы EFI вместо запуска кода из основной загрузочной записи диска.

UEFI может работать в 32-битном или 64-битном режиме и имеет большее адресное пространство, чем BIOS, Это означает, что процесс загрузки выполняется быстрее. Это также означает, что экраны настройки UEFI могут быть более гладкими, чем экраны настроек BIOS, включая поддержку графики и курсора мыши. Однако это не обязательно. Многие ПК по-прежнему поставляются с интерфейсами настроек UEFI в текстовом режиме, которые выглядят и работают как старый экран настройки BIOS.

UEFI содержит другие функции. Он поддерживает безопасную загрузку, что означает, что операционная система может быть проверена на достоверность, чтобы убедиться, что вредоносное ПО не вмешалось в процесс загрузки. Он может поддерживать сетевые функции прямо в самой прошивке UEFI, что может помочь в удаленном устранении неполадок и настройке. При использовании традиционного BIOS вам придется сидеть перед физическим компьютером, чтобы его настроить.

Это не просто замена BIOS. UEFI — это, по сути, крошечная операционная система, которая работает поверх микропрограммы ПК и может делать гораздо больше, чем BIOS. Он может храниться во флеш-памяти на материнской плате или загружаться с жесткого диска или сетевого ресурса при загрузке.

Разные ПК с UEFI будут иметь разные интерфейсы и функции. Все зависит от производителя вашего ПК, но основы будут одинаковыми на каждом ПК.

Как получить доступ к настройкам UEFI на современных ПК

Если вы обычный пользователь ПК, переключение на компьютер с UEFI победит. Это будет заметное изменение. Ваш новый компьютер будет загружаться и выключаться быстрее, чем при использовании BIOS, и вы можете использовать диски размером 2,2 ТБ и более.

Если вам нужен доступ к низкоуровневым настройкам, возможно, небольшая разница. Возможно, вам понадобится получить доступ к экрану настроек UEFI через меню параметров загрузки Windows, а не нажимать клавишу во время запуска компьютера. Теперь, когда ПК загружаются так быстро, производители ПК не хотят замедлять процесс загрузки, ожидая нажатия клавиши. Однако мы также видели ПК с UEFI, которые позволяют получить доступ к BIOS таким же образом, нажав клавишу во время процесса загрузки.

Хотя UEFI — это серьезное обновление, оно в основном находится в фоновом режиме. Большинство пользователей ПК никогда не заметят — или им не нужно будет заботиться — что их новые ПК используют UEFI вместо традиционного BIOS. Они просто будут работать лучше и будут поддерживать более современное оборудование и функции.

Для получения более подробной информации прочитайте объяснение Адама Уильямсона из Red Hat о различиях процесса загрузки UEFI. Вы также можете прочитать официальные часто задаваемые вопросы по UEFI.

Изображение предоставлено: Wikimedia Commons

Что такое UEFI и чем он отличается от BIOS?

Просмотров: 2

Теги: Безопасность

Что такое УФИ, где и когда он нужен

Статья

Регламент ЕС по классификации, маркировке и упаковке химических веществ (CLP) был обновлен. Обновления вводят новые требования к информации и обязательства по уведомлению для компаний, которые производят, импортируют в ЕС или смешивают продукты, классифицируемые как опасные для здоровья или физические.

Обязательство ЕС по уведомлению токсикологических центров (PCN) вступило в силу в начале 2021 года. Уведомление предоставляет национальным токсикологическим центрам актуальную информацию о свойствах и опасностях химических смесей. С этой целью были введены коды уникального идентификатора формулы (UFI).

Код UFI представляет собой уникальный идентификатор состава, введенный для идентификации смесей, классифицированных как опасные для здоровья или основанные на физическом воздействии. В случаях отравления состав меченых смесей можно однозначно связать с информацией, необходимой для лечения больных.

16-значный буквенно-цифровой код UFI должен быть указан на предупреждающей этикетке или должен быть отчетливо виден в непосредственной близости от нее. Код может быть напечатан непосредственно на упаковке смеси или прикреплен к отдельной этикетке при условии соблюдения общих правил использования предупреждающей этикетки, включая четкость и долговечность.

Автор уведомления токсикологического центра может создать код UFI с помощью онлайн-инструмента UFI Generator на веб-сайте ECHA (Европейское химическое агентство). Код UFI является бесплатным и гибким в использовании. Например, компания может использовать один и тот же код UFI в цепочке поставок, если состав смеси остается неизменным, или генерировать несколько кодов UFI для одного и того же продукта.

Срок уведомления об опасной смеси зависит от конечного пользователя продукта.

Товары народного потребления и товары для профессионального использования

Информация о смесях, продаваемых для бытового и профессионального использования, должна быть предоставлена, а с 1 января 2021 года на предупреждающие этикетки должен быть добавлен код UFI. с 1 января 2024 г. должно быть указано промышленное использование, а на предупредительных этикетках должен быть указан код UFI. до 1 января 2025 года для уведомления в соответствии с новыми требованиями к информации.

В Algol Chemicals мы направляем уведомления об токсикологических центрах в течение переходного периода и сообщаем коды UFI в цепочке поставок по мере их появления. Коды UFI уже включены в некоторые паспорта безопасности и этикетки.

Если вам нужна дополнительная информация о требованиях к продуктам вашей компании, обратитесь к торговому представителю или к специалистам нашего отдела HSEQ.

Теги:

Химическая промышленность

Пяйви Аутиовуори

Руководитель группы HSEQ

+358 50 588 0488

имя.фамилия@algol.com

Коды уникального идентификатора формулы (UFI) и этикетки ваших продуктов

С 1 января 2021 года новый элемент маркировки должен будет появиться на этикетках всех продуктов, классифицированных как опасные для здоровья или физические. 16-значный код, называемый уникальным идентификатором формулы (UFI), будет обязательным на этикетках таких продуктов, а импортеры и последующие пользователи, размещающие эти продукты на рынке, должны будут предоставить конкретную информацию о продукте, включая UFI, в токсикологические центры. .

ЧТО ТАКОЕ УФИ?
Уникальный идентификатор формулы (UFI) представляет собой 16-значный буквенно-цифровой код, который необходимо указывать на этикетке продуктов, содержащих опасную смесь.

Помимо того, что на ваших этикетках должен быть указан UFI, вам также потребуется предоставить информацию о вашей смеси и сопутствующих продуктах в токсикологические центры. Информация будет включать такие детали, как торговое наименование, состав, цвет, упаковка, категория продукта и токсикологическая информация. Цель UFI – установить однозначную связь между информацией, которую вы предоставляете в токсикологический центр, с продуктом, который вы размещаете на рынке.

Условием для присвоения UFI является то, что все продукты, маркированные и зарегистрированные с одним и тем же UFI, должны иметь одинаковый состав смеси.

ДЛЯ ЧЕГО ИСПОЛЬЗУЕТСЯ UFI?
Уникальный идентификатор формулы и другая предоставленная вами информация будут использоваться токсикологическими центрами в случае экстренного вызова. UFI может быть прочитан непосредственно с этикетки продукта оператору токсикологического центра, в дополнение к торговому наименованию, чтобы точно идентифицировать продукт, связанный с инцидентом. Это позволит получить лучший и более адекватный медицинский ответ и сократить ненужное чрезмерное лечение, которое часто назначается просто из соображений безопасности.

КАК СОЗДАТЬ UFI?
Чтобы создать уникальный идентификатор формулы для вашей смеси, вам потребуется номер НДС вашей компании (или «ключ компании», в определенных случаях) и номер состава смеси. Введя эти два числа в онлайн-инструмент ECHA UFI Generator, вы получите код UFI. Номер НДС является ключевым элементом, обеспечивающим уникальность вашего UFI, чтобы не возникало дублирования между UFI, созданными разными компаниями.

Скорее всего, ваша компания уже использует внутренние коды рецептур. Если они только числовые — от 0 до 268 435 255 — вы можете использовать их непосредственно в генераторе UFI. В других случаях, например, когда они являются буквенно-цифровыми или содержат другие символы, вам нужно будет сначала присвоить вашим смесям новые номера составов, соответствующие требуемому формату. Крайне важно, чтобы вы не использовали повторно один и тот же номер рецептуры, используя один и тот же номер НДС, если смеси имеют разный состав.

Вы можете найти генератор UFI и руководство пользователя на веб-сайте токсикологических центров ECHA.

Если вы управляете большим ассортиментом продуктов, вы можете разработать собственный генератор в ИТ-системе вашей компании для более эффективного массового создания UFI. Для этого вам необходимо обратиться к руководству разработчика UFI.

КОДЫ UFI – ПОСЛЕ БРЕКСИТА

Регистрации REACH, представленные британскими производителями, импортерами и представителями, которые не были завершены к 31 декабря 2020 года, были аннулированы.

Любая передача регистраций британской компанией, не начатая до 31 декабря 2020 г. и принятая правопреемником до 31 марта 2021 г., будет аннулирована.

После 31 декабря 2020 г.:

• Все ожидающие подачи заявок из Великобритании в REACH-IT будут прекращены.
• Компаниям из Великобритании регистрационные номера не присваиваются.
• Компании в Великобритании не могут выполнять какие-либо действия в качестве ответственных за REACH-IT.
• Все регистрации, принадлежащие британским компаниям или возвращенные в них, будут постепенно аннулироваться в REACH-IT.

REACH предусматривает, что зарегистрированные лица должны быть зарегистрированы в Европейском Союзе.

СОХРАНИТ ЛИ UFI КОНФИДЕНЦИАЛЬНОСТЬ ВАШЕЙ БИЗНЕС-ИНФОРМАЦИИ?
UFI уважает целостность вашей конфиденциальной деловой информации; расшифровать информацию о составе смеси из UFI не представляется возможным. Только токсикологические центры будут знать, какой состав смеси соответствует предоставленному UFI. Таким образом, UFI защищает вашу конфиденциальную деловую информацию.

МОЖЕТЕ ЛИ ВЫ ИСПОЛЬЗОВАТЬ ОДИН UFI ДЛЯ НЕСКОЛЬКИХ ПРОДУКТОВ ИЛИ НЕСКОЛЬКО UFI ДЛЯ ОДНОГО ПРОДУКТА?
Если состав смеси в продукте одинаков, вы можете использовать один и тот же UFI на этикетке своих продуктов во всех странах ЕЭЗ или вы можете использовать один и тот же UFI на этикетке продуктов в одной стране, даже если вы продаете их под разными торговыми названиями.

Для управления данными или по коммерческим причинам вы можете назначить более одного UFI для одной и той же смеси. В этом случае каждый продукт будет иметь свой UFI, даже если он содержит одну и ту же смесь.

ДОЛЖЕН ЛИ ВСЕГДА УКАЗЫВАТЬСЯ НА ЭТИКЕТКЕ UFI?
Уникальный идентификатор формулы должен быть напечатан или прикреплен к этикетке всех ваших продуктов, содержащих опасные смеси. В случаях, когда продукты не маркированы, например, некоторые продукты, используемые на промышленных площадках, UFI может быть указан в паспорте безопасности.

КАКОВЫ СПЕЦИФИКАЦИИ КОДА UFI ДЛЯ ЭТИКЕТОК?
Аббревиатура «UFI» (одинакова на всех языках и алфавитах ЕС, не подлежит переводу) должна быть написана заглавными буквами и сопровождаться 16-значным буквенно-цифровым кодом. Код разделен на четыре блока, каждый из которых разделен дефисом. Хотя никаких конкретных требований не установлено, например, в отношении типа или размера шрифта, UFI должен быть четко виден и разборчив на этикетке продукта. Принимая во внимание различия в размерах этикеток и другие требования к маркировке, конкурирующие за место на этикетке, UFI следует располагать так, чтобы его было легко найти (например, рядом со штрих-кодом или пиктограммами опасности). По сути, вы должны определить, как наиболее эффективно распечатать или прикрепить UFI, чтобы облегчить его передачу в токсикологические центры.

СЛЕДУЮЩИЕ ШАГИ?
Новые требования начнут действовать с января 2021 года . Ваша компания будет обязана сообщить уникальный идентификатор формулы до 1 января 2021 для смесей, предназначенных для потребительского и профессионального использования, и смесей для промышленного использования только до 1 января 2024 .