Admin
Администратор
Исследователи Binarly обнаружили шесть уязвимостей в загрузчике U-Boot, который используется в маршрутизаторах, серверном оборудовании и устройствах интернета вещей. Эти уязвимости позволяют вредоносной прошивке захватить устройство ещё до запуска операционной системы, делая антивирусы бесполезными. Ошибки связаны с проверкой цифровых подписей образов FIT, что может привести к выполнению произвольного кода или отказу в обслуживании. Успешная атака даёт злоумышленнику контроль на раннем этапе загрузки, что делает обнаружение угрозы сложным. Исправления уже добавлены в основной код проекта, но пользователям необходимо дождаться обновлений от производителей оборудования.