ServerNews
2.07K subscribers
2 photos
11.4K links
ServerNews.ru — проект портала 3DNews.ru, посвященный корпоративным и SMB-решениям, а также HPC. Основная аудитория: системные и сетевые администраторы, технические директора и IT-специалисты как сегмента SMB, так крупных предприятий и организаций.
Download Telegram
Windows Server, как и любая другая ОС, не лишена уязвимостей. В эпоху развития облачных и периферийных вычислений информационной безопасности следует уделять повышенное внимание. И именно так поступит Microsoft при выпуске следующей версии Windows Server. Новый релиз предусматривает обязательное наличие в серверной системе функций UEFI и TPM.
#software #windowsserver #информационнаябезопасность #secureboot #tpm
#servernews
https://servernews.ru/1013443/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Исследователи из Eclypsium обнаружили серьезную уязвимость в загрузчике GRUB2, которая может быть использована киберпреступниками для контроля над системами Linux и другими ОС во время процесса загрузки, а также для установки срытых вредоносных загрузчиков-буткитов, которые будут работать даже если включить опцию SecureBoot (Безопасная загрузка).
#информационнаябезопасность #uefi #secureboot #software #загрузчики
#servernews
https://servernews.ru/1016991/?utm_source=nova&utm_medium=tg&utm_campaign=sn
На сайте Ubuntu появилась информация о 8 уязвимостях в загрузчике GRUB2. Они позволяют обойти механизм UEFI Secure Boot и запустить код на уровне загрузчика или даже ядра. Суть в том, что для работы используется заверенная сертификатом Microsoft прослойка shim, которая, в свою очередь, заверяет GRUB2. Однако последующие обновления ядра и самого GRUB2 зачастую не заверяются.
#linux #software #информационнаябезопасность #загрузчики #secureboot
#servernews
https://servernews.ru/1034008/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Компания Microsoft анонсировала предварительную версию технологии доверенного запуска Azure Trusted Launch. Trusted Launch позволяет администраторам развёртывать виртуальные машины с проверенными и подписанными загрузчиками, ядрами ОС и политикой загрузки, которая использует модуль Trusted Launch Virtual Trusted Platform Module (vTPM) для выявления буткитов и руткитов и отслеживания того, была ли загрузка скомпрометирована.
#microsoftazure #software #информационнаябезопасность #tpm #secureboot #облако
#servernews
https://servernews.ru/1034486/?utm_source=nova&utm_medium=tg&utm_campaign=sn
Ресурс ServeTheHome подтвердил, что компания Lenovo использует AMD Platform Secure Boot (PSB) для привязки процессоров AMD к своему оборудованию. Это означает, что если процессор был единожды запущен в составе платформы с необходимыми настройками PSB, то его нельзя будет использовать в системах других производителей. «Отвязать» такой CPU практически невозможно.
#lenovo #hardware #информационнаябезопасность #secureboot #amd #epyc #cpu #ryzenpro #threadripper
#servernews
https://servernews.ru/1037064/?utm_source=nova&utm_medium=tg&utm_campaign=sn