Windows 11 | პირველი UEFI Bootkit ვირუსი BlackLotus
BlackLotus ხდება პირველი UEFI Bootkit მავნე პროგრამა, რომელიც Windows 11-ზე პრივილეგიების გვერდის ავლით ბიოსში იტვირთება
G30RG14N 
ინტერნეტ სივრცეში გამოჩნდა უკვე ვირუსი რომელმაც პირველი ადგილი დაიკავა Windows 11 - ში პრივილეგიების გვერდის ავლით ჩატვირთვით.
დამალული Unified Extensible Firmware Interface (UEFI) bootkit სახელწოდებით BlackLotus გახდა პირველი საჯაროდ ცნობილი მავნე პროგრამა, რომელსაც შეუძლია გვერდის ავლით ასევე Safe Mode რეჟიმშიც ჩატვირთვა, რაც მას ძლიერ საფრთხედ აქცევს ოპერაციულ სისტემაში.
„ეს ჩატვირთვის ნაკრები შეიძლება იმუშაოს თუნდაც სრულად განახლებულ Windows 11 სისტემებზე, UEFI Secure Boot ჩართვის შემთხევაშიც კი“, - კიბერუსაფრთხოების კომპანია ESET-ის ანალიტიკოსმა The Hacker News-თან გაზიარებულ მოხსენებაში.
UEFI bootkits განლაგებულია სისტემის firmware-ში და იძლევა სრულ კონტროლს ოპერაციული სისტემის (OS) ჩატვირთვის პროცესზე, რაც შესაძლებელს გახდის OS-ის დონის უსაფრთხოების მექანიზმების ჩართვა - გამორთვაზე.
BlackLotus-ის შესახებ დეტალები პირველად გაჩნდა 2022 წლის ოქტომბერში, კასპერსკის უსაფრთხოების მკვლევარმა სერგეი ლოჟკინმა აღწერა იგი, როგორც დახვეწილი კრიმინალური გადაწყვეტა.
მოკლედ, BlackLotus იყენებს უსაფრთხოების ხარვეზს, რომელსაც ერგება, როგორც CVE-2022-21894 (აგრეთვე Baton Drop) ექსპლოიტი. დაუცველობა გამოასწორა Microsoft-მა, როგორც მისი 2022 წლის იანვრის Patch განახლების ნაწილში, მაგრამ როგორც ჩანს ჰაკერებმა კვლავ ახალი მეთოდი მოიფიქრეს ოპერაციული სისტემის ინფიცირებისთვის.
