Не EFIмерные вредоносы: изучаем буткиты

Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.

На вебинаре мы продолжим изучать разновидности буткитов ― наиболее опасного вида вредоносного ПО. В этот раз сфокусируемся на более свежих его представителях, нацеленных на компрометацию UEFI. Выясним, чем отличаются современные буткиты от родоначальников, о которых мы рассказывали на прошлом вебинаре. Разберемся, чем отличается загрузка на UEFI от Legacy BIOS. Поговорим об используемых техниках и слабых местах систем на платформе UEFI.

Приглашаем на трансляцию сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.