اكتشف باحثون ثنائيون نقاط ضعف حرجة في البرامج التي يستخدمها 25 من بائعي أجهزة الكمبيوتر الرئيسيين.
حدد Binarly 23 عيبًا في البرامج الثابتة InsydeH2O UEFI المستخدمة من قبل Intel و AMD و Lenovo و Dell و ASUS و HP و Siemens و Microsoft و Fujitsu و Acer والمزيد.
في الوقت نفسه ، صنف الباحثون خطر بعض نقاط الضعف بـ 9.8 نقاط من أصل 10.
معظمهم في وضع إدارة النظام (SMM) ، والذي يوفر إدارة الطاقة والأجهزة.
تتجاوز امتيازات SMM حقوق نظام التشغيل kernel ، لذا فإن أي مشاكل أمنية يمكن أن يكون لها عواقب وخيمة على النظام.
على وجه الخصوص ، يمكن للمهاجم المحلي أو البعيد الذي يتمتع بحقوق المسؤول باستخدام عيوب SMM إنشاء أبواب خلفية وتعطيل ميزات الأجهزة وتثبيت برامج يصعب إزالتها وتنفيذ إجراءات أخرى.
في السابق ، تحدثت عن كيفية مراقبة الروس عبر البريد الإلكتروني.
bbabo.Net