اكتشف باحثون ثنائيون نقاط ضعف حرجة في البرامج التي يستخدمها 25 من بائعي أجهزة الكمبيوتر الرئيسيين.

حدد Binarly 23 عيبًا في البرامج الثابتة InsydeH2O UEFI المستخدمة من قبل Intel و AMD و Lenovo و Dell و ASUS و HP و Siemens و Microsoft و Fujitsu و Acer والمزيد.

في الوقت نفسه ، صنف الباحثون خطر بعض نقاط الضعف بـ 9.8 نقاط من أصل 10.

معظمهم في وضع إدارة النظام (SMM) ، والذي يوفر إدارة الطاقة والأجهزة.

تتجاوز امتيازات SMM حقوق نظام التشغيل kernel ، لذا فإن أي مشاكل أمنية يمكن أن يكون لها عواقب وخيمة على النظام.

على وجه الخصوص ، يمكن للمهاجم المحلي أو البعيد الذي يتمتع بحقوق المسؤول باستخدام عيوب SMM إنشاء أبواب خلفية وتعطيل ميزات الأجهزة وتثبيت برامج يصعب إزالتها وتنفيذ إجراءات أخرى.

في السابق ، تحدثت عن كيفية مراقبة الروس عبر البريد الإلكتروني.

bbabo.Net