Binarly tədqiqatçıları 25 əsas kompüter istehsalçısı tərəfindən istifadə edilən proqram təminatında kritik boşluqlar aşkar ediblər.

Binarly Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, Fujitsu, Acer və digərləri tərəfindən istifadə edilən InsydeH2O UEFI mikroproqramında 23 qüsur müəyyən edib.

Eyni zamanda, tədqiqatçılar bəzi zəifliklərin təhlükəsini 10 baldan 9,8 balla qiymətləndiriblər.

Onların əksəriyyəti enerji və avadanlıqların idarə edilməsini təmin edən Sistem İdarəetmə Rejimindədir (SMM).

SMM imtiyazları OS ləpəsinin hüquqlarını üstələyir, ona görə də istənilən təhlükəsizlik problemi sistem üçün ciddi nəticələrə səbəb ola bilər.

Xüsusilə, SMM qüsurlarından istifadə edən inzibatçı hüquqlarına malik yerli və ya uzaq hücumçu arxa qapılar yarada, aparat xüsusiyyətlərini söndürə, çətin çıxarılan proqram təminatı quraşdıra və digər hərəkətləri edə bilər.

Əvvəllər o, rusların elektron poçt vasitəsilə necə izlənilməsindən danışmışdı.

bbabo.Net