Pesquisadores binários descobriram vulnerabilidades críticas em softwares usados por 25 grandes fornecedores de computadores.
A Binarly identificou 23 falhas no firmware InsydeH2O UEFI usado pela Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, Fujitsu, Acer e muito mais.
Ao mesmo tempo, os pesquisadores classificaram o perigo de algumas vulnerabilidades em 9,8 pontos em 10.
A maioria deles está no Modo de Gerenciamento do Sistema (SMM), que fornece gerenciamento de energia e hardware.
Os privilégios do SMM excedem os direitos do kernel do sistema operacional, portanto, quaisquer problemas de segurança podem ter sérias consequências para o sistema.
Em particular, um invasor local ou remoto com direitos de administrador usando falhas de SMM pode criar backdoors, desabilitar recursos de hardware, instalar software difícil de remover e executar outras ações.
Anteriormente, ela falou sobre como os russos estão sendo monitorados por e-mail.
bbabo.Net