Bbabo NET

Ciência e Tecnologia Notícias

Vulnerabilidade perigosa encontrada em computadores de fabricantes populares

Pesquisadores binários descobriram vulnerabilidades críticas em softwares usados ​​por 25 grandes fornecedores de computadores.

A Binarly identificou 23 falhas no firmware InsydeH2O UEFI usado pela Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, Fujitsu, Acer e muito mais.

Ao mesmo tempo, os pesquisadores classificaram o perigo de algumas vulnerabilidades em 9,8 pontos em 10.

A maioria deles está no Modo de Gerenciamento do Sistema (SMM), que fornece gerenciamento de energia e hardware.

Os privilégios do SMM excedem os direitos do kernel do sistema operacional, portanto, quaisquer problemas de segurança podem ter sérias consequências para o sistema.

Em particular, um invasor local ou remoto com direitos de administrador usando falhas de SMM pode criar backdoors, desabilitar recursos de hardware, instalar software difícil de remover e executar outras ações.

Anteriormente, ela falou sobre como os russos estão sendo monitorados por e-mail.

Vulnerabilidade perigosa encontrada em computadores de fabricantes populares