Binarni raziskovalci so odkrili kritične ranljivosti v programski opremi, ki jo uporablja 25 velikih ponudnikov računalnikov.

Binarly je odkril 23 napak v strojni programski opremi InsydeH2O UEFI, ki jo uporabljajo Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, Fujitsu, Acer in drugi.

Hkrati so raziskovalci nevarnost nekaterih ranljivosti ocenili z 9,8 točke od 10.

Večina jih je v načinu upravljanja sistema (SMM), ki zagotavlja upravljanje moči in strojne opreme.

Privilegiji SMM presegajo pravice jedra operacijskega sistema, zato lahko morebitne varnostne težave povzročijo resne posledice za sistem.

Zlasti lokalni ali oddaljeni napadalec s skrbniškimi pravicami, ki uporablja napake SMM, lahko ustvari backdoor, onemogoči funkcije strojne opreme, namesti programsko opremo, ki jo je težko odstraniti, in izvede druga dejanja.

Pred tem je govorila o tem, kako Ruse spremljajo po elektronski pošti.

bbabo.Net