Binarly araştırmacıları, 25 büyük bilgisayar satıcısı tarafından kullanılan yazılımlarda kritik güvenlik açıkları keşfetti.

Binarly, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, Fujitsu, Acer ve daha fazlası tarafından kullanılan InsydeH2O UEFI belleniminde 23 kusur tespit etti.

Aynı zamanda, araştırmacılar bazı güvenlik açıklarının tehlikesini 10 üzerinden 9,8 puanla derecelendirdiler.

Çoğu, güç ve donanım yönetimi sağlayan Sistem Yönetim Modunda (SMM) bulunur.

SMM ayrıcalıkları, işletim sistemi çekirdeğinin haklarını aştığından, herhangi bir güvenlik sorununun sistem için ciddi sonuçları olabilir.

Özellikle, SMM kusurlarını kullanan yönetici haklarına sahip yerel veya uzak bir saldırgan, arka kapılar oluşturabilir, donanım özelliklerini devre dışı bırakabilir, kaldırılması zor yazılımlar yükleyebilir ve diğer eylemleri gerçekleştirebilir.

Daha önce Rusların e-posta yoluyla nasıl izlendiğinden bahsetmişti.

bbabo.Net