Дослідники компанії Binarly виявили критичні вразливості у ПЗ, яке використовується 25 великими постачальниками комп'ютерів, пише Bleeping computer.

Binarly виявила 23 недоліки в прошивці InsydeH2O UEFI, яку використовують Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, Fujitsu, Acer та інші компанії.

При цьому небезпеку деяких вразливостей дослідники оцінили на 9,8 з 10 балів.

Більшість з них знаходяться в режимі керування системою (SMM), який забезпечує керування живленням та апаратним забезпеченням.

Привілеї SMM перевищують права ядра ОС, тому будь-які проблеми з безпекою можуть мати серйозні наслідки системи.

Зокрема, локальний або віддалений зловмисник з правами адміністратора, що використовує недоліки SMM, може створити бекдори, відключити апаратні функції, встановити програмне забезпечення, яке важко видалятися, і вчинити інші дії.

Раніше розповідала про те, як за росіянами стежать електронною поштою.

bbabo.Net