Дослідники компанії Binarly виявили критичні вразливості у ПЗ, яке використовується 25 великими постачальниками комп'ютерів, пише Bleeping computer.
Binarly виявила 23 недоліки в прошивці InsydeH2O UEFI, яку використовують Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, Fujitsu, Acer та інші компанії.
При цьому небезпеку деяких вразливостей дослідники оцінили на 9,8 з 10 балів.
Більшість з них знаходяться в режимі керування системою (SMM), який забезпечує керування живленням та апаратним забезпеченням.
Привілеї SMM перевищують права ядра ОС, тому будь-які проблеми з безпекою можуть мати серйозні наслідки системи.
Зокрема, локальний або віддалений зловмисник з правами адміністратора, що використовує недоліки SMM, може створити бекдори, відключити апаратні функції, встановити програмне забезпечення, яке важко видалятися, і вчинити інші дії.
Раніше розповідала про те, як за росіянами стежать електронною поштою.
bbabo.Net