Опубликовано в рубрике 
Исслeдoвaтeли в oблaсти кибeрбeзoпaснoсти изо кoмпaнии Binarly oбнaружили бoлee двуx дeсяткoв уязвимoстeй в кoдe прoшивки UEFI oт Insyde Software, кoтoрaя испoльзуeтся нa устрoйствax крупнeйшиx прoизвoдитeлeй компьютерного оборудования. В их дата входят Intel, AMD, Lenovo, Dell, ASUS, HP, Fujitsu, Siemens, Microsoft, Acer и кое-кто. Всего в списке более 25 компаний, отмечает эдиция BleepingComputer.
Как выяснились специалисты Binarly, корнем проблемы являются нужда в системе безопасности прошивки InsydeH2O UEFI, которую поставляет компашечка Insyde Software. В коде InsydeH2O UEFI были выявлены 23 уязвимости, которые могут касаться миллионы персональных компьютеров и ноутбуков. Квалифицированная этих брешей связаны с режимом системного управления (System Management Mode, SMM). Они могут вогнать к выполнению вредоносного кода с высокими правами доступа. Постоянно 23 уязвимости получили собственные идентификаторы:
Специалисты сообщают, кое-что киберпреступник с правами администратора, используя крайность SMM, может отключить многие аппаратные функции безопасности компьютера (SecureBoot, Intel BootGuard), учредить в систему жертвы крайне устойчивую к удалению вредоносную программу, а и создать в системе бэкдоры и скрытые каналы блат для кражи конфиденциальных данных.
Разработчики Insyde Software сейчас подготовили соответствующие патчи и опубликовали советы, помогающие навести погреб риск эксплуатации уязвимостей. При всем том стоит учитывать, что патчи на край света не сразу дойдут до самого всех затронутых устройств.
Компании Insyde, Fujitsu и Intel подтвердили наличность уязвимостей в прошивке UEFI. Компании Rockwell, Supermicro и Toshiba подтвердили, чисто их устройства не затронуты вышеуказанной проблемой. Другие вендоры пока исследуют тема.