🔥Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров
Исследователи из компании Binarly обнаружили критические уязвимости в прошивке InsydeH2O UEFI, используемой несколькими крупными производителями компьютеров, включая Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft и Acer.
В общей сложности Binarly обнаружила 23 проблемы в прошивке InsydeH2O UEFI, большинство из них содержится в System Management Mode (SMM), которая обеспечивает общесистемные функции, такие как управление питанием и аппаратным обеспечением.
Привилегии SMM превышают права ядра ОС, поэтому любые проблемы с безопасностью в этом пространстве могут иметь серьезные последствия для уязвимой системы. В частности, локальный или удаленный злоумышленник с правами администратора, использующий проблемы в SMM, может выполнять следующие задачи: отключить многие аппаратные функции безопасности (SecureBoot, Intel BootGuard), установить постоянное программное обеспечение, которое нельзя легко удалить, создавать бэкдоры и скрытые каналы связи для кражи конфиденциальных данных.