Милиони компютри са уязвими заради десетки дупки в UEFI

Lenovo, HP, Dell, Acer, ASUS, Fujitsu Siemens и Microsoft са само част от засегнатите производители на компютри, чиито продукти се оказаха уязвими. Insyde Software е основен доставчик на UEFI фърмуер за редица марки компютри, сред които: Intel, AMD, Lenovo, Dell, ASUS, HP, Fujitsu, Siemens, Microsoft, Acer и др. Милиони от тези компютри сега обаче са уязвими, защото експерти са разкрили цели 23 отделни пробойни на ниво UEFI firmware. Всяка от дупките получи собствен CVE ID номер за идентификация. Най-опасните уязвимости позволяват на недоброжелател да изпълни произволен код с високи права за достъп. Атакуващата страна може да деактивира много от хардуерните защитни функции (SecureBoot, Intel BootGuard), да инсталира труден за премахване злонамерен софтуер в системата на жертвата, както и да създаде задни вратички и скрити канали за кражба на поверителни данни.
От Insyde Software вече са готови с някои от пачовете, коригиращи опасностите и .
Обновленията няма да достигнат веднага и бързо до всички засегнати устройства, защото трябва всеки производител да ги приложи за собствения си хардуер.
Rockwell, Supermicro и Toshiba увериха, че техните устройства не са засегнати от разкритите уязвимости. Други доставчици все още изследват ситуацията.

Прочети цялата публикация