Фахівці з кібернетичної безпекикомпанії Binarly виявили 23 «серйозні вразливості», що стосуються всіх постачальників, які використовують код розробників Insyde Software прошивки Unified Extensible Firmware Interface (UEFI).
В офіційному повідомленні Binarly зазначено, що"Проблеми виявлені в екосистемах кількох великих корпоративних постачальників", включаючи Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel та Bull Atos.
Вразливості виявлені в коді InsydeH20 UEFI тавіднесені до класу небезпеки від 7,5 до 8,2 за десятибальною шкалою. Використовуючи виявлені фахівцями проблеми, хакери зможуть впровадити шкідливий код у пристрої та отримати доступ до системи із привілейованими правами. В результаті зловмисники зможуть відключати апаратні функції безпеки комп'ютера (SecureBoot, Intel BootGuard) та створювати бекдори для викрадення конфіденційних даних.
На даний момент Insyde Software заявила пророзробки патчу, що усуває проблеми. Користувачі домашніх комп'ютерів, які не оновлюють прошивки материнської плати, не повинні переживати з приводу виявлених вразливостей, тому що для реалізації злому потрібний фізичний доступ до пристрою. Насамперед проблема торкнулася корпоративного сектору. Експерти зазначають, що зараження шкідливим вірусом корпоративних комп'ютерів з використанням виявлених уразливостей можливе на пристроях таких виробників, як Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel та Bull Atos.
Джерело: bleepingcomputer
Related articles
Нове оновлення Windows 10 можна буде встановити не на всі ПК- Анонс. Nokia C31 – дуже простий смартфон
- Озвучені плани Apple з анонсів на 2019 рік (9 фото)
- Користувачів іноземним інтернетом з Росії будуть штрафувати
- Новий пластир використовує ультразвук для доставки ліків через шкіру.
- Тисячі років тому люди масово труїлися ртуттю, але не знали про це
- Велосипед Choka самостійно підкачає спустило колесо (3 фото)
- Як стати невидимим? Вчені, здається, знайшли відповідь
