Исследователи компании Binarly обнаружили критические уязвимости в ПО, используемом 25 крупными поставщиками компьютеров, пишет Bleeping computer.
Binarly обнаружила 23 недостатка в прошивке InsydeH2O UEFI, которую используют Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft, Fujitsu, Acer и другие компании.
При этом опасность некоторых уязвимостей исследователи оценили на 9,8 баллов из 10.
Большинство из них находятся в режиме управления системой (SMM), который обеспечивает управление питанием и аппаратным обеспечением.
Привилегии SMM превышают права ядра ОС, поэтому любые проблемы с безопасностью могут иметь серьезные последствия для системы.
В частности, локальный или удаленный злоумышленник с правами администратора, использующий недостатки SMM, может создать бэкдоры, отключить аппаратные функции, установить трудноудаляемое ПО и совершить другие действия.
Ранее «Газета.Ru» рассказывала о том, как за россиянами следят через электронную почту.