Миллионы компьютеров в опасности из-за уязвимостей прошивки

Эксперты по безопасности выявили 23 опасные уязвимости в прошивке UEFI для ПК. Пострадали миллионы компьютеров ведущих мировых производителей, сообщает kratko-news.com.

Исследователи кибербезопасности предупредили об этой проблеме. Они обнаружили уязвимости в коде UEFI от Insyde Software, который используется в компьютерах крупных производителей компьютерного оборудования.

К уязвимым системам относятся Intel, AMD, Lenovo, Dell, Asus, HP, Fujitsu, Siemens, Microsoft, Acer и другие производители. В списке более 25 компаний.

По мнению экспертов Binarly, корень проблемы — недостатки безопасности в прошивке InsydeH2O UEFI, которую предоставляет Insyde Software. Код определяет 23 уязвимости, которые могут затронуть миллионы персональных компьютеров и ноутбуков.

Большинство этих уязвимостей связаны с режимом управления системой (SMM). Они могут привести к выполнению вредоносного кода с высокими правами доступа. Все 23 уязвимости имеют собственные идентификаторы.

Киберпреступник с правами администратора, используя уязвимости SMM, может отключить многие функции безопасности компьютера (SecureBoot, Intel BootGuard), установить в систему жертвы высокостойкое вредоносное ПО, создать бэкдоры и скрытые каналы для кражи конфиденциальных данных.

Разработчики Insyde уже подготовили соответствующие исправления и опубликовали советы, помогающие минимизировать риск эксплуатации уязвимостей. Однако следует иметь в виду, что патчи не дойдут до всех затронутых устройств сразу.

Компании Insyde, Fujitsu и Intel подтвердили наличие уязвимостей в прошивке UEFI. Rockwell, Supermicro и Toshiba заверили, что проблема не затрагивает их устройства. Другие провайдеры все еще разбираются в ситуации.