Дослідники в галузі кібербезпеки з компанії Binarly виявили понад два десятки вразливостей у коді прошивки UEFI від Insyde Software, що використовується на пристроях найбільших виробників комп’ютерного обладнання. До них входять Intel, AMD, Lenovo, Dell, ASUS, HP, Fujitsu, Siemens, Microsoft, Acer та інші. Загалом у списку понад 25 компаній, зазначає видання BleepingComputer.
Як з’ясували фахівці Binarly, коренем проблеми є недоліки в системі безпеки прошивки InsydeH2O UEFI, яку постачає компанія Insyde Software. У коді InsydeH2O UEFI було виявлено 23 вразливості, які можуть зачіпати мільйони персональних комп’ютерів та ноутбуків. Більшість цих проломів пов’язані з режимом системного управління (System Management Mode, SMM). Вони можуть призвести до шкідливого коду з високими правами доступу. Усі 23 вразливості отримали власні ідентифікатори:
Фахівці повідомляють, що кіберзлочинець з правами адміністратора, використовуючи недоліки SMM, може відключити багато апаратних функцій безпеки комп’ютера (SecureBoot, Intel BootGuard), встановити в систему жертви вкрай стійку до видалення шкідливу програму, а також створити в системі бекдори та приховані канали зв’язку для крадіжки конфіденційні дані.
Розробники Insyde Software вже підготували відповідні патчі та опублікували поради, які допомагають мінімізувати ризик експлуатації вразливостей. Однак варто враховувати, що патчі далеко не одразу дійдуть всіх зачеплених пристроїв.
Компанії Insyde, Fujitsu та Intel підтвердили наявність вразливостей у прошивці UEFI. Компанії Rockwell, Supermicro і Toshiba підтвердили, що їх пристрої не порушені вищезазначеною проблемою. Інші вендори поки що досліджують питання.