Jesteś tutaj

Według doniesień firmy Binarly, która zajmuje się bezpieczeństwem oprogramowania układowego, jesienią 2021 roku wykryto ponad 20 luk w oprogramowaniu bazującym na InsydeH20 UEFI od firmy Insyde Software. Z oprogramowania firmy korzysta wielu dużych dostawców sprzętu komputerowego. Wśród nich znajdziemy m.in. takie firmy jak Intel, HP, Microsoft, Dell, Lenovo i Fujitsu. Wykryte luki umożliwiają hakerom na ataki exploitami w System Management Mode.

Informacje o zagrożeniach zostały przekazane do samego producenta oprogramowania. W chwili obecnej aktualizacja UEFI jest już gotowa, ale jej dystrybucja zajmie nieco czasu. Pierwszymi urządzeniami na których wykryto problem to laptopy marki Fujitsu z serii Lifebook.

W przypadku, kiedy haker dostałby się do komputera z dziurowym UEFI mógłby uzyskać uprawnienia wyższe niż administrator. Spowodowane jest o tym, że oprogramowanie układowe pracuje poniżej poziomu, na którym pracuje system operacyjny.