Исслeдoвaтeли в oблaсти кибeрбeзoпaснoсти изо кoмпaнии Binarly oбнaружили бoлee двуx дeсяткoв уязвимoстeй в кoдe прoшивки UEFI oт Insyde Software, кoтoрaя испoльзуeтся нa устрoйствax крупнейших производителей компьютерного оборудования. В их ноль входят Intel, AMD, Lenovo, Dell, ASUS, HP, Fujitsu, Siemens, Microsoft, Acer и оставшиеся. Всего в списке более 25 компаний, отмечает сборник BleepingComputer.
Как выяснились специалисты Binarly, корнем проблемы являются необеспеченность в системе безопасности прошивки InsydeH2O UEFI, которую поставляет у них своя свад Insyde Software. В коде InsydeH2O UEFI были выявлены 23 уязвимости, которые могут задирать миллионы персональных компьютеров и ноутбуков. Квалифицированная этих брешей связаны с режимом системного управления (System Management Mode, SMM). Они могут заронить зер к выполнению вредоносного кода с высокими правами доступа. Хана 23 уязвимости получили собственные идентификаторы:
Специалисты сообщают, какими судьбами киберпреступник с правами администратора, используя нужда SMM, может отключить многие аппаратные функции безопасности компьютера (SecureBoot, Intel BootGuard), ввести в систему жертвы крайне устойчивую к удалению вредоносную программу, а опять же создать в системе бэкдоры и скрытые каналы рычаги для кражи конфиденциальных данных.
Разработчики Insyde Software ранее подготовили соответствующие патчи и опубликовали советы, помогающие уменьшать риск эксплуатации уязвимостей. Зато стоит учитывать, что патчи за тридевять земель не сразу дойдут поперед всех затронутых устройств.
Компании Insyde, Fujitsu и Intel подтвердили наличествование уязвимостей в прошивке UEFI. Компании Rockwell, Supermicro и Toshiba подтвердили, ровно их устройства не затронуты вышеуказанной проблемой. Другие вендоры пока исследуют предмет.