Binarly компаниясының киберқауіпсіздік саласындағы зерттеушілері ірі компьютерлік жабдық өндірушілерінің құрылғыларында қолданылатын Insyde Software компаниясының UEFI микробағдарлама кодында жиырмадан астам осалдықтарды анықтады. Оларға Intel, AMD, Lenovo, Dell, ASUS, HP, Fujitsu, Siemens, Microsoft, Acer және т.б. кіреді. Тізімде барлығы 25-тен астам компания бар, деп жазады басылым BleepingComputer.
Binarly сарапшылары анықтағандай, мәселенің түп-тамыры Insyde Software жеткізетін InsydeH2O UEFI микробағдарламасының қауіпсіздік жүйесіндегі кемшіліктер болып табылады. UEFI InsydeH2O кодында миллиондаған дербес компьютерлер мен ноутбуктерге әсер етуі мүмкін 23 осалдық анықталды. Бұл олқылықтардың көпшілігі жүйелік басқару режимімен (System Management Mode, SMM) байланысты. Олар жоғары қолжетімділік құқықтарымен зиянды кодтың орындалуына әкелуі мүмкін. Барлық 23 осалдықтар өздерінің идентификаторларын алды:
Сарапшылардың айтуынша, әкімші құқықтары бар киберқылмыскер SMM кемшіліктерін пайдалана отырып, компьютердің көптеген аппараттық қауіпсіздік функцияларын (SecureBoot, Intel BootGuard) өшіре алады, жәбірленушінің жүйесіне жоюға өте төзімді зиянды бағдарламаны орната алады, сондай-ақ жүйеде бэкдорлар мен жасырын байланыс арналарын жасай алады. құпия деректерді ұрлау.
Бұзушылықтан кейін жасалуы мүмкін әрекеттердің нұсқаларының бірі.
Insyde Software әзірлеушілері осалдықтарды пайдалану қаупін барынша азайтуға көмектесетін тиісті патчтарды дайындап, кеңестерді жариялады. Дегенмен, патчтар барлық зардап шеккен құрылғыларға бірден жете алмайтынын ескерген жөн. Insyde, Fujitsu және Intel компаниялары UEFI микробағдарламасында осалдықтардың бар екенін растады. Rockwell, Supermicro және Toshiba компаниялары жоғарыда аталған мәселе олардың құрылғыларына әсер етпейтінін растады. Қалған сатушылар әзірге мәселені зерттеп жатыр.
