Noi vulnerabilități care afectează milioane de dispozitive

Compania de securitate Binarly a identificat în cadrul firmware-ului InsydeH2O UEFI  multiple vulnerabilități de securitate care ar putea permite unei persoane rău-intenționate să obțină acces la dispozitivele afectate.

Cercetătorii companiei au descoperit șapte noi vulnerabilități în cadrul firmware-ului InsydeH2O UEFI furnizat de Insyde Software. Codul afectat este folosit de zeci de alte companii, inclusiv furnizori importanți precum HP, Dell, Intel, Microsoft, Fujitsu, Framework și Siemens.

Exploatarea noilor vulnerabilități necesită acces la sistemul de operare cu privilegii locale. Cu toate acestea multora dintre ele li s-a atribuit un rating de severitate ridicată. Vulnerabilitățile sunt legate de modul de gestionare a sistemului (SMM) și pot duce la scurgeri de informații sau executarea de cod arbitrar.

Binarly a făcut publice avizele individuale cu detalii tehnice pentru fiecare dintre vulnerabilități. Compania Insyde a dezvoltat deja patch-uri pentru actualizarea erorilor și a publicat recomandări pentru toate vulnerabilitățile nou descoperite. Cu toate acestea, specialiștii consideră că va dura cel puțin 6-9 luni până când aceste patch-uri vor fi instalate pe toate dispozitivele vulnerabile.

Nu este prima oară când compania Binarly  identifică erori în cadrul firmware-ului InsydeH2O.

Sursa: https://www.securityweek.com/new-firmware-vulnerabilities-affecting-millions-devices-allow-persistent-access