Categorias: Sem categoria

23 vulnerabilidades perigosas encontradas no UEFI de milhões de computadores – sistemas da AMD, Intel, Dell, HP e muitos outros são afetados

Pesquisadores de segurança cibernética da Binarly descobriram mais de duas dúzias de vulnerabilidades no código de firmware UEFI da Insyde Software, que é usado em dispositivos dos principais fabricantes de equipamentos de informática. Estes incluem Intel, AMD, Lenovo, Dell, ASUS, HP, Fujitsu, Siemens, Microsoft, Acer e outros. Existem mais de 25 empresas na lista, observa BleepingComputer.

Fonte da imagem: BleepingComputer

Como os especialistas da Binarly descobriram, a raiz do problema são as falhas de segurança no firmware InsydeH2O UEFI, fornecido pela Insyde Software. 23 vulnerabilidades foram identificadas no código InsydeH2O UEFI que podem afetar milhões de computadores pessoais e laptops. A maioria dessas vulnerabilidades está relacionada ao Modo de Gerenciamento do Sistema (SMM). Eles podem levar à execução de código malicioso com altos direitos de acesso. Todas as 23 vulnerabilidades receberam seus próprios identificadores:

Fonte da imagem: Binário

Especialistas relatam que um cibercriminoso com direitos de administrador, usando falhas de SMM, pode desabilitar muitos dos recursos de segurança de hardware do computador (SecureBoot, Intel BootGuard), instalar malware extremamente resistente no sistema da vítima e também criar backdoors e canais de comunicação ocultos no sistema para roubo de dados confidenciais.

Esquema de ações possíveis após hackear o firmware UEFI. Fonte da imagem: Binário

Os desenvolvedores da Insyde Software já prepararam patches apropriados e publicaram dicas para ajudar a minimizar o risco de exploração de vulnerabilidades. No entanto, deve-se ter em mente que os patches não chegarão imediatamente a todos os dispositivos afetados.

Insyde, Fujitsu e Intel confirmaram vulnerabilidades no firmware UEFI. Rockwell, Supermicro e Toshiba confirmaram que seus dispositivos não são afetados pelo problema acima. Outros fornecedores ainda estão investigando o problema.

avalanche

Postagens recentes

Novo bioma, naves e vento: a primeira grande atualização de Windrose recebe detalhes e um teaser de jogabilidade.

O estúdio uzbeque Kraken Express divulgou detalhes da primeira grande atualização de conteúdo para o…

29 minutos atrás

Os robôs-táxi Tesla Cybercab, que não possuem volante nem pedais, começaram a circular pelas ruas da capital do Texas.

Graças a Elon Musk, a Tesla, embora reconhecida pela magnitude de suas ambições tecnológicas, muitas…

54 minutos atrás

A Amazon está pronta para criar seus próprios chips para TVs, tablets e outros dispositivos eletrônicos.

Nem todas as iniciativas da Amazon no setor de eletrônicos podem ser consideradas bem-sucedidas —…

54 minutos atrás

Golpistas já começaram a sequestrar nomes de usuário do WhatsApp de outras pessoas.

Os administradores do aplicativo de mensagens WhatsApp abriram a opção de reservar nomes de usuário,…

54 minutos atrás

A Apple pedirá ao tribunal que suspenda o processo contra a Epic Games até que a Suprema Corte dos EUA se pronuncie.

A Apple e a Epic Games concordaram em pedir ao tribunal o adiamento do processo…

1 hora atrás

Servidores com GPU em 2026: Quando uma placa de vídeo se paga sozinha e quando um VPS é suficiente.

O interesse em servidores com GPU cresceu juntamente com as redes neurais e a execução…

2 horas atrás