Wykryto 23 groźne luki w oprogramowaniu układowym firm Intel, Microsoft, HP, Dell, Lenovo i Fujitsu

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19143
Reakcje/Polubienia
55673
Binarly, firma zajmująca się zagrożeniami bezpieczeństwa na poziomie firmware'u, poinformowała o wykryciu 23 poważnych luk. Dotyczą one tych oprogramowań, które bazują na InsydeH2O "Hardware-2-Operating System" UEFI od Insyde Software. Firmware'u tego używa wielu producentów, w tym Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel oraz Bull Atos. Jak się okazuje, luki te, które mogą być potencjalną furtką dla hakerów, zostały odkryte przez Binary już we wrześniu 2021, a informacje o nich przekazano wówczas do samego Insyde Software. Aktualizacje UEFI, które mają wyeliminować zagrożenia, są już ponoć opracowane, jednak zanim trafią w ręce poszczególnych firm, a później końcowych użytkowników, może to zająć jeszcze trochę czasu.

Zaloguj lub Zarejestruj się aby zobaczyć!
Zaloguj lub Zarejestruj się aby zobaczyć!
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
Tym razem niestety nie CRJZ a wrecz przeciwnie: otoz, powiedzmy sobie uczciwie: starszem amszynki zostana BEZ aktualizacji, bo im sie zaczal okres wymuszania zakupu nowego sprzetu znaczy wroc: okres wsparcia im sie skonczyl.
Z uwagi na dosc duza roznorodnosc sprzetu malo prawdopodobne jest wydanie latki "third party" bo najpewniej modyfikacje musza byc 100% zgodne i podpisane.
No chyba zeby ktos myslal podobnie jak ja: jakby tu wykorzystac podatnosc w UEFI do zaladowania poprawek usuwajacych podatnosc? Z tym ze byloby to jednorazowe, niewspierane przez producenta wiec dosc rydzykowne.
Sadly.
 

rom57

Bardzo aktywny
Dołączył
18 Lipiec 2021
Posty
219
Reakcje/Polubienia
56
Jest jakaś metoda żeby to sprawdzić (czy są luki), właśnie po aktualizacji Adobe Photoshop 24 w Dell XPS 15" sypnął się AP (wersja angielska). Po 30 min pracy wiesza się i rozwala system (win10 wersja angielska). Wgrałem najnowsza wersje 34 i zobaczę jak działa - tylko "obsługa musi wrócić z baletów"). Może to też próba włamania, albo zalatania problemu przez dwie firmy - dell nic nie opisuje.
 
Ostatnia edycja:
Do góry