Wykryto 23 groźne luki w oprogramowaniu układowym firm Intel, Microsoft, HP, Dell, Lenovo i Fujitsu

[Grandalf]

Binarly, firma zajmująca się zagrożeniami bezpieczeństwa na poziomie firmware'u, poinformowała o wykryciu 23 poważnych luk. Dotyczą one tych oprogramowań, które bazują na InsydeH2O "Hardware-2-Operating System" UEFI od Insyde Software. Firmware'u tego używa wielu producentów, w tym Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel oraz Bull Atos. Jak się okazuje, luki te, które mogą być potencjalną furtką dla hakerów, zostały odkryte przez Binary już we wrześniu 2021, a informacje o nich przekazano wówczas do samego Insyde Software. Aktualizacje UEFI, które mają wyeliminować zagrożenia, są już ponoć opracowane, jednak zanim trafią w ręce poszczególnych firm, a później końcowych użytkowników, może to zająć jeszcze trochę czasu.

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

Tym razem niestety nie CRJZ a wrecz przeciwnie: otoz, powiedzmy sobie uczciwie: starszem amszynki zostana BEZ aktualizacji, bo im sie zaczal okres wymuszania zakupu nowego sprzetu znaczy wroc: okres wsparcia im sie skonczyl.
Z uwagi na dosc duza roznorodnosc sprzetu malo prawdopodobne jest wydanie latki "third party" bo najpewniej modyfikacje musza byc 100% zgodne i podpisane.
No chyba zeby ktos myslal podobnie jak ja: jakby tu wykorzystac podatnosc w UEFI do zaladowania poprawek usuwajacych podatnosc? Z tym ze byloby to jednorazowe, niewspierane przez producenta wiec dosc rydzykowne.
Sadly.

 

[rom57]

Jest jakaś metoda żeby to sprawdzić (czy są luki), właśnie po aktualizacji Adobe Photoshop 24 w Dell XPS 15" sypnął się AP (wersja angielska). Po 30 min pracy wiesza się i rozwala system (win10 wersja angielska). Wgrałem najnowsza wersje 34 i zobaczę jak działa - tylko "obsługa musi wrócić z baletów"). Może to też próba włamania, albo zalatania problemu przez dwie firmy - dell nic nie opisuje.