UEFI-sebezhetőségek
A Binarly kutatói 23 sebezhetőséget azonosítottak a világ legnagyobb eszközgyártói által használt UEFI firmware-ekben. A sérülékenység több millió vállalati eszközt érinthet, laptopokat, szervereket, routereket, hálózati eszközöket, ipari vezérlőrendszereket (ICS) és célszámítógépeket. Több mint 25 érintett gyártót azonosítottak, így a HP, a Lenovo, a Fujitsu, a Microsoft, az Intel, a Dell, a Bull (Atos) és a Siemens is érintett a sérülékenységben.
A probléma kiváltó oka az InsydeH2O firmware keretkódjához társított referenciakódban található. A termékek Insyde-alapú firmware SDK-t használnak a firmware-részek fejlesztéséhez. A sérülékenységek többnyire a System Management Mode-hoz (SMM) kapcsolódnak, és rendszergazdai jogosultságú tetszőleges kódfuttatáshoz eredményeznek.
A sérülékenység eredetileg a Fujitsu eszközökben fedezték fel, de egy elemzés feltárta, hogy ez egy szélesebb körű probléma, amely az Insyde-alapú firmware-t érinti.
Az Insyde befoltozta a biztonsági réseket, és biztonsági figyelmeztetéseket adott ki .