https://thehackernews.com/2022/03/new-16-high-severity-uefi-firmware.html
火曜日のサイバーセキュリティ研究者は、複数のHPエンタープライズデバイスに影響を与えるUnified Extensible Firmware Interface(UEFI)ファームウェアのさまざまな実装における16の新しい重大度の高い脆弱性を明らかにしました。
最も深刻な欠陥は、ファームウェアのシステム管理モード(SMM)にある多くのメモリ破損の脆弱性に関係しているため、最高の権限で任意のコードが実行される可能性があります。
この開示は、セキュリティシステムを回避できる永続的なマルウェアを展開するために武器化できるInsydeSoftwareのInsydeH2OUEFIファームウェアに23の影響の大きい脆弱性が発見されたことをBinarlyが公表してから1か月余りで到着します。
何百万ものHPデバイスで発見された新しい16の重大度の高いUEFIファームウェアの欠陥noreply@blogger.com(Ravie Lakshmanan)
security summary
コメント