Eclypsium при помощи Eclypsium Automata обнаружили в Phoenix SecureCore UEFI материнских плат для процессоров Intel с 6 по 14 поколение очень серьезную уязвимость. Данная уязвимость затрагивает BIOS сразу от нескольких производителей, а именно Lenovo, Intel, Insyde и AMI.
Уязвимость носит название UEFIcanhazbufferoverflow и позволяет очень быстро получить полный системный доступ, а также последствия проникновения в вашу систему через такую уязвимость будет крайне сложно удалить. В редких случаях удаление последствий вовсе может быть возможно только при полной замене ПК и физическом уничтожении скомпрометированного "железа". В данный момент всем пользователям систем на упомянутых процессорах рекомендуется максимально быстро обновить BIOS до последней версии.
Сам софт, который в автоматическом режиме обнаружил уязвимость, именуется Eclypsium Automata и использует для работы машинное обучение.
Источник новости: www.goha.ru