Специалисты по кибербезопасности
Уязвимость позволяет прошивке тайно запускать программу, которая скачивает и выполняет другой код с интернета без проверки подлинности и шифрования. Уязвимость может привести к заражению компьютера вредоносным ПО или его захвату злоумышленниками.
Уязвимость обнаружили в прошивках сразу 271 модели материнских плат. В списке уязвимых платформ находятся модели с чипсетами Intel и AMD последних нескольких лет вплоть до актуальных на базе Z790 и X670.
Самое опасной в данной уязвимости — её нельзя удалить даже после полной переустановки операционной системы и очистки диска. Поскольку UEFI-код располагается в памяти материнской платы.