Er zijn maar liefst 23 nieuwe zeer ernstige beveiligingslekken onthuld in verschillende implementaties van Unified Extensible Firmware Interface (UEFI)-firmware die door talrijke leveranciers wordt gebruikt, waaronder Bull Atos, Fujitsu, HP, Juniper Networks en Lenovo.
UEFI is een softwarespecificatie die een standaard programmeerinterface biedt die de firmware van een computer tijdens het opstartproces verbindt met het besturingssysteem. Bij x86-systemen wordt de UEFI-firmware meestal opgeslagen in de flashgeheugenchip van het moederbord.
“Door misbruik te maken van deze kwetsbaarheden kunnen aanvallers met succes malware installeren die herinstallaties van het besturingssysteem overleeft en het mogelijk maakt om eindpuntbeveiligingsoplossingen (EDR/AV), Secure Boot en Virtualization-Based Security-isolatie te omzeilen,” aldus de onderzoekers.
Lees meer op https://securityaffairs.co/wordpress/127506/breaking-news/uefi-firmware-vulnerabilities.html
