Процессоры Intel с 6 по 14 поколения подвержены новой уязвимости, и TPM вас не спасет

Eclypsium при помощи Eclypsium Automata обнаружили в Phoenix SecureCore UEFI материнских плат для процессоров Intel с 6 по 14 поколение очень серьезную уязвимость. Данная уязвимость затрагивает BIOS сразу от нескольких производителей, а именно Lenovo, Intel, Insyde и AMI.

Уязвимость носит название UEFIcanhazbufferoverflow и позволяет очень быстро получить полный системный доступ, а также последствия проникновения в вашу систему через такую уязвимость будет крайне сложно удалить. В редких случаях удаление последствий вовсе может быть возможно только при полной замене ПК и физическом уничтожении скомпрометированного "железа". В данный момент всем пользователям систем на упомянутых процессорах рекомендуется максимально быстро обновить BIOS до последней версии.

Сам софт, который в автоматическом режиме обнаружил уязвимость, именуется Eclypsium Automata и использует для работы машинное обучение.