UEFI chroni system przed złośliwym oprogramowaniem. Ale co chroni UEFI?
Niektórzy z nich nie zabezpieczają dostatecznie dobrze UEFI, co pozwoliło naukowcom na zmodyfikowanie jego kodu i ustawień Secure Boot na notebooku Asus VivoBook Q200E. Drugi z exploitów działa wykorzystując usterki we Flashu, Javie a nawet Microsoft Office.
Z oczywistych względów naukowcy nie podzielili się szczegółami na temat wykrytego przez nich problemu (nie chcą ułatwiać życia cyberprzestępcom). Wysłali swoje informacje Microsoftowi i jego partnerom OEM.
Pracujemy partnerami, by móc zapewnić jak najskuteczniejsze zabezpieczenia dla naszych klientów — oświadczył Microsoft.