BIOS yapısındaki kusurlar ve açıklar, kötü amaçlı yazılımın işletim sistemi yeniden yüklendikten sonra bile devam etmesine olanak tanıyor. Uzmanlar, yazılım şirketi Insyde’den gelen UEFI ürün yazılımının, birçoğu kritik olan ve kötü niyetli yazılımların cihazlara bulaşıp kalmasına imkan veren 23 kusur taşıdığı konusunda uyardı. Kusurlar, Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft ve Acer gibi üst düzey OEM’ler de dahil olmak üzere iki düzineden fazla donanım üreticisinin etkilendiğini iddia eden üretici yazılımı koruma şirketi Binarly tarafından keşfedildi.
Keşfedilen 23 kusurun çoğunluğu, ayrıcalıkları işletim sistemininkileri aşan Sistem Yönetim Modunda (SMM) bulunuyor. Tüm bu büyük üreticiler kendi UEFI yazılımlarını hazırlamak için Insyde tabanlı SDK’lar kullanıyor, bu yüzden sistemleri bu açıklardan doğrudan etkileniyor.
Insyde, sorunu çözmeye yardımcı olmak için ürün yazılımı yamaları yayınlamış olsa da, bunların OEM’ler tarafından yüklenmesi ve etkilenen ürünlerde yayınlanması gerekiyor ve bu biraz zaman alabilir. Sorunu bu kadar karmaşık yapan şey, bazı cihazların kullanım ömürlerinin sonu tarihini aşmış ve artık desteklenmiyor olmaları.
