Większość z nich znajduje się w oprogramowaniu InsydeH20. Jest to wzorcowy kod używany do tworzenia ujednoliconych, rozszerzalnych interfejsów oprogramowania układowego, które odpowiadają za wymianę danych między systemem operacyjnym komputera a oprogramowaniem układowym.

Prawie wszystkie wymienione wcześniej firmy zagnieżdżają na produkowanych przez siebie płytach głównych programy InsydeH200 i firma Binarly przypuszcza, że ma to miejsce również w przypadku wielu innych dostawców pecetów, co wymaga jeszcze dokładengo sprawdzenia. Ataki wykorzystujące takie podatności są szczególnie niebezpieczne, gdyż hakerzy mogą wtedy ominąć wszystkie mechanizmy bezpieczeństwa oparte na oprogramowaniu układowym i przejąć całkowitą kontrolę na komputerem.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Potencjalne szkody wyrządzone przez takie ataki są trudne do oszacowania. Początkowo firma Binarly ujawniła 23 nowe luki w zabezpieczeniach, ale później znalazła pięć kolejnych. O wszystkich poinformowała już zainteresowanych producentów komputerów. Wiadomo, że znajdując się one zarówno w standardowych pecetach, jak również w serwerach. Trwają już prace nad poprawkami, które będą sukcesywnie likwidować wykryte podatności.