A empresa de segurança Binarly descobriu mais de 20 vulnerabilidades escondidas no software BIOS/UEFI de uma ampla gama de fornecedores de sistemas, incluindo Intel, Microsoft, Lenovo, Dell, Fujitsu, HP, HPE, Siemens e Bull Atos.
Binarly descobriu que os problemas estavam associados ao uso do InsydeH20, um código de estrutura usado para criar interfaces de firmware extensíveis unificadas (UEFI) para placas-mãe, a interface entre o sistema operacional e o firmware de um computador.
Todos os fornecedores mencionados acima usaram o SDK de firmware da Insyde para o desenvolvimento da placa-mãe. Espera-se que tipos semelhantes de vulnerabilidades também existam em outros produtos de fornecedores de BIOS internos e de terceiros.
