Insyde Software е основен доставчик на UEFI фърмуер за редица марки компютри, сред които: Intel, AMD, Lenovo, Dell, ASUS, HP, Fujitsu, Siemens, Microsoft, Acer и др. Милиони от тези компютри сега обаче са уязвими, защото експерти са разкрили цели 23 отделни пробойни на ниво UEFI firmware. Всяка от дупките получи собствен CVE ID номер за идентификация. Най-опасните уязвимости позволяват на недоброжелател да изпълни произволен код с високи права за достъп. Атакуващата страна може да деактивира много от хардуерните защитни функции (SecureBoot, Intel BootGuard), да инсталира труден за премахване злонамерен софтуер в системата на жертвата, както и да създаде задни вратички и скрити канали за кражба на поверителни данни.
От Insyde Software вече са готови с някои от пачовете, коригиращи опасностите и
публикуваха съвети за минимизиране на риска от разкритите уязвимости.
Обновленията няма да достигнат веднага и бързо до всички засегнати устройства, защото трябва всеки производител да ги приложи за собствения си хардуер.
Rockwell, Supermicro и Toshiba увериха, че техните устройства не са засегнати от разкритите уязвимости. Други доставчици все още изследват ситуацията.
