专业处理固件威胁的安全研究公司 Binarly，刚刚在周二的一篇博客文章中披露了 InsydeH2O“Hardware-2-Operating System”UEFI BIOS 中存在的问题。作为微软、英特尔、惠普、戴尔、联想、西门子、富士通等多家科技巨头的固件供应商， Binarly.io 在网站上披露了总共 23 个此类漏洞，可知其主要波及所谓的“系统管理模式”（简称 SMM）： 由于这是固件级别的缺陷，因而成功利用可能导致几乎无法摆脱的持久性恶意软件。...