Företaget Framework har i flera år tillverkat bärbara datorer där komponenterna är enkla att byta ut så att användare själva kan uppgradera eller reparera sina maskiner. Sedan en tid tillbaka gör företaget även en liten stationär dator.
Säkerhetsforskare på Eclypsium har upptäckt att en rad av företagets olika modeller har en säkerhetsbrist som gör det möjligt att ta sig runt Secure Boot och installera bootkit-skadeprogram, rapporterar Bleeping Computer.
De drabbade modellerna är: Framework 13 från 11:e generationen Intel Core till Core Ultra, Ryzen 7040 och Ryzen AI 300; Framework 16 med Ryzen 7040 samt Framework Desktop med Ryzen AI 300 Max. På dessa har UEFI-mjukvaran innehållit kommandot memory modify (mm), ett verktyg som normalt används under hårdvaruutveckling. Med fullständig åtkomst till datorns primärminne går det att skriva över en variabel kallad ”gSecurity2” som har en viktig roll i verifieringen av signaturer under en säker start.
Eclypsium varskodde Framework om upptäckten i god tid innan säkerhetsbristerna offentliggjordes, och Framework har redan släppt uppdateringar av UEFI-mjukvaran till samtliga modeller. Användare uppmanas att installera dessa så snart som möjligt om de inte redan har gjort det.
