Recientemente, Intel ha identificado una serie de vulnerabilidades de seguridad en el UEFI de varios de sus productos, lo que podría permitir a actores maliciosos escalar privilegios. Las vulnerabilidades más críticas tienen un puntaje CVSS de 8.7, relacionado con la validación inadecuada de entradas, lo que puede habilitar la ejecución local de código. Aunque se requiere acceso local al dispositivo para aprovechar estas vulnerabilidades, no se necesita un conocimiento interno especial ni interacción del usuario.
Una de las vulnerabilidades de menor gravedad, con un puntaje de 7.1, implica que el sistema de gestión verifica un recurso y luego lo sustituye antes de que la acción se complete, permitiendo el acceso a carpetas restringidas sin la necesidad de una contraseña. Esta situación también requiere acceso local para ser explotada.
Intel ha indicado que está "liberando" actualizaciones para mitigar estas vulnerabilidades, que se espera que lleguen a los fabricantes de placas base. Sin embargo, hasta ahora, las actualizaciones disponibles no parecen abordar específicamente las vulnerabilidades del UEFI. A pesar de esto, la necesidad de acceso local implica que los usuarios no están en peligro inmediato.