- كشف خبراء الأمن عن خلل في أجهزة الكمبيوتر يمكن أن يسمح للقراصنة بالوصول بهدوء إلى أجهزتك ، وإصابتها ببرامج ضارة وحتى سرقة بياناتك الحساسة.
- توجد هذه العيوب في البرامج الثابتة BIOS (نظام الإدخال والإخراج الأساسي) الذي يجهز الكمبيوتر للإقلاع.
- عيب أمان رئيسي في BIOS ، حيث يمكن تجاوز مصادقة البرامج الثابتة ، يعني أن المتسللين سيكونون قادرين على التحكم في جهاز الكمبيوتر الخاص بك.
لن يحب مستخدمو Windows الذين يستخدمون Lenovo و Intel وأجهزة الكمبيوتر الأخرى الأخبار التي تفيد بوجود ثغرة أمنية في BIOS.
تم اكتشاف العيوب ، التي يمكن استغلالها للحصول على سيطرة إدارية كاملة على النظام المستهدف ، من قبل شركة حماية البرامج الثابتة Binarly.
تدعي الشركة أن أكثر من عشرين من مصنعي الأجهزة قد تأثروا ، بما في ذلك الشركات المصنعة للمعدات الأصلية مثل Intel و AMD و Lenovo.
عيوب عالية التأثير
يرمز UEFI إلى واجهة البرامج الثابتة القابلة للتوسيع الموحدة ، وهي الطبقة الأساسية لجميع أجهزة الكمبيوتر الحديثة.
يوفر طريقة موحدة للأجهزة للتفاعل مع بعضها البعض ، بما في ذلك الاتصال عبر الشبكة. كما يسمح للمسؤولين بإدارة تكوين الأجهزة المختلفة مثل الطابعات وكاميرات الويب والمزيد.
يمكنك ذلك بسهولة إصلاح أي مشاكل BIOS خاصة أثناء بدء التشغيل مع دليلنا الممتاز.
البرامج الثابتة لـ Insyde's UEFI عرضة لـ 23 عيبًا من شأنها أن تسمح للمهاجمين بالتحكم الكامل في الكمبيوتر مع الحفاظ على الوصول عن بُعد. يتم تصنيف نقاط الضعف هذه على أنها عيوب خطيرة وعالية التأثير.
ثلاثة وعشرون عيب شديد
تم تصنيف 23 من نقاط الضعف هذه على أنها حرجة أو عالية الخطورة وستسمح للجهات الخبيثة بذلك الوصول إلى نقطة النهاية بعدة طرق ، بما في ذلك هجمات تسجيل المفاتيح أو تسرب معلومات النظام أو مادي كامل التمكن من.
يتم تتبع العيوب الـ 23 على النحو التالي: CVE-2020-27339، CVE-2020-5953، CVE-2021-33625، CVE-2021-33626، CVE-2021-33627، CVE-2021-41837، CVE-2021-41838، CVE -2021-41839 ، CVE-2021-41840 ، CVE-2021-41841 ، CVE-2021-42059، CVE-2021-42060، CVE-2021-42113، CVE-2021-42554، CVE-2021-43323، CVE-2021-43522، CVE-2021-43615، CVE-2021-45969، CVE- 2021-45970 ، CVE-2021-45971 ، CVE-2022-24030 ، CVE-2022-24031 ، CVE-2022-24069.
هؤلاء الثلاثة لديهم 9.8 من أصل 10 تقييمات وتصنف على أنها عالية التأثير. CVE-2021-45969 و CVE-2021-45970 و CVE-2021-45971
تم العثور على السبب الجذري للمشكلة في الكود المرجعي المرتبط برمز إطار عمل البرنامج الثابت InsydeH2O. كان جميع البائعين المذكورين أعلاه (أكثر من 25) يستخدمون البرامج الثابتة المستندة إلى Insyde SDK لتطوير أجزاء من البرامج الثابتة (UEFI) الخاصة بهم.
تصحيحات لمعالجة المشكلة
اكتشف باحثو الأمن في Insyde أن هناك ثغرة أمنية خطيرة للغاية في بعض البرامج الثابتة لمعالجات Intel.
تُعد تصحيحات الأمان أمرًا جيدًا ، ولكن لا يتم إصدارها دائمًا بالسرعة الكافية. أصدر Insyde تصحيحات للبرامج الثابتة للمساعدة في معالجة المشكلة ، ولكن يجب الآن قبولها من قِبل مصنعي المعدات الأصلية وإصدارها على المنتجات المتأثرة ، وقد يستغرق ذلك بعض الوقت.
بمعنى آخر ، قد تحصل على تصحيح لجهاز الكمبيوتر الخاص بك اليوم ، لكنه قد لا يعمل حتى يوم غد. علاوة على ذلك ، قد يصبح جهاز الكمبيوتر الخاص بك غير قابل للتشغيل بعد تثبيته إذا لم تقم أيضًا بتثبيت تصحيح لجزء آخر من البرامج التي تستخدمها بشكل يومي.
لم تؤكد بعض الشركات المصنعة للمعدات الأصلية حتى الآن أنها تأثرت ، لذا سيستغرق الأمر بعض الوقت. يمكنك أيضا تحديث BIOS الخاص بك بسهولة إذا لم تكن قد قمت بذلك بالفعل.
هل تأثر جهاز الكمبيوتر الخاص بك بعيوب BIOS؟ اسمحوا لنا أن نعرف في قسم التعليقات أدناه.
