Недостатъците на BIOS излагат на риск Intel, Lenovo и много други

  • Експертите по сигурността разкриха недостатък в компютърния хардуер, който може да позволи на хакерите да имат тих достъп до вашия хардуер, да го заразят със злонамерен софтуер и дори да откраднат вашите чувствителни данни.
  • Тези недостатъци се намират във фърмуера на BIOS (Basic Input Output System), който подготвя компютъра ви за зареждане.
  • Основен недостатък в сигурността на BIOS, при който удостоверяването на фърмуера може да бъде заобиколено, означава, че хакерите ще могат да поемат контрола над вашия компютър.
Бъг в BIOS Windows 10

Потребителите на Windows, които използват Lenovo, Intel и други компютри, няма да харесат новината, че има възпрепятстваща уязвимост в BIOS.

Недостатъците, които могат да бъдат използвани за получаване на пълен административен контрол върху целевата система, бяха открити от компанията за защита на фърмуера Binarly.

Компанията твърди, че са засегнати повече от две дузини производители на хардуер, включително OEM от най-висок клас като Intel, AMD и Lenovo.

Силни дефекти

UEFI означава Unified Extensible Firmware Interface, който е основният слой за всички съвременни компютри.

Той осигурява стандартизиран начин за взаимодействие на устройствата помежду си, включително комуникация през мрежа. Освен това позволява на администраторите да управляват конфигурацията на различни устройства като принтери, уеб камери и др.

Можете лесно поправете всички проблеми с BIOS особено по време на стартиране с нашето отлично ръководство.

UEFI фърмуерът на Insyde е уязвим към 23 недостатъка, които биха позволили на нападателите да получат пълен контрол над компютъра, като същевременно поддържат отдалечен достъп. Тези уязвимости се категоризират като критични и силно въздействащи недостатъци.

Двадесет и три сериозни недостатъка

23 от тези уязвимости са класифицирани като критични или с висока сериозност и биха позволили на злонамерените участници да достъп до крайната точка по различни начини, включително атаки с ключов запис, изтичане на системна информация или пълен физически достъп.

23-те недостатъка се проследяват като: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-421 CVE-18 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-43615, CVE-2021-43323 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.

Тези три имат 9,8 от 10 оценки и са класифицирани като силно въздействащи. CVE-2021-45969, CVE-2021-45970 и CVE-2021-45971

Основната причина за проблема е открита в референтния код, свързан с рамковия код на фърмуера InsydeH2O. Всички гореспоменати доставчици (над 25) използваха базиран на Insyde фърмуер SDK за разработване на своите части от (UEFI) фърмуер.

Пачове за справяне с проблема

Изследователи по сигурността в Insyde откриха, че има изключително сериозен пропуск в сигурността във фърмуера на някои процесори на Intel.

Пакетите за сигурност са нещо добро, но те не винаги се пускат достатъчно бързо. Insyde пусна пачове на фърмуера, за да помогне за справяне с проблема, но те сега трябва да бъдат приети от OEM производителите и пуснати на засегнатите продукти, а това може да отнеме известно време.

С други думи, може да получите пач за вашия компютър днес, но може да не работи до утре. Освен това вашият компютър може да стане неработоспособен, след като го инсталирате, ако не инсталирате и пач за друг софтуер, който използвате ежедневно.

Някои OEM производители също все още не са потвърдили, че са засегнати, така че ще мине известно време. Можете също актуализирайте своя BIOS лесно, ако още не сте го направили.

Вашият компютър е бил засегнат от недостатъците на BIOS? Уведомете ни в секцията за коментари по-долу.

Internet Explorer: Как да го използвате и да управлявате настройките

Internet Explorer: Как да го използвате и да управлявате настройкитеMiscellanea

Спестяващ време експертен опит в софтуера и хардуера, който помага на 200 милиона потребители годишно. Насочва ви със съвети как да, новини и съвети за надграждане на вашия технологичен живот.хИНСТ...

Прочетете още
Поправка: 1Password не може да потвърди самоличността на вашия уеб браузър

Поправка: 1Password не може да потвърди самоличността на вашия уеб браузърMiscellanea

Разширението 1Password е удобен начин за влизане в уебсайтове и приложения, без да се налага да напускате текущия си раздел. Разширенията на браузъра може да имат грешки, така че ако 1Password не о...

Прочетете още
5 начина да поправите вашия лаптоп, ако не открива SD карта

5 начина да поправите вашия лаптоп, ако не открива SD картаMiscellanea

Остарял драйвер може да причини SD карта да не се показва на лаптопПроблемът с лаптопа, който не открива SD карта, може да бъде причинен от остарели драйвери за четец на карти на компютъра.Друга до...

Прочетете още