- Експертите по сигурността разкриха недостатък в компютърния хардуер, който може да позволи на хакерите да имат тих достъп до вашия хардуер, да го заразят със злонамерен софтуер и дори да откраднат вашите чувствителни данни.
- Тези недостатъци се намират във фърмуера на BIOS (Basic Input Output System), който подготвя компютъра ви за зареждане.
- Основен недостатък в сигурността на BIOS, при който удостоверяването на фърмуера може да бъде заобиколено, означава, че хакерите ще могат да поемат контрола над вашия компютър.
Потребителите на Windows, които използват Lenovo, Intel и други компютри, няма да харесат новината, че има възпрепятстваща уязвимост в BIOS.
Недостатъците, които могат да бъдат използвани за получаване на пълен административен контрол върху целевата система, бяха открити от компанията за защита на фърмуера Binarly.
Компанията твърди, че са засегнати повече от две дузини производители на хардуер, включително OEM от най-висок клас като Intel, AMD и Lenovo.
Силни дефекти
UEFI означава Unified Extensible Firmware Interface, който е основният слой за всички съвременни компютри.
Той осигурява стандартизиран начин за взаимодействие на устройствата помежду си, включително комуникация през мрежа. Освен това позволява на администраторите да управляват конфигурацията на различни устройства като принтери, уеб камери и др.
Можете лесно поправете всички проблеми с BIOS особено по време на стартиране с нашето отлично ръководство.
UEFI фърмуерът на Insyde е уязвим към 23 недостатъка, които биха позволили на нападателите да получат пълен контрол над компютъра, като същевременно поддържат отдалечен достъп. Тези уязвимости се категоризират като критични и силно въздействащи недостатъци.
Двадесет и три сериозни недостатъка
23 от тези уязвимости са класифицирани като критични или с висока сериозност и биха позволили на злонамерените участници да достъп до крайната точка по различни начини, включително атаки с ключов запис, изтичане на системна информация или пълен физически достъп.
23-те недостатъка се проследяват като: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-421 CVE-18 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-43615, CVE-2021-43323 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Тези три имат 9,8 от 10 оценки и са класифицирани като силно въздействащи. CVE-2021-45969, CVE-2021-45970 и CVE-2021-45971
Основната причина за проблема е открита в референтния код, свързан с рамковия код на фърмуера InsydeH2O. Всички гореспоменати доставчици (над 25) използваха базиран на Insyde фърмуер SDK за разработване на своите части от (UEFI) фърмуер.
Пачове за справяне с проблема
Изследователи по сигурността в Insyde откриха, че има изключително сериозен пропуск в сигурността във фърмуера на някои процесори на Intel.
Пакетите за сигурност са нещо добро, но те не винаги се пускат достатъчно бързо. Insyde пусна пачове на фърмуера, за да помогне за справяне с проблема, но те сега трябва да бъдат приети от OEM производителите и пуснати на засегнатите продукти, а това може да отнеме известно време.
С други думи, може да получите пач за вашия компютър днес, но може да не работи до утре. Освен това вашият компютър може да стане неработоспособен, след като го инсталирате, ако не инсталирате и пач за друг софтуер, който използвате ежедневно.
Някои OEM производители също все още не са потвърдили, че са засегнати, така че ще мине известно време. Можете също актуализирайте своя BIOS лесно, ако още не сте го направили.
Вашият компютър е бил засегнат от недостатъците на BIOS? Уведомете ни в секцията за коментари по-долу.