- Bezpečnostní experti odhalili chybu v počítačovém hardwaru, která by mohla hackerům umožnit tichý přístup k vašemu hardwaru, infikovat jej malwarem a dokonce ukrást vaše citlivá data.
- Tyto chyby se nacházejí ve firmwaru BIOS (Basic Input Output System), který připravuje váš počítač na spuštění.
- Hlavní bezpečnostní chyba systému BIOS, při které lze obejít ověřování firmwaru, znamená, že hackeři budou moci převzít kontrolu nad vaším počítačem.
Uživatelům Windows, kteří používají počítače Lenovo, Intel a další počítače, se nebude líbit zpráva, že existuje zranitelnost systému BIOS.
Chyby, které lze zneužít k získání plné administrativní kontroly cílového systému, byly objeveny firmou Binarly na ochranu firmwaru.
Společnost tvrdí, že se to týká více než dvou desítek výrobců hardwaru, včetně špičkových OEM, jako jsou Intel, AMD a Lenovo.
Nedostatky s vysokým dopadem
UEFI znamená Unified Extensible Firmware Interface, což je základní vrstva pro všechny moderní počítače.
Poskytuje standardizovaný způsob vzájemné interakce zařízení, včetně komunikace přes síť. Umožňuje také správcům spravovat konfiguraci různých zařízení, jako jsou tiskárny, webové kamery a další.
Můžete snadno opravit případné problémy s BIOSem zejména při spuštění s naším skvělým průvodcem.
Firmware UEFI společnosti Insyde je zranitelný vůči 23 chybám, které by útočníkům umožnily získat plnou kontrolu nad počítačem při zachování vzdáleného přístupu. Tyto chyby zabezpečení jsou kategorizovány jako kritické chyby s velkým dopadem.
Dvacet tři vážných chyb
23 z těchto zranitelností bylo klasifikováno jako kritické nebo vysoce závažné a umožnily by to útočníkům se zlými úmysly přistupovat ke koncovému bodu mnoha způsoby, včetně útoků na keylogging, úniku systémových informací nebo úplné fyzické přístup.
23 chyb je sledováno jako: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-418027, CVE-2021-418021, CVE4831 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43295, CVE-2021-43295, CVE-43615 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Tyto tři mají hodnocení 9,8 z 10 a jsou klasifikovány jako vysoce působivé. CVE-2021-45969, CVE-2021-45970 a CVE-2021-45971
Hlavní příčina problému byla nalezena v referenčním kódu spojeném s kódem frameworku firmwaru InsydeH2O. Všichni výše uvedení dodavatelé (nad 25 let) používali k vývoji svých kusů firmwaru (UEFI) SDK firmwaru Insyde.
Záplaty k vyřešení problému
Bezpečnostní výzkumníci z Insyde zjistili, že v některých firmwarech procesorů Intel je extrémně závažná bezpečnostní chyba.
Bezpečnostní záplaty jsou dobrá věc, ale ne vždy se uvolňují dostatečně rychle. Společnost Insyde vydala opravy firmwaru, které mají pomoci vyřešit tento problém, ale nyní je musí přijmout výrobci OEM a vydat je na dotčené produkty, což může chvíli trvat.
Jinými slovy, můžete dnes získat opravu pro svůj počítač, ale nemusí fungovat dříve než zítra. Kromě toho může být váš počítač po instalaci nefunkční, pokud nenainstalujete také opravu pro jiný software, který denně používáte.
Někteří výrobci OEM také ještě nepotvrdili, že byli ovlivněni, takže to bude chvíli trvat. Můžete také aktualizujte svůj BIOS snadno, pokud jste to ještě neudělali.
Byl váš počítač ovlivněn chybami systému BIOS? Dejte nám vědět v sekci komentářů níže.