- Sikkerhedseksperter har afsløret en fejl i computerhardware, der kan give hackere mulighed for stille og roligt at få adgang til din hardware, inficere den med malware og endda stjæle dine følsomme data.
- Disse fejl er placeret i BIOS (Basic Input Output System) firmware, der forbereder din computer til opstart.
- En stor BIOS-sikkerhedsfejl, hvor firmware-godkendelse kan omgås, betyder, at hackere vil være i stand til at tage kontrol over din pc.
Windows-brugere, der bruger Lenovo, Intel og andre pc'er, vil ikke kunne lide nyheden om, at der er en hæmmende BIOS-sårbarhed.
Fejlene, som kan udnyttes til at få fuld administrativ kontrol over et målsystem, blev opdaget af firmwarebeskyttelsesfirmaet Binarly.
Virksomheden hævder, at mere end to dusin hardwareproducenter er berørt, herunder top-end OEM'er som Intel, AMD og Lenovo.
Fejl med høj effekt
UEFI står for Unified Extensible Firmware Interface, som er det grundlæggende lag for alle moderne pc'er.
Det giver en standardiseret måde for enheder at interagere med hinanden, herunder at kommunikere over et netværk. Det giver også administratorer mulighed for at administrere konfigurationen af forskellige enheder såsom printere, webkameraer og mere.
Du kan sagtens løse eventuelle BIOS-problemer især under opstart med vores fremragende guide.
Insydes UEFI-firmware er sårbar over for 23 fejl, der ville gøre det muligt for angribere at få fuld kontrol over computeren og samtidig bevare fjernadgang. Disse sårbarheder er kategoriseret som kritiske fejl med stor indvirkning.
Treogtyve alvorlige fejl
23 af disse sårbarheder er blevet klassificeret som kritiske eller høje alvorlige og ville tillade ondsindede aktører at få adgang til slutpunktet på en række måder, herunder keylogging-angreb, et systeminformationslæk eller fuld fysisk adgang.
De 23 fejl er sporet som: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-18202, CVE-1831 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-435691, CVE-435691, CVE-435691, CVE-435169, 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Disse tre har en vurdering på 9,8 ud af 10 og er klassificeret som højeffekt. CVE-2021-45969, CVE-2021-45970 og CVE-2021-45971
Grundårsagen til problemet blev fundet i referencekoden forbundet med InsydeH2O-firmwarerammekoden. Alle de førnævnte leverandører (over 25) brugte Insyde-baseret firmware SDK til at udvikle deres stykker (UEFI) firmware.
Patches til at løse problemet
Sikkerhedsforskere hos Insyde har opdaget, at der er en ekstremt alvorlig sikkerhedsfejl i nogle af Intels processorers firmware.
Sikkerhedsrettelser er en god ting, men de frigives ikke altid hurtigt nok. Insyde udgav firmware-patches for at hjælpe med at løse problemet, men disse skal nu accepteres af OEM'er og frigives til berørte produkter, og det kan tage et stykke tid.
Med andre ord får du måske en patch til din pc i dag, men den virker måske først i morgen. Desuden kan din pc blive ubrugelig, efter du har installeret den, hvis du ikke også installerer en patch til et andet stykke software, som du bruger dagligt.
Nogle OEM'er har også endnu ikke bekræftet, at de er blevet påvirket, så det vil vare et stykke tid. Du kan også opdatere din BIOS nemt, hvis du ikke allerede har gjort det.
Er din pc blevet påvirket af BIOS-fejlene? Fortæl os det i kommentarfeltet nedenfor.
![Sådan oprettes et ikon i Windows 10 [Fuld vejledning]](/f/8521043a6e5c51b07ab7ad03f2306bcd.jpg?width=300&height=460)
