- Sicherheitsexperten haben einen Fehler in der Computerhardware entdeckt, der es Hackern ermöglichen könnte, unbemerkt auf Ihre Hardware zuzugreifen, sie mit Malware zu infizieren und sogar Ihre sensiblen Daten zu stehlen.
- Diese Fehler befinden sich in der BIOS (Basic Input Output System)-Firmware, die Ihren Computer zum Booten vorbereitet.
- Eine große BIOS-Sicherheitslücke, bei der die Firmware-Authentifizierung umgangen werden kann, bedeutet, dass Hacker die Kontrolle über Ihren PC übernehmen können.
Windows-Benutzer, die Lenovo-, Intel- und andere PCs verwenden, werden die Nachricht nicht mögen, dass es eine behindernde BIOS-Schwachstelle gibt.
Die Schwachstellen, die ausgenutzt werden können, um die vollständige administrative Kontrolle über ein Zielsystem zu erlangen, wurden von der Firmware-Schutzfirma Binarly entdeckt.
Das Unternehmen behauptet, dass mehr als zwei Dutzend Hardwarehersteller betroffen sind, darunter Top-End-OEMs wie Intel, AMD und Lenovo.
Starke Mängel
UEFI steht für Unified Extensible Firmware Interface, die grundlegende Schicht für alle modernen PCs.
Es bietet eine standardisierte Möglichkeit für Geräte, miteinander zu interagieren, einschließlich der Kommunikation über ein Netzwerk. Außerdem können Administratoren die Konfiguration verschiedener Geräte wie Drucker, Webcams und mehr verwalten.
Sie können leicht Beheben Sie alle BIOS-Probleme besonders während der Inbetriebnahme mit unserem hervorragenden Leitfaden.
Die UEFI-Firmware von Insyde ist anfällig für 23 Schwachstellen, die es Angreifern ermöglichen würden, die volle Kontrolle über den Computer zu erlangen und gleichzeitig den Fernzugriff aufrechtzuerhalten. Diese Schwachstellen werden als kritische und schwerwiegende Schwachstellen kategorisiert.
Dreiundzwanzig schwerwiegende Mängel
23 dieser Schwachstellen wurden als kritisch oder mit hohem Schweregrad eingestuft und würden böswilligen Akteuren dies ermöglichen Greifen Sie auf verschiedene Weise auf den Endpunkt zu, einschließlich Keylogging-Angriffen, einem Leck von Systeminformationen oder vollständig physisch Zugriff.
Die 23 Fehler werden wie folgt verfolgt: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-45969, CVE- 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Diese drei haben 9,8 von 10 Bewertungen und werden als hochwirksam eingestuft. CVE-2021-45969, CVE-2021-45970 und CVE-2021-45971
Die Hauptursache des Problems wurde im Referenzcode gefunden, der dem InsydeH2O-Firmware-Framework-Code zugeordnet ist. Alle oben genannten Anbieter (über 25) verwendeten das Insyde-basierte Firmware-SDK, um ihre Teile der (UEFI-)Firmware zu entwickeln.
Patches zur Behebung des Problems
Sicherheitsforscher von Insyde haben entdeckt, dass es in der Firmware einiger Intel-Prozessoren eine äußerst schwerwiegende Sicherheitslücke gibt.
Sicherheitspatches sind eine gute Sache, aber sie werden nicht immer schnell genug veröffentlicht. Insyde hat Firmware-Patches veröffentlicht, um das Problem zu beheben, aber diese müssen jetzt von OEMs akzeptiert und für betroffene Produkte freigegeben werden, und das kann eine Weile dauern.
Mit anderen Worten, Sie erhalten möglicherweise heute einen Patch für Ihren PC, der jedoch möglicherweise erst morgen funktioniert. Darüber hinaus kann Ihr PC nach der Installation funktionsunfähig werden, wenn Sie nicht auch einen Patch für eine andere Software installieren, die Sie täglich verwenden.
Einige OEMs müssen auch noch bestätigen, dass sie betroffen sind, also wird es eine Weile dauern. Du kannst auch aktualisieren Sie Ihr BIOS leicht, wenn Sie es noch nicht getan haben.
Ist Ihr PC von den BIOS-Fehlern betroffen? Lassen Sie es uns im Kommentarbereich unten wissen.
