Τα ελαττώματα του BIOS θέτουν σε κίνδυνο την Intel, τη Lenovo και πολλούς άλλους

Οι χρήστες των Windows που χρησιμοποιούν Lenovo, Intel και άλλους υπολογιστές δεν θα αρέσουν τα νέα ότι υπάρχει μια δυσάρεστη ευπάθεια στο BIOS.

Τα ελαττώματα, τα οποία μπορούν να αξιοποιηθούν για την απόκτηση πλήρους διοικητικού ελέγχου ενός συστήματος στόχου, ανακαλύφθηκαν από την εταιρεία προστασίας υλικολογισμικού Binarly.

Η εταιρεία ισχυρίζεται ότι περισσότεροι από δύο δωδεκάδες κατασκευαστές υλικού επηρεάζονται, συμπεριλαμβανομένων κορυφαίων κατασκευαστών OEM όπως η Intel, η AMD και η Lenovo.

Ελαττώματα μεγάλης πρόσκρουσης

Το UEFI σημαίνει Unified Extensible Firmware Interface, το οποίο είναι το θεμελιώδες επίπεδο για όλους τους σύγχρονους υπολογιστές.

Παρέχει έναν τυποποιημένο τρόπο για τις συσκευές να αλληλεπιδρούν μεταξύ τους, συμπεριλαμβανομένης της επικοινωνίας μέσω δικτύου. Επιτρέπει επίσης στους διαχειριστές να διαχειρίζονται τη διαμόρφωση διαφόρων συσκευών όπως εκτυπωτές, κάμερες web και άλλα.

Μπορείτε εύκολα διορθώστε τυχόν προβλήματα BIOS ειδικά κατά την εκκίνηση με τον εξαιρετικό μας οδηγό.

Το υλικολογισμικό UEFI του Insyde είναι ευάλωτο σε 23 ελαττώματα που θα επέτρεπαν στους εισβολείς να αποκτήσουν τον πλήρη έλεγχο του υπολογιστή διατηρώντας παράλληλα την απομακρυσμένη πρόσβαση. Αυτά τα τρωτά σημεία κατηγοριοποιούνται ως κρίσιμα και ελαττώματα υψηλού αντίκτυπου.

Είκοσι τρία σοβαρά ελαττώματα

23 από αυτά τα τρωτά σημεία έχουν ταξινομηθεί ως κρίσιμα ή υψηλής σοβαρότητας και θα επέτρεπαν σε κακόβουλους παράγοντες να πρόσβαση στο τελικό σημείο με διάφορους τρόπους, συμπεριλαμβανομένων επιθέσεων καταγραφής πληκτρολογίου, διαρροής πληροφοριών συστήματος ή πλήρους φυσικής κατάστασης πρόσβαση.

Τα 23 ελαττώματα παρακολουθούνται ως: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-4182321, CVE-4-1 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-44596, CVE-2021-44596, CVE-2021-42554 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.

Αυτά τα τρία έχουν βαθμολογίες 9,8 στα 10 και ταξινομούνται ως υψηλής απήχησης. CVE-2021-45969, CVE-2021-45970 και CVE-2021-45971

Η βασική αιτία του προβλήματος βρέθηκε στον κωδικό αναφοράς που σχετίζεται με τον κώδικα πλαισίου υλικολογισμικού InsydeH2O. Όλοι οι προαναφερθέντες προμηθευτές (πάνω από 25) χρησιμοποιούσαν το SDK υλικολογισμικού που βασίζεται στο Insyde για να αναπτύξουν τα κομμάτια του υλικολογισμικού τους (UEFI).

Διορθώσεις για την αντιμετώπιση του προβλήματος

Οι ερευνητές ασφαλείας στο Insyde ανακάλυψαν ότι υπάρχει ένα εξαιρετικά σοβαρό ελάττωμα ασφαλείας σε ορισμένα υλικολογισμικά των επεξεργαστών της Intel.

Οι ενημερώσεις κώδικα ασφαλείας είναι καλό πράγμα, αλλά δεν κυκλοφορούν πάντα αρκετά γρήγορα. Το Insyde κυκλοφόρησε ενημερώσεις κώδικα υλικολογισμικού για να βοηθήσει στην αντιμετώπιση του προβλήματος, αλλά αυτές πρέπει τώρα να γίνουν αποδεκτές από τους OEM και να κυκλοφορήσουν σε επηρεαζόμενα προϊόντα και αυτό μπορεί να πάρει λίγο χρόνο.

Με άλλα λόγια, μπορεί να λάβετε μια ενημερωμένη έκδοση κώδικα για τον υπολογιστή σας σήμερα, αλλά μπορεί να μην λειτουργήσει μέχρι αύριο. Επιπλέον, ο υπολογιστής σας μπορεί να μην λειτουργεί αφού τον εγκαταστήσετε, εάν δεν εγκαταστήσετε επίσης μια ενημερωμένη έκδοση κώδικα για άλλο λογισμικό που χρησιμοποιείτε σε καθημερινή βάση.

Ορισμένοι ΚΑΕ δεν έχουν ακόμη επιβεβαιώσει ότι έχουν επηρεαστεί, οπότε θα περάσει αρκετός καιρός. Μπορείτε επίσης να ενημερώστε το BIOS σας εύκολα αν δεν το έχετε κάνει ήδη.

Έχει επηρεαστεί ο υπολογιστής σας από τα ελαττώματα του BIOS; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.