- Los expertos en seguridad han descubierto una falla en el hardware de la computadora que podría permitir a los piratas informáticos acceder silenciosamente a su hardware, infectarlo con malware e incluso robar sus datos confidenciales.
- Estos defectos se encuentran en el firmware del BIOS (Sistema básico de entrada y salida) que prepara su computadora para arrancar.
- Una importante falla de seguridad del BIOS, en la que se puede omitir la autenticación del firmware, significa que los piratas informáticos podrán tomar el control de su PC.
A los usuarios de Windows que usan Lenovo, Intel y otras PC no les gustará la noticia de que existe una vulnerabilidad de la BIOS que obstaculiza.
Las fallas, que pueden explotarse para obtener el control administrativo total de un sistema de destino, fueron descubiertas por la empresa de protección de firmware Binarly.
La compañía afirma que más de dos docenas de fabricantes de hardware se ven afectados, incluidos los OEM de gama alta como Intel, AMD y Lenovo.
Defectos de alto impacto
UEFI significa Interfaz de firmware extensible unificada, que es la capa fundamental para todas las PC modernas.
Proporciona una forma estandarizada para que los dispositivos interactúen entre sí, incluida la comunicación a través de una red. También permite a los administradores administrar la configuración de varios dispositivos, como impresoras, cámaras web y más.
Tu puedes fácilmente arreglar cualquier problema de BIOS especialmente durante el inicio con nuestra excelente guía.
El firmware UEFI de Insyde es vulnerable a 23 fallas que permitirían a los atacantes obtener el control total de la computadora mientras mantienen el acceso remoto. Estas vulnerabilidades se clasifican como fallas críticas y de alto impacto.
Veintitrés defectos severos
23 de estas vulnerabilidades han sido clasificadas como críticas o de alta gravedad y permitirían a los actores malintencionados acceda al punto final de varias maneras, incluidos ataques de registro de teclas, una fuga de información del sistema o ataques físicos completos. acceso.
Los 23 defectos se rastrean como: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-45969, CVE- 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Estos tres tienen una calificación de 9.8 sobre 10 y están clasificados como de alto impacto. CVE-2021-45969, CVE-2021-45970 y CVE-2021-45971
La causa raíz del problema se encontró en el código de referencia asociado con el código del marco de firmware de InsydeH2O. Todos los proveedores mencionados anteriormente (más de 25) estaban usando SDK de firmware basado en Insyde para desarrollar sus piezas de firmware (UEFI).
Parches para solucionar el problema
Los investigadores de seguridad de Insyde han descubierto que existe una falla de seguridad extremadamente grave en el firmware de algunos procesadores de Intel.
Los parches de seguridad son algo bueno, pero no siempre se lanzan lo suficientemente rápido. Insyde lanzó parches de firmware para ayudar a solucionar el problema, pero ahora los OEM deben aceptarlos y publicarlos en los productos afectados, y eso puede llevar un tiempo.
En otras palabras, es posible que obtenga un parche para su PC hoy, pero que no funcione hasta mañana. Además, su PC puede dejar de funcionar después de instalarla si no instala también un parche para otra pieza de software que usa a diario.
Algunos OEM aún no han confirmado que se hayan visto afectados, por lo que tardará un tiempo. Tú también puedes actualiza tu bios fácilmente si aún no lo has hecho.
¿Tu PC se ha visto afectada por fallas en el BIOS? Háganos saber en la sección de comentarios a continuación.
