- Turvaeksperdid on avastanud arvutiriistvara vea, mis võib võimaldada häkkeritel vaikselt teie riistvarale juurde pääseda, seda pahavaraga nakatada ja isegi teie tundlikke andmeid varastada.
- Need vead asuvad BIOS-i (Basic Input Output System) püsivaras, mis valmistab teie arvuti alglaadimiseks ette.
- Suur BIOS-i turvaviga, mille puhul püsivara autentimisest saab mööda minna, tähendab, et häkkerid saavad teie arvuti üle kontrolli haarata.
Windowsi kasutajatele, kes kasutavad Lenovot, Inteli ja muid personaalarvuteid, ei meeldi uudis BIOS-i haavatavusest.
Puudused, mida saab ära kasutada sihtsüsteemi üle täieliku administratiivse kontrolli saavutamiseks, avastas püsivara kaitsefirma Binarly.
Ettevõte väidab, et see mõjutab rohkem kui kahte tosinat riistvaratootjat, sealhulgas tipptasemel originaalseadmete tootjaid, nagu Intel, AMD ja Lenovo.
Suure mõjuga vead
UEFI tähistab ühtset laiendatavat püsivara liidest, mis on kõigi kaasaegsete arvutite aluskiht.
See pakub seadmete standardiseeritud viisi üksteisega suhtlemiseks, sealhulgas võrgu kaudu suhtlemiseks. Samuti võimaldab see administraatoritel hallata erinevate seadmete (nt printerid, veebikaamerad ja palju muud) konfiguratsiooni.
Saate lihtsalt parandage kõik BIOS-i probleemid eriti käivitamise ajal meie suurepärase juhendiga.
Insyde'i UEFI püsivara on haavatav 23 vea suhtes, mis võimaldavad ründajatel saavutada arvuti üle täielik kontroll, säilitades samal ajal kaugjuurdepääsu. Need haavatavused liigitatakse kriitilisteks ja suure mõjuga vigadeks.
Kakskümmend kolm tõsist viga
23 nendest haavatavustest on klassifitseeritud kriitilisteks või väga tõsisteks ja võimaldaksid pahatahtlikel osalejatel juurdepääsu lõpp-punktile mitmel viisil, sealhulgas klahvilogimise rünnakud, süsteemiteabe leke või täielik füüsiline juurdepääs.
23 viga on jälgitud järgmiselt: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-418321, CVE-2021-418321, CVE-4183 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43522, CVE-2021-43615, CVE-43615 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Neil kolmel on hinnang 9,8 10-st ja need on klassifitseeritud suure mõjuga. CVE-2021-45969, CVE-2021-45970 ja CVE-2021-45971
Probleemi algpõhjus leiti InsydeH2O püsivara raamistiku koodiga seotud viitekoodist. Kõik ülalnimetatud müüjad (üle 25) kasutasid oma (UEFI) püsivara väljatöötamiseks Insyde'i-põhist püsivara SDK-d.
Plaastrid probleemi lahendamiseks
Insyde'i turvateadlased on avastanud, et mõne Inteli protsessori püsivaras on äärmiselt tõsine turvaviga.
Turvapaigad on hea asi, kuid neid ei vabastata alati piisavalt kiiresti. Insyde andis probleemi lahendamiseks välja püsivara paigad, kuid originaalseadmete tootjad peavad need nüüd aktsepteerima ja avaldama mõjutatud toodetele ning selleks võib kuluda veidi aega.
Teisisõnu võite hankida oma arvutile plaastri juba täna, kuid see võib töötada alles homme. Lisaks võib teie arvuti pärast selle installimist töövõimetuks muutuda, kui te ei installi plaastrit mõne muu igapäevaselt kasutatava tarkvara jaoks.
Mõned originaalseadmete tootjad ei ole veel kinnitanud, et need on mõjutatud, nii et see võtab natuke aega. Sa saad ka värskendage oma BIOS-i lihtsalt, kui te pole seda juba teinud.
Kas teie arvutit on mõjutanud BIOS-i vead? Andke meile teada allpool olevas kommentaaride jaotises.
