- Tietoturvaasiantuntijat ovat paljastaneet tietokonelaitteistossa olevan vian, jonka ansiosta hakkerit voivat päästä hiljaa käsiksi laitteistoihisi, tartuttaa ne haittaohjelmilla ja jopa varastaa arkaluontoisia tietojasi.
- Nämä puutteet sijaitsevat BIOS (Basic Input Output System) -laiteohjelmistossa, joka valmistelee tietokoneen käynnistystä.
- Suuri BIOS-suojausvirhe, jossa laiteohjelmiston todennus voidaan ohittaa, tarkoittaa, että hakkerit voivat ottaa tietokoneesi hallintaansa.
Lenovon, Intelin ja muita tietokoneita käyttävät Windows-käyttäjät eivät pidä uutisista BIOSin haavoittuvuudesta.
Virheet, joita voidaan hyödyntää kohdejärjestelmän täyden hallinnollisen hallinnan saamiseksi, havaitsi laiteohjelmiston suojausyritys Binarly.
Yhtiö väittää, että vaikutus vaikuttaa yli kahteen tusinaan laitevalmistajaan, mukaan lukien huippuluokan OEM-valmistajat, kuten Intel, AMD ja Lenovo.
Vahvoja vikoja
UEFI on lyhenne sanoista Unified Extensible Firmware Interface, joka on kaikkien nykyaikaisten tietokoneiden perusta.
Se tarjoaa standardoidun tavan laitteille olla vuorovaikutuksessa toistensa kanssa, mukaan lukien tiedonsiirto verkon kautta. Sen avulla järjestelmänvalvojat voivat myös hallita eri laitteiden, kuten tulostimien, verkkokameroiden ja muiden asetuksia.
Voit helposti korjaa kaikki BIOS-ongelmat varsinkin käynnistyksen aikana erinomaisen oppaamme avulla.
Insyden UEFI-laiteohjelmisto on alttiina 23 virheelle, joiden avulla hyökkääjät voivat saada täyden hallinnan tietokoneeseen säilyttäen samalla etäkäytön. Nämä haavoittuvuudet luokitellaan kriittisiksi ja vaikuttaviksi virheiksi.
23 vakavaa puutetta
23 näistä haavoittuvuuksista on luokiteltu kriittisiksi tai erittäin vakaviksi, ja ne mahdollistaisivat haitallisten toimijoiden päästä päätepisteeseen useilla tavoilla, mukaan lukien näppäinlokihyökkäykset, järjestelmätietovuoto tai täysin fyysinen pääsy.
23 virhettä jäljitetään seuraavasti: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-418327, CVE-2021-418321, CVE-41832. -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43522, CVE-2021-43696, CVE-2021-43696 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Näillä kolmella on 9,8 arvosanaa 10:stä ja ne luokitellaan tehokkaiksi. CVE-2021-45969, CVE-2021-45970 ja CVE-2021-45971
Ongelman perimmäinen syy löytyi InsydeH2O-laiteohjelmistokehyksen koodiin liittyvästä viitekoodista. Kaikki edellä mainitut toimittajat (yli 25) käyttivät Insyde-pohjaista laiteohjelmisto-SDK: ta kehittääkseen (UEFI) laiteohjelmistoaan.
Korjaukset ongelman ratkaisemiseksi
Insyden tietoturvatutkijat ovat havainneet, että joissakin Intelin prosessorien laiteohjelmistoissa on erittäin vakava tietoturvavirhe.
Suojauskorjaukset ovat hyvä asia, mutta niitä ei aina julkaista tarpeeksi nopeasti. Insyde julkaisi laiteohjelmistokorjauksia ongelman ratkaisemiseksi, mutta OEM-valmistajien on nyt hyväksyttävä ne ja julkaistava niille tuotteille, joita tämä koskee, mikä saattaa kestää hetken.
Toisin sanoen saatat saada korjaustiedoston tietokoneellesi tänään, mutta se saattaa toimia vasta huomenna. Lisäksi tietokoneesi saattaa muuttua käyttökelvottomaksi sen asentamisen jälkeen, jos et asenna korjaustiedostoa toiselle päivittäiselle ohjelmistolle.
Jotkut OEM-valmistajat eivät myöskään ole vielä vahvistaneet, että he ovat vaikuttaneet, joten kestää jonkin aikaa. Voit myös päivitä BIOS helposti, jos et ole jo tehnyt.
Ovatko BIOS-virheet vaikuttaneet tietokoneellesi? Kerro meille alla olevassa kommenttiosassa.
![CS: GO Continua a Bloccarsi tai va a Scatti [5 Soluzioni]](/f/e152922a97fe31db7e5be2675b39d723.png?width=300&height=460)
