- सुरक्षा विशेषज्ञों ने कंप्यूटर हार्डवेयर में एक दोष का खुलासा किया है जो हैकर्स को आपके हार्डवेयर को चुपचाप एक्सेस करने, मैलवेयर से संक्रमित करने और यहां तक कि आपका संवेदनशील डेटा चोरी करने की अनुमति दे सकता है।
- ये खामियां BIOS (बेसिक इनपुट आउटपुट सिस्टम) फर्मवेयर में स्थित हैं जो आपके कंप्यूटर को बूट करने के लिए तैयार करती हैं।
- एक प्रमुख BIOS सुरक्षा दोष, जिसमें फर्मवेयर प्रमाणीकरण को बायपास किया जा सकता है, इसका मतलब है कि हैकर्स आपके पीसी को नियंत्रित करने में सक्षम होंगे।
लेनोवो, इंटेल और अन्य पीसी का उपयोग करने वाले विंडोज उपयोगकर्ता इस खबर को पसंद नहीं करेंगे कि एक बाधित BIOS भेद्यता है।
फ़र्मवेयर सुरक्षा कंपनी Binarly द्वारा एक लक्ष्य प्रणाली का पूर्ण प्रशासनिक नियंत्रण हासिल करने के लिए जिन खामियों का फायदा उठाया जा सकता है, उनकी खोज की गई थी।
कंपनी का दावा है कि दो दर्जन से अधिक हार्डवेयर निर्माता प्रभावित हैं, जिनमें इंटेल, एएमडी और लेनोवो जैसे टॉप-एंड ओईएम शामिल हैं।
उच्च प्रभाव दोष
यूईएफआई का मतलब यूनिफाइड एक्स्टेंसिबल फर्मवेयर इंटरफेस है, जो सभी आधुनिक पीसी के लिए आधारभूत परत है।
यह उपकरणों के लिए एक नेटवर्क पर संचार सहित एक दूसरे के साथ बातचीत करने के लिए एक मानकीकृत तरीका प्रदान करता है। यह प्रशासकों को प्रिंटर, वेबकैम और अन्य जैसे विभिन्न उपकरणों के कॉन्फ़िगरेशन को प्रबंधित करने की भी अनुमति देता है।
आप आसानी से कर सकते हैं किसी भी BIOS समस्या को ठीक करें विशेष रूप से हमारे उत्कृष्ट मार्गदर्शक के साथ स्टार्टअप के दौरान।
इनसाइड का यूईएफआई फर्मवेयर 23 खामियों के प्रति संवेदनशील है जो हमलावरों को रिमोट एक्सेस बनाए रखते हुए कंप्यूटर पर पूर्ण नियंत्रण हासिल करने की अनुमति देगा। इन कमजोरियों को महत्वपूर्ण और उच्च प्रभाव वाली खामियों के रूप में वर्गीकृत किया गया है।
तेईस गंभीर दोष
इन कमजोरियों में से 23 को गंभीर या उच्च गंभीरता के रूप में वर्गीकृत किया गया है और यह दुर्भावनापूर्ण अभिनेताओं को कई तरीकों से समापन बिंदु तक पहुंचें, जिसमें कीलॉगिंग हमले, सिस्टम सूचना रिसाव या पूर्ण भौतिक शामिल हैं पहुंच।
23 खामियों को ट्रैक किया जाता है: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE -2021-41839, सीवीई-2021-41840, सीवीई-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-45969, CVE- 2021-45970, सीवीई-2021-45971, सीवीई-2022-24030, सीवीई-2022-24031, सीवीई-2022-24069।
इन तीनों को 10 में से 9.8 रेटिंग प्राप्त हैं और इन्हें उच्च-प्रभाव के रूप में वर्गीकृत किया गया है। सीवीई-2021-45969, सीवीई-2021-45970, और सीवीई-2021-45971
समस्या का मूल कारण InsydeH2O फर्मवेयर फ्रेमवर्क कोड से जुड़े संदर्भ कोड में पाया गया था। उपरोक्त सभी विक्रेता (25 से अधिक) अपने (यूईएफआई) फर्मवेयर के टुकड़े विकसित करने के लिए इनसाइड-आधारित फर्मवेयर एसडीके का उपयोग कर रहे थे।
समस्या का समाधान करने के लिए पैच
इनसाइड के सुरक्षा शोधकर्ताओं ने पाया है कि इंटेल के कुछ प्रोसेसर के फर्मवेयर में एक अत्यंत गंभीर सुरक्षा खामी है।
सुरक्षा पैच एक अच्छी बात है, लेकिन वे हमेशा पर्याप्त रूप से जल्दी रिलीज़ नहीं होते हैं। Insyde ने समस्या को हल करने में मदद करने के लिए फर्मवेयर पैच जारी किए, लेकिन अब इन्हें ओईएम द्वारा स्वीकार करने और प्रभावित उत्पादों पर जारी करने की आवश्यकता है, और इसमें कुछ समय लग सकता है।
दूसरे शब्दों में, आपको आज अपने पीसी के लिए एक पैच मिल सकता है, लेकिन यह कल तक काम नहीं कर सकता है। इसके अलावा, आपका पीसी इसे स्थापित करने के बाद निष्क्रिय हो सकता है यदि आप किसी अन्य सॉफ़्टवेयर के लिए पैच भी स्थापित नहीं करते हैं जिसका आप दैनिक आधार पर उपयोग करते हैं।
कुछ ओईएम ने अभी तक पुष्टि नहीं की है कि वे प्रभावित हुए हैं इसलिए इसमें कुछ समय लगेगा। आप भी कर सकते हैं अपने BIOS को अपडेट करें आसानी से यदि आप पहले से नहीं हैं।
क्या आपका पीसी BIOS की खामियों से प्रभावित हुआ है? चलो हम नीचे टिप्पणी अनुभाग में पता करते हैं।
