- Stručnjaci za sigurnost otkrili su nedostatak u hardveru računala koji bi hakerima mogao omogućiti tihi pristup vašem hardveru, zaraziti ga zlonamjernim softverom, pa čak i ukrasti vaše osjetljive podatke.
- Ti se nedostaci nalaze u firmveru BIOS-a (Basic Input Output System) koji priprema vaše računalo za pokretanje.
- Veliki sigurnosni nedostatak BIOS-a, u kojem se autentifikacija firmvera može zaobići, znači da će hakeri moći preuzeti kontrolu nad vašim računalom.
Korisnicima sustava Windows koji koriste Lenovo, Intel i druga računala neće se svidjeti vijest da postoji ranjivost BIOS-a koja ometa.
Mane, koje se mogu iskoristiti za dobivanje potpune administrativne kontrole nad ciljnim sustavom, otkrila je tvrtka za zaštitu firmvera Binarly.
Tvrtka tvrdi da je pogođeno više od dvadesetak proizvođača hardvera, uključujući vrhunske OEM-e kao što su Intel, AMD i Lenovo.
Nedostaci visokog utjecaja
UEFI je skraćenica za Unified Extensible Firmware Interface, što je temeljni sloj za sva moderna računala.
Omogućuje standardizirani način za međusobnu interakciju uređaja, uključujući komunikaciju putem mreže. Također omogućuje administratorima upravljanje konfiguracijom različitih uređaja kao što su pisači, web kamere i još mnogo toga.
Možete lako popraviti sve probleme s BIOS-om osobito tijekom pokretanja s našim izvrsnim vodičem.
Insydeov UEFI firmware ranjiv je na 23 propusta koji bi omogućili napadačima da steknu potpunu kontrolu nad računalom uz zadržavanje daljinskog pristupa. Te su ranjivosti kategorizirane kao kritične mane i nedostatke s velikim utjecajem.
Dvadeset i tri teške mane
23 od ovih ranjivosti klasificirane su kao kritične ili visoke ozbiljnosti i omogućile bi zlonamjernim akterima da pristupiti krajnjoj točki na više načina, uključujući napade s keylogging-om, curenje informacija o sustavu ili potpuno fizičko pristup.
23 nedostataka su praćene kao: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, 8-421 CVE-1 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615-, CVE-2021-43615 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Ova tri imaju ocjenu 9,8 od 10 i klasificirani su kao vrlo upečatljivi. CVE-2021-45969, CVE-2021-45970 i CVE-2021-45971
Osnovni uzrok problema pronađen je u referentnom kodu povezanom s kodom okvira firmvera InsydeH2O. Svi gore spomenuti dobavljači (preko 25) koristili su SDK za firmware baziran na Insydeu za razvoj svojih dijelova (UEFI) firmvera.
Zakrpe za rješavanje problema
Sigurnosni istraživači u Insydeu otkrili su da postoji izuzetno ozbiljna sigurnosna greška u nekim od Intelovih procesora.
Sigurnosne zakrpe su dobra stvar, ali se ne objavljuju uvijek dovoljno brzo. Insyde je objavio zakrpe firmvera kako bi pomogao u rješavanju problema, ali ih OEM-ovi sada moraju prihvatiti i objaviti na zahvaćenim proizvodima, a to bi moglo potrajati.
Drugim riječima, možda ćete danas dobiti zakrpu za svoje računalo, ali možda neće raditi do sutra. Nadalje, vaše računalo može postati neoperativno nakon što ga instalirate ako ne instalirate i zakrpu za drugi dio softvera koji koristite svakodnevno.
Neki proizvođači originalne opreme također još nisu potvrdili da su pogođeni tako da će proći neko vrijeme. Također možete ažurirajte svoj BIOS lako ako već niste.
Jesu li na vašem računalu utjecali nedostaci BIOS-a? Javite nam u odjeljku za komentare u nastavku.
