- Biztonsági szakértők feltártak egy hibát a számítógépes hardverben, amely lehetővé teszi a hackerek számára, hogy csendesen hozzáférjenek a hardverhez, megfertőzzék azt rosszindulatú programokkal, és még az érzékeny adatait is ellopják.
- Ezek a hibák a BIOS (Basic Input Output System) firmware-ében találhatók, amely előkészíti a számítógépet a rendszerindításra.
- Egy jelentős BIOS biztonsági hiba, amelyben a firmware-hitelesítés megkerülhető, azt jelenti, hogy a hackerek átvehetik az irányítást a számítógép felett.
A Lenovo-, Intel- és más PC-ket használó Windows-felhasználóknak nem fog tetszeni a hír, miszerint a BIOS-t akadályozzák.
A hibákat, amelyek kihasználásával teljes adminisztratív irányítást lehet szerezni a célrendszer felett, a Binarly firmware-védelmi cég fedezte fel.
A vállalat állítása szerint több mint két tucat hardvergyártó érintett, köztük olyan csúcskategóriás OEM-ek, mint az Intel, az AMD és a Lenovo.
Nagy hatású hibák
Az UEFI a Unified Extensible Firmware Interface rövidítése, amely az összes modern PC alaprétege.
Szabványos módot biztosít az eszközök egymás közötti interakciójára, beleértve a hálózaton keresztüli kommunikációt is. Ezenkívül lehetővé teszi a rendszergazdák számára a különféle eszközök, például nyomtatók, webkamerák és egyebek konfigurációjának kezelését.
Könnyen lehet javítsa ki a BIOS-problémákat különösen indításkor kiváló útmutatónkkal.
Az Insyde UEFI firmware-e 23 olyan hibával szemben sebezhető, amelyek lehetővé teszik a támadók számára, hogy teljes irányítást szerezzenek a számítógép felett, miközben fenntartják a távoli hozzáférést. Ezeket a sebezhetőségeket a kritikus és nagy hatású hibák kategóriába sorolják.
Huszonhárom súlyos hiba
A sebezhetőségek közül 23-at kritikusnak vagy nagyon súlyosnak minősítettek, és lehetővé teszik a rosszindulatú szereplők számára, hogy számos módon érheti el a végpontot, beleértve a kulcsnaplózási támadásokat, a rendszerinformáció-szivárgást vagy a teljes fizikai állapotot hozzáférés.
A 23 hiba a következőképpen követhető: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-418327, CVE-2021-418321, CVE-41832. -2021-41839, CVE-2021-41840, CVE-2021-41841, A 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Ez a három 10-ből 9,8-as értékelést kapott, és nagy hatásúnak minősül. CVE-2021-45969, CVE-2021-45970 és CVE-2021-45971
A probléma kiváltó okát az InsydeH2O firmware-keretkódhoz társított referenciakódban találták meg. A fent említett gyártók mindegyike (25 év felett) Insyde-alapú firmware SDK-t használt az (UEFI) firmware-részeinek fejlesztéséhez.
Javítások a probléma megoldására
Az Insyde biztonsági kutatói felfedezték, hogy rendkívül súlyos biztonsági hiba van az Intel processzorainak egyes firmware-jében.
A biztonsági javítások jó dolog, de nem mindig adják ki elég gyorsan. Az Insyde firmware-javításokat adott ki a probléma megoldására, de ezeket most el kell fogadniuk az OEM-eknek, és ki kell adniuk az érintett termékekre, ami eltarthat egy ideig.
Más szóval, lehet, hogy ma kapsz egy javítást a számítógépedhez, de lehet, hogy csak holnap fog működni. Ezenkívül előfordulhat, hogy számítógépe működésképtelenné válik a telepítés után, ha nem telepít egy javítást egy másik, naponta használt szoftverhez.
Egyes OEM-ek még nem erősítették meg, hogy érintették őket, így eltart egy ideig. Te is frissítse a BIOS-t könnyen, ha még nem tetted meg.
A számítógépét érintették a BIOS hibái? Tudassa velünk az alábbi megjegyzés szakaszban.
