- Pakar keamanan telah menemukan cacat pada perangkat keras komputer yang memungkinkan peretas mengakses perangkat keras Anda secara diam-diam, menginfeksinya dengan malware, dan bahkan mencuri data sensitif Anda.
- Kelemahan ini terletak di firmware BIOS (Basic Input Output System) yang mempersiapkan komputer Anda untuk booting.
- Kelemahan keamanan BIOS utama, di mana otentikasi firmware dapat dilewati, berarti peretas akan dapat mengambil kendali PC Anda.
Pengguna Windows yang menggunakan Lenovo, Intel, dan PC lain tidak akan menyukai berita bahwa ada kerentanan BIOS yang menghambat.
Cacat, yang dapat dieksploitasi untuk mendapatkan kontrol administratif penuh dari sistem target, ditemukan oleh perusahaan perlindungan firmware Binarly.
Perusahaan mengklaim lebih dari dua lusin produsen perangkat keras terpengaruh, termasuk OEM kelas atas seperti Intel, AMD dan Lenovo.
Cacat berdampak tinggi
UEFI adalah singkatan dari Unified Extensible Firmware Interface, yang merupakan lapisan dasar untuk semua PC modern.
Ini menyediakan cara standar bagi perangkat untuk berinteraksi satu sama lain, termasuk berkomunikasi melalui jaringan. Ini juga memungkinkan administrator untuk mengelola konfigurasi berbagai perangkat seperti printer, webcam, dan lainnya.
Anda bisa dengan mudah perbaiki semua masalah BIOS terutama saat memulai dengan panduan luar biasa kami.
Firmware UEFI Insyde rentan terhadap 23 kelemahan yang memungkinkan penyerang mendapatkan kendali penuh atas komputer sambil mempertahankan akses jarak jauh. Kerentanan ini dikategorikan sebagai kelemahan kritis dan berdampak tinggi.
Dua puluh tiga cacat parah
23 dari kerentanan ini telah diklasifikasikan sebagai tingkat keparahan kritis atau tinggi dan akan memungkinkan aktor jahat untuk mengakses titik akhir dalam beberapa cara, termasuk serangan keylogging, kebocoran informasi sistem atau fisik penuh mengakses.
23 kelemahan dilacak sebagai: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-45969, CVE- 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Ketiganya memiliki peringkat 9,8 dari 10 dan diklasifikasikan sebagai berdampak tinggi. CVE-2021-45969, CVE-2021-45970, dan CVE-2021-45971
Akar penyebab masalah ditemukan dalam kode referensi yang terkait dengan kode kerangka kerja firmware InsydeH2O. Semua vendor yang disebutkan di atas (lebih dari 25) menggunakan firmware SDK berbasis Insyde untuk mengembangkan firmware (UEFI) mereka.
Tambalan untuk mengatasi masalah ini
Peneliti keamanan di Insyde telah menemukan bahwa ada kelemahan keamanan yang sangat serius di beberapa firmware prosesor Intel.
Patch keamanan adalah hal yang baik, tetapi tidak selalu dirilis dengan cukup cepat. Insyde merilis tambalan firmware untuk membantu mengatasi masalah ini, tetapi ini sekarang harus diterima oleh OEM dan dirilis ke produk yang terpengaruh, dan itu mungkin memakan waktu cukup lama.
Dengan kata lain, Anda mungkin mendapatkan tambalan untuk PC Anda hari ini, tetapi mungkin tidak akan berfungsi sampai besok. Selain itu, PC Anda mungkin menjadi tidak dapat dioperasikan setelah Anda menginstalnya jika Anda tidak juga menginstal tambalan untuk perangkat lunak lain yang Anda gunakan setiap hari.
Beberapa OEM juga belum mengonfirmasi bahwa mereka telah terpengaruh sehingga akan memakan waktu cukup lama. Anda juga bisa perbarui BIOS Anda dengan mudah jika Anda belum melakukannya.
Apakah PC Anda terpengaruh oleh kekurangan BIOS? Beri tahu kami di bagian komentar di bawah.
