- Gli esperti di sicurezza hanno scoperto un difetto nell'hardware del computer che potrebbe consentire agli hacker di accedere silenziosamente al tuo hardware, infettarlo con malware e persino rubare i tuoi dati sensibili.
- Questi difetti si trovano nel firmware del BIOS (Basic Input Output System) che prepara il computer per l'avvio.
- Un grave difetto di sicurezza del BIOS, in cui l'autenticazione del firmware può essere aggirata, significa che gli hacker saranno in grado di assumere il controllo del tuo PC.
Gli utenti Windows che utilizzano Lenovo, Intel e altri PC non apprezzeranno la notizia che esiste una vulnerabilità del BIOS che impedisce.
I difetti, che possono essere sfruttati per ottenere il pieno controllo amministrativo di un sistema di destinazione, sono stati scoperti dalla società di protezione del firmware Binarly.
La società afferma che sono interessati più di due dozzine di produttori di hardware, inclusi OEM di fascia alta come Intel, AMD e Lenovo.
Difetti ad alto impatto
UEFI sta per Unified Extensible Firmware Interface, che è il livello fondamentale per tutti i PC moderni.
Fornisce un modo standardizzato per i dispositivi di interagire tra loro, inclusa la comunicazione su una rete. Consente inoltre agli amministratori di gestire la configurazione di vari dispositivi come stampanti, webcam e altro.
Puoi facilmente risolvere eventuali problemi del BIOS soprattutto durante l'avvio con la nostra eccellente guida.
Il firmware UEFI di Insyde è vulnerabile a 23 difetti che consentirebbero agli aggressori di ottenere il pieno controllo del computer mantenendo l'accesso remoto. Queste vulnerabilità sono classificate come difetti critici e ad alto impatto.
Ventitré gravi difetti
23 di queste vulnerabilità sono state classificate come critiche o di gravità elevata e consentirebbero a malintenzionati di farlo accedere all'endpoint in diversi modi, inclusi attacchi di keylogging, una perdita di informazioni di sistema o completamente fisico accesso.
I 23 difetti sono tracciati come: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-45969, CVE- 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Questi tre hanno un punteggio di 9,8 su 10 e sono classificati come ad alto impatto. CVE-2021-45969, CVE-2021-45970 e CVE-2021-45971
La causa principale del problema è stata trovata nel codice di riferimento associato al codice del framework del firmware InsydeH2O. Tutti i suddetti fornitori (oltre 25) utilizzavano l'SDK del firmware basato su Insyde per sviluppare i loro pezzi di firmware (UEFI).
Patch per risolvere il problema
I ricercatori di sicurezza di Insyde hanno scoperto che esiste un difetto di sicurezza estremamente grave in alcuni dei firmware dei processori Intel.
Le patch di sicurezza sono una buona cosa, ma non vengono sempre rilasciate abbastanza rapidamente. Insyde ha rilasciato patch del firmware per aiutare a risolvere il problema, ma ora devono essere accettate dagli OEM e rilasciate sui prodotti interessati e ciò potrebbe richiedere del tempo.
In altre parole, potresti ricevere una patch per il tuo PC oggi, ma potrebbe non funzionare fino a domani. Inoltre, il tuo PC potrebbe diventare inutilizzabile dopo averlo installato se non installi anche una patch per un altro software che usi quotidianamente.
Anche alcuni OEM devono ancora confermare di essere stati interessati, quindi ci vorrà del tempo. Puoi anche aggiorna il tuo BIOS facilmente se non l'hai già fatto.
Il tuo PC è stato interessato dai difetti del BIOS? Facci sapere nella sezione commenti qui sotto.
