- מומחי אבטחה חשפו פגם בחומרת המחשב שעלול לאפשר להאקרים לגשת בשקט לחומרה שלך, להדביק אותה בתוכנה זדונית ואפילו לגנוב את הנתונים הרגישים שלך.
- פגמים אלה ממוקמים בקושחת ה-BIOS (מערכת הקלט הבסיסית) המכינה את המחשב שלך לאתחול.
- ליקוי אבטחת BIOS גדול, שבו ניתן לעקוף את אימות הקושחה, פירושו שהאקרים יוכלו להשתלט על המחשב האישי שלך.
משתמשי Windows המשתמשים ב-Lenovo, Intel ובמחשבים אחרים לא יאהבו את החדשות שישנה פגיעות BIOS מעכבת.
הפגמים, שניתן לנצל כדי להשיג שליטה אדמיניסטרטיבית מלאה על מערכת יעד, התגלו על ידי חברת הגנת הקושחה Binarly.
החברה טוענת שיותר משני תריסר יצרני חומרה מושפעים, כולל יצרני OEM מובילים כמו אינטל, AMD ולנובו.
פגמים בעלי השפעה גבוהה
UEFI ראשי תיבות של Unified Extensible Firmware Interface, שהיא שכבת היסוד לכל המחשבים המודרניים.
הוא מספק דרך סטנדרטית להתקנים ליצור אינטראקציה זה עם זה, כולל תקשורת דרך רשת. זה גם מאפשר למנהלי מערכת לנהל את התצורה של מכשירים שונים כגון מדפסות, מצלמות אינטרנט ועוד.
אתה יכול בקלות לתקן בעיות ב-BIOS במיוחד במהלך ההפעלה עם המדריך המצוין שלנו.
קושחת UEFI של Insyde פגיעה ל-23 פגמים שיאפשרו לתוקפים להשיג שליטה מלאה במחשב תוך שמירה על גישה מרחוק. נקודות תורפה אלו מסווגות כפגמים קריטיים ובעלי השפעה רבה.
עשרים ושלושה פגמים חמורים
23 מהחולשות הללו סווגו כקריטיות או בדרגת חומרה גבוהה ויאפשרו לשחקנים זדוניים גישה לנקודת הקצה במספר דרכים, כולל התקפות רישום מפתחות, דליפת מידע מערכת או פיזית מלאה גִישָׁה.
מעקב אחר 23 הפגמים הוא: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-41831, CVE-41838 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-445691, CVE-445615, CVE-435691, 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
לשלושה אלה יש דירוג של 9.8 מתוך 10 והם מסווגים כבעלי השפעה גבוהה. CVE-2021-45969, CVE-2021-45970 ו-CVE-2021-45971
הסיבה העיקרית לבעיה נמצאה בקוד ההתייחסות המשויך לקוד המסגרת של קושחת InsydeH2O. כל הספקים שהוזכרו לעיל (מעל 25) השתמשו ב-SDK של קושחה מבוססת Insyde כדי לפתח את חלקי הקושחה (UEFI) שלהם.
תיקונים לטיפול בבעיה
חוקרי אבטחה ב-Insyde גילו שיש ליקוי אבטחה חמור ביותר בקושחה של כמה מהמעבדים של אינטל.
תיקוני אבטחה הם דבר טוב, אבל הם לא תמיד משתחררים מהר מספיק. Insyde פרסמה תיקוני קושחה כדי לסייע בטיפול בבעיה, אבל אלה כעת צריכים להתקבל על ידי יצרני OEM ולשחרר אותם על מוצרים מושפעים, וזה עשוי לקחת זמן מה.
במילים אחרות, ייתכן שתקבל תיקון למחשב האישי שלך היום, אך ייתכן שהוא לא יעבוד עד מחר. יתר על כן, המחשב שלך עלול להפוך לבלתי ניתן לפעולה לאחר התקנתו אם לא תתקין גם תיקון עבור תוכנה אחרת שבה אתה משתמש על בסיס יומי.
חלק מיצרני ה-OEM עדיין לא מאשרים שהם הושפעו אז זה יעבור זמן מה. אתה יכול גם עדכן את ה-BIOS שלך בקלות אם עדיין לא עשית זאת.
האם המחשב שלך הושפע מפגמי ה-BIOS? ספר לנו בקטע התגובות למטה.
