- セキュリティの専門家は、ハッカーがハードウェアに静かにアクセスし、マルウェアに感染させ、機密データを盗む可能性のあるコンピューターハードウェアの欠陥を発見しました。
- これらの欠陥は、コンピュータを起動する準備をするBIOS(基本入出力システム)ファームウェアにあります。
- ファームウェア認証をバイパスできる重大なBIOSセキュリティの欠陥は、ハッカーがPCを制御できるようになることを意味します。
Lenovo、Intel、およびその他のPCを使用するWindowsユーザーは、BIOSの脆弱性が妨げられているというニュースを気に入らないでしょう。
ターゲットシステムの完全な管理制御を取得するために悪用される可能性のある欠陥は、ファームウェア保護会社Binarlyによって発見されました。
同社は、Intel、AMD、LenovoなどのトップエンドOEMを含め、20を超えるハードウェアメーカーが影響を受けていると主張しています。
影響の大きい欠陥
UEFIは、Unified Extensible Firmware Interfaceの略で、最新のすべてのPCの基盤となるレイヤーです。
これは、ネットワークを介した通信など、デバイスが相互に対話するための標準化された方法を提供します。 また、管理者は、プリンター、Webカメラなどのさまざまなデバイスの構成を管理できます。
あなたは簡単にできます BIOSの問題を修正する 特に私たちの優れたガイドと一緒に起動時に。
InsydeのUEFIファームウェアは、攻撃者がリモートアクセスを維持しながらコンピューターを完全に制御できるようにする23の欠陥に対して脆弱です。 これらの脆弱性は、重大で影響の大きい欠陥として分類されます。
23の重大な欠陥
これらの脆弱性のうち23は、重大または高重大度に分類されており、悪意のある攻撃者が キーロガー攻撃、システム情報の漏洩、完全な物理的攻撃など、さまざまな方法でエンドポイントにアクセスします アクセス。
23の欠陥は次のように追跡されます:CVE-2020-27339、CVE-2020-5953、CVE-2021-33625、CVE-2021-33626、CVE-2021-33627、CVE-2021-41837、CVE-2021-41838、CVE -2021-41839、CVE-2021-41840、CVE-2021-41841 CVE-2021-42059、CVE-2021-42060、CVE-2021-42113、CVE-2021-42554、CVE-2021-43323、CVE-2021-43522、CVE-2021-43615、CVE-2021-45969、CVE- 2021-45970、CVE-2021-45971、CVE-2022-24030、CVE-2022-24031 CVE-2022-24069。
これらの3つは10の評価のうち9.8を持ち、影響が大きいと分類されます。 CVE-2021-45969、CVE-2021-45970、およびCVE-2021-45971
問題の根本的な原因は、InsydeH2Oファームウェアフレームワークコードに関連付けられている参照コードで見つかりました。 前述のすべてのベンダー(25以上)は、InsydeベースのファームウェアSDKを使用して(UEFI)ファームウェアを開発していました。
問題に対処するためのパッチ
Insydeのセキュリティ研究者は、Intelのプロセッサのファームウェアの一部に非常に深刻なセキュリティ上の欠陥があることを発見しました。
セキュリティパッチは良いことですが、必ずしも十分な速さでリリースされるとは限りません。 Insydeは、問題の解決に役立つファームウェアパッチをリリースしましたが、これらはOEMによって受け入れられ、影響を受ける製品にリリースされる必要があり、これにはしばらく時間がかかる場合があります。
つまり、今日PC用のパッチを入手するかもしれませんが、明日まで機能しない可能性があります。 さらに、日常的に使用している別のソフトウェアのパッチもインストールしないと、インストール後にPCが動作しなくなる可能性があります。
一部のOEMも、影響を受けていることをまだ確認していないため、しばらく時間がかかります。 あなたもすることができます BIOSを更新します まだ行っていない場合は簡単に。
お使いのPCはBIOSの欠陥の影響を受けていますか? 下記のコメント欄でお知らせください。
