- უსაფრთხოების ექსპერტებმა აღმოაჩინეს კომპიუტერის აპარატურის ხარვეზი, რომელიც საშუალებას აძლევს ჰაკერებს მშვიდად შევიდნენ თქვენს აპარატურაზე, დააინფიცირონ ის მავნე პროგრამით და მოიპარონ თქვენი მგრძნობიარე მონაცემებიც კი.
- ეს ხარვეზები მდებარეობს BIOS-ში (Basic Input Output System) firmware-ში, რომელიც ამზადებს თქვენს კომპიუტერს ჩატვირთვისთვის.
- BIOS-ის უსაფრთხოების მთავარი ხარვეზი, რომლის დროსაც შესაძლებელია firmware ავტორიზაციის გვერდის ავლით, ნიშნავს, რომ ჰაკერებს შეეძლებათ თქვენი კომპიუტერის კონტროლი.
Windows-ის მომხმარებლებს, რომლებიც იყენებენ Lenovo-ს, Intel-ს და სხვა კომპიუტერებს, არ მოეწონებათ BIOS-ის დაუცველობის შემაფერხებელი სიახლე.
ხარვეზები, რომელთა გამოყენება შესაძლებელია სამიზნე სისტემის სრული ადმინისტრაციული კონტროლის მოსაპოვებლად, აღმოაჩინა firmware დაცვის კომპანია Binarly-მ.
კომპანია ამტკიცებს, რომ ტექნიკის ორ ათზე მეტი მწარმოებელი დაზარალდა, მათ შორის ყველაზე მაღალი დონის OEM, როგორიცაა Intel, AMD და Lenovo.
მაღალი ზემოქმედების ხარვეზები
UEFI ნიშნავს Unified Extensible Firmware Interface, რომელიც არის ფუნდამენტური ფენა ყველა თანამედროვე კომპიუტერისთვის.
ის უზრუნველყოფს მოწყობილობების ერთმანეთთან ურთიერთობის სტანდარტიზებულ გზას, მათ შორის ქსელში კომუნიკაციას. ის ასევე საშუალებას აძლევს ადმინისტრატორებს მართონ სხვადასხვა მოწყობილობების კონფიგურაცია, როგორიცაა პრინტერები, ვებკამერები და სხვა.
თქვენ შეგიძლიათ მარტივად მოაგვარეთ BIOS-ის ნებისმიერი პრობლემა განსაკუთრებით გაშვების დროს ჩვენი შესანიშნავი მეგზურით.
Insyde-ის UEFI firmware დაუცველია 23 ხარვეზის მიმართ, რაც თავდამსხმელებს საშუალებას მისცემს მიიღონ სრული კონტროლი კომპიუტერზე დისტანციური წვდომის შენარჩუნებისას. ეს დაუცველობა იყოფა კრიტიკულ და მაღალი ზემოქმედების ხარვეზებად.
ოცდასამი მძიმე ნაკლი
ამ დაუცველობიდან 23 კლასიფიცირებულია, როგორც კრიტიკული ან მაღალი სიმძიმის და საშუალებას მისცემს მავნე აქტორებს ბოლო წერტილზე წვდომა მრავალი გზით, მათ შორის keylogging შეტევები, სისტემის ინფორმაციის გაჟონვა ან სრული ფიზიკური წვდომა.
23 ხარვეზს თვალყურს ადევნებთ როგორც: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-418232, CVE4- -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-44520, CVE-2021-44520 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
ამ სამს აქვს 9.8 რეიტინგი 10-დან და კლასიფიცირებულია, როგორც მაღალი ზემოქმედების. CVE-2021-45969, CVE-2021-45970 და CVE-2021-45971
პრობლემის ძირეული მიზეზი ნაპოვნი იქნა საცნობარო კოდში, რომელიც ასოცირდება InsydeH2O პროგრამული უზრუნველყოფის ჩარჩო კოდთან. ყველა ზემოაღნიშნული გამყიდველი (25-ზე მეტი) იყენებდა Insyde-ზე დაფუძნებულ firmware SDK-ს, რათა შეემუშავებინათ თავიანთი (UEFI) პროგრამული უზრუნველყოფა.
პატჩები პრობლემის მოსაგვარებლად
უსაფრთხოების მკვლევარებმა Insyde-ში აღმოაჩინეს, რომ Intel-ის ზოგიერთი პროცესორის firmware-ში არის უკიდურესად სერიოზული უსაფრთხოების ხარვეზი.
უსაფრთხოების პატჩები კარგია, მაგრამ ისინი ყოველთვის არ იხსნება საკმარისად სწრაფად. Insyde-მა გამოუშვა პროგრამული უზრუნველყოფის პატჩები პრობლემის გადასაჭრელად, მაგრამ ახლა ისინი უნდა იქნას მიღებული OEM-ების მიერ და გამოქვეყნდეს დაზარალებულ პროდუქტებზე და ამას შეიძლება გარკვეული დრო დასჭირდეს.
სხვა სიტყვებით რომ ვთქვათ, შეიძლება დღეს მიიღოთ პატჩი თქვენი კომპიუტერისთვის, მაგრამ ის შეიძლება არ იმუშაოს ხვალამდე. გარდა ამისა, თქვენი კომპიუტერი შეიძლება გახდეს უფუნქციო მისი ინსტალაციის შემდეგ, თუ თქვენ ასევე არ დააინსტალირებთ პატჩს პროგრამული უზრუნველყოფის სხვა ნაწილისთვის, რომელსაც ყოველდღიურად იყენებთ.
ზოგიერთმა OEM-მა ასევე ჯერ კიდევ არ დაადასტურა, რომ ისინი დაზარალდნენ, ასე რომ ცოტა ხანი იქნება. Ასევე შეგიძლიათ განაახლეთ თქვენი BIOS ადვილად თუ ჯერ არ გაქვთ.
თქვენს კომპიუტერს შეეხო BIOS-ის ხარვეზები? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარების განყოფილებაში.
