- 보안 전문가가 해커가 조용히 하드웨어에 액세스하고 맬웨어에 감염시키고 중요한 데이터를 훔칠 수 있는 컴퓨터 하드웨어의 결함을 발견했습니다.
- 이러한 결함은 컴퓨터 부팅을 준비하는 BIOS(기본 입출력 시스템) 펌웨어에 있습니다.
- 펌웨어 인증을 우회할 수 있는 주요 BIOS 보안 결함은 해커가 PC를 제어할 수 있음을 의미합니다.
Lenovo, Intel 및 기타 PC를 사용하는 Windows 사용자는 방해하는 BIOS 취약점이 있다는 소식을 좋아하지 않을 것입니다.
대상 시스템의 완전한 관리 제어를 얻기 위해 악용될 수 있는 결함은 펌웨어 보호 회사인 Binarly에 의해 발견되었습니다.
회사는 Intel, AMD 및 Lenovo와 같은 최고급 OEM을 포함하여 24개 이상의 하드웨어 제조업체가 영향을 받는다고 주장합니다.
영향력이 큰 결함
UEFI는 모든 최신 PC의 기본 계층인 Unified Extensible Firmware Interface의 약자입니다.
네트워크를 통한 통신을 포함하여 장치가 서로 상호 작용할 수 있는 표준화된 방법을 제공합니다. 또한 관리자는 프린터, 웹캠 등과 같은 다양한 장치의 구성을 관리할 수 있습니다.
당신은 쉽게 BIOS 문제 수정 특히 우리의 훌륭한 가이드와 함께 시작하는 동안.
Insyde의 UEFI 펌웨어는 공격자가 원격 액세스를 유지하면서 컴퓨터를 완전히 제어할 수 있는 23개의 결함에 취약합니다. 이러한 취약점은 치명적 결함과 영향력이 큰 결함으로 분류됩니다.
스물세 가지 심각한 결점
이러한 취약성 중 23개는 위험 또는 높은 심각도로 분류되었으며 악의적인 행위자가 키로깅 공격, 시스템 정보 누출 또는 완전한 물리적 공격을 포함한 다양한 방법으로 엔드포인트에 액세스 입장.
23개의 결함은 다음과 같이 추적됩니다: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-418327, CVE-418321 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-436292, CVE-2021-436215 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
이 3개는 10점 만점에 9.8점으로 높은 영향을 미치는 것으로 분류됩니다. CVE-2021-45969, CVE-2021-45970 및 CVE-2021-45971
문제의 근본 원인은 InsydeH2O 펌웨어 프레임워크 코드와 관련된 참조 코드에서 발견되었습니다. 앞서 언급한 모든 공급업체(25개 이상)는 Insyde 기반 펌웨어 SDK를 사용하여 (UEFI) 펌웨어를 개발했습니다.
문제를 해결하기 위한 패치
Insyde의 보안 연구원은 Intel 프로세서의 일부 펌웨어에 매우 심각한 보안 결함이 있음을 발견했습니다.
보안 패치는 좋은 것이지만 항상 충분히 빨리 릴리스되지는 않습니다. Insyde는 이 문제를 해결하는 데 도움이 되는 펌웨어 패치를 출시했지만 이제 OEM에서 이를 수락하고 영향을 받는 제품에 출시해야 하며 시간이 걸릴 수 있습니다.
즉, 오늘 PC용 패치를 받을 수 있지만 내일까지는 작동하지 않을 수 있습니다. 또한 일상적으로 사용하는 다른 소프트웨어에 대한 패치도 설치하지 않으면 PC를 설치한 후 PC가 작동하지 않을 수 있습니다.
일부 OEM도 아직 영향을 받았는지 확인하지 않았으므로 시간이 걸릴 것입니다. 당신은 또한 수 BIOS 업데이트 당신이 아직하지 않았다면 쉽게.
PC가 BIOS 결함의 영향을 받았습니까? 아래 댓글 섹션에 알려주십시오.
