- Saugumo ekspertai atskleidė kompiuterio aparatinės įrangos trūkumą, dėl kurio įsilaužėliai gali tyliai pasiekti jūsų aparatinę įrangą, užkrėsti ją kenkėjiška programa ir net pavogti jūsų slaptus duomenis.
- Šie trūkumai yra BIOS (Basic Input Output System) programinėje įrangoje, kuri paruošia kompiuterį paleisti.
- Didelis BIOS saugos trūkumas, kai galima apeiti programinės įrangos autentifikavimą, reiškia, kad įsilaužėliai galės perimti jūsų kompiuterio kontrolę.
„Windows“ naudotojams, naudojantiems „Lenovo“, „Intel“ ir kitus asmeninius kompiuterius, nepatiks žinia, kad yra kliūtis BIOS pažeidžiamumui.
Trūkus, kuriuos galima išnaudoti norint įgyti visišką administracinę tikslinės sistemos kontrolę, aptiko programinės įrangos apsaugos įmonė „Binarly“.
Bendrovė teigia, kad nukentėjo daugiau nei dvi dešimtys techninės įrangos gamintojų, įskaitant aukščiausios klasės originalios įrangos gamintojus, tokius kaip „Intel“, AMD ir „Lenovo“.
Didelio poveikio trūkumai
UEFI reiškia Unified Extensible Firmware Interface, kuri yra visų šiuolaikinių kompiuterių pamatinis sluoksnis.
Tai suteikia standartizuotą būdą įrenginiams sąveikauti tarpusavyje, įskaitant ryšį tinkle. Ji taip pat leidžia administratoriams valdyti įvairių įrenginių, tokių kaip spausdintuvai, internetinės kameros ir kt., konfigūraciją.
Galite lengvai ištaisykite visas BIOS problemas ypač paleidimo metu su mūsų puikiu vadovu.
„Insyde“ UEFI programinė įranga yra pažeidžiama dėl 23 trūkumų, kurie leistų užpuolikams visiškai valdyti kompiuterį išlaikant nuotolinę prieigą. Šie pažeidžiamumai priskiriami kritinių ir didelio poveikio trūkumų kategorijai.
Dvidešimt trys rimti trūkumai
23 iš šių pažeidžiamumų buvo klasifikuojami kaip kritiniai arba labai pavojingi ir leistų piktybiniams veikėjams pasiekti galinį tašką įvairiais būdais, įskaitant klaviatūros registravimo atakas, sistemos informacijos nutekėjimą arba visą fizinį prieiga.
23 trūkumai stebimi taip: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41832, CVE-2021-418321, CVE-41832. -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43522, CVE-2021-43615, CVE-5291 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Šie trys įvertinimai yra 9,8 iš 10 ir yra klasifikuojami kaip didelio poveikio. CVE-2021-45969, CVE-2021-45970 ir CVE-2021-45971
Pagrindinė problemos priežastis rasta nuorodos kode, susijusiame su InsydeH2O programinės įrangos sistemos kodu. Visi pirmiau minėti pardavėjai (daugiau nei 25) naudojo „Insyde“ pagrindu sukurtą programinės aparatinės įrangos SDK, kad sukurtų savo (UEFI) programinės įrangos dalis.
Pleistrai problemai išspręsti
„Insyde“ saugumo tyrinėtojai išsiaiškino, kad kai kurių „Intel“ procesorių programinės įrangos yra labai rimta saugumo klaida.
Saugos pataisos yra geras dalykas, tačiau jos ne visada išleidžiamos pakankamai greitai. „Insyde“ išleido programinės aparatinės įrangos pataisas, kad padėtų išspręsti problemą, tačiau dabar jas turi priimti originalios įrangos gamintojai ir išleisti paveiktuose produktuose. Tai gali užtrukti.
Kitaip tariant, galite gauti pataisą savo kompiuteriui šiandien, bet jis gali veikti tik rytoj. Be to, jūsų kompiuteris gali neveikti jį įdiegus, jei taip pat neįdiegsite pataisos kitai programinei įrangai, kurią naudojate kasdien.
Kai kurie originalios įrangos gamintojai taip pat dar turi patvirtinti, kad jie buvo paveikti, todėl tai užtruks. Tu taip pat gali atnaujinkite savo BIOS lengvai, jei dar to nepadarėte.
Ar jūsų kompiuterį paveikė BIOS trūkumai? Praneškite mums toliau pateiktame komentarų skyriuje.
