- Drošības eksperti ir atklājuši datoru aparatūras trūkumu, kas var ļaut hakeriem mierīgi piekļūt jūsu aparatūrai, inficēt to ar ļaunprātīgu programmatūru un pat nozagt jūsu sensitīvos datus.
- Šie trūkumi atrodas BIOS (Basic Input Output System) programmaparatūrā, kas sagatavo datoru sāknēšanai.
- Būtisks BIOS drošības trūkums, kurā var apiet programmaparatūras autentifikāciju, nozīmē, ka hakeri varēs pārņemt kontroli pār jūsu datoru.
Windows lietotājiem, kuri izmanto Lenovo, Intel un citus datorus, nepatiks ziņas, ka ir traucēta BIOS ievainojamība.
Trūkumus, ko var izmantot, lai iegūtu pilnīgu administratīvo kontroli pār mērķa sistēmu, atklāja programmaparatūras aizsardzības uzņēmums Binarly.
Uzņēmums apgalvo, ka tiek ietekmēti vairāk nekā divi desmiti aparatūras ražotāju, tostarp augstākās klases oriģinālo iekārtu ražotāji, piemēram, Intel, AMD un Lenovo.
Augstas ietekmes trūkumi
UEFI ir vienota paplašināmā programmaparatūras saskarne, kas ir visu mūsdienu datoru pamatslānis.
Tas nodrošina standartizētu veidu, kā ierīces var mijiedarboties savā starpā, tostarp sazināties tīklā. Tas arī ļauj administratoriem pārvaldīt dažādu ierīču, piemēram, printeru, tīmekļa kameru un citu, konfigurāciju.
Jūs varat viegli novērst visas BIOS problēmas īpaši palaišanas laikā, izmantojot mūsu lielisko ceļvedi.
Insyde UEFI programmaparatūra ir neaizsargāta pret 23 trūkumiem, kas ļautu uzbrucējiem iegūt pilnu kontroli pār datoru, vienlaikus saglabājot attālo piekļuvi. Šīs ievainojamības tiek klasificētas kā kritiskas un lielas ietekmes kļūdas.
Divdesmit trīs nopietni trūkumi
23 no šīm ievainojamībām ir klasificētas kā kritiskas vai ļoti nopietnas, un tās ļautu ļaunprātīgiem dalībniekiem piekļūstiet galapunktam vairākos veidos, tostarp taustiņu reģistrēšanas uzbrukumos, sistēmas informācijas noplūdes gadījumā vai pilnībā fiziskas piekļuvi.
23 trūkumi tiek izsekoti šādi: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41832, CVE-2021-418321, CVE-41832. -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43522, CVE-2021-43615, CVE-5215. 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Šiem trim ir 9,8 no 10 vērtējumiem, un tie ir klasificēti kā īpaši iedarbīgi. CVE-2021-45969, CVE-2021-45970 un CVE-2021-45971
Problēmas galvenais iemesls tika atrasts atsauces kodā, kas saistīts ar InsydeH2O programmaparatūras ietvara kodu. Visi iepriekš minētie pārdevēji (vairāk nekā 25) izmantoja uz Insyde balstītu programmaparatūras SDK, lai izstrādātu savas (UEFI) programmaparatūras daļas.
Ielāpi problēmas risināšanai
Insyde drošības pētnieki ir atklājuši, ka dažu Intel procesoru programmaparatūrā ir ārkārtīgi nopietna drošības kļūda.
Drošības ielāpi ir laba lieta, taču tie ne vienmēr tiek izlaisti pietiekami ātri. Insyde izlaida programmaparatūras ielāpus, lai palīdzētu atrisināt problēmu, taču tie tagad ir jāpieņem oriģinālo iekārtu ražotājiem un jāizlaiž ietekmētajos produktos, un tas var aizņemt kādu laiku.
Citiem vārdiem sakot, jūs varat saņemt ielāpu savam datoram šodien, taču tas var nedarboties līdz rītdienai. Turklāt pēc instalēšanas jūsu dators var kļūt nedarbīgs, ja neinstalējat arī ielāpu citai programmatūras daļai, kuru izmantojat ikdienā.
Daži oriģinālo iekārtu ražotāji arī vēl nav apstiprinājuši, ka tie ir ietekmēti, tāpēc tas paies kādu laiku. Jūs varat arī atjauniniet savu BIOS viegli, ja vēl neesat to izdarījis.
Vai jūsu datoru ir ietekmējuši BIOS trūkumi? Paziņojiet mums komentāru sadaļā zemāk.
