- Beveiligingsexperts hebben een fout ontdekt in computerhardware waardoor hackers stilletjes toegang kunnen krijgen tot uw hardware, deze kunnen infecteren met malware en zelfs uw gevoelige gegevens kunnen stelen.
- Deze fouten bevinden zich in de BIOS-firmware (Basic Input Output System) die uw computer voorbereidt op het opstarten.
- Een grote BIOS-beveiligingsfout, waarbij firmware-authenticatie kan worden omzeild, betekent dat hackers de controle over uw pc kunnen overnemen.
Windows-gebruikers die Lenovo, Intel en andere pc's gebruiken, zullen niet blij zijn met het nieuws dat er een belemmerende BIOS-kwetsbaarheid is.
De fouten, die kunnen worden misbruikt om volledige administratieve controle over een doelsysteem te krijgen, werden ontdekt door het firmwarebeveiligingsbedrijf Binarly.
Het bedrijf beweert dat meer dan twee dozijn hardwarefabrikanten zijn getroffen, waaronder top-OEM's zoals Intel, AMD en Lenovo.
Hoge impact gebreken
UEFI staat voor Unified Extensible Firmware Interface, de basislaag voor alle moderne pc's.
Het biedt een gestandaardiseerde manier voor apparaten om met elkaar te communiceren, inclusief communicatie via een netwerk. Het stelt beheerders ook in staat om de configuratie van verschillende apparaten te beheren, zoals printers, webcams en meer.
U kunt gemakkelijk eventuele BIOS-problemen oplossen vooral tijdens het opstarten met onze uitstekende gids.
De UEFI-firmware van Insyde is kwetsbaar voor 23 fouten waardoor aanvallers volledige controle over de computer kunnen krijgen terwijl ze toegang op afstand behouden. Deze kwetsbaarheden worden gecategoriseerd als kritieke en impactvolle fouten.
Drieëntwintig ernstige gebreken
23 van deze kwetsbaarheden zijn geclassificeerd als kritiek of zeer ernstig en zouden kwaadwillende actoren in staat stellen om: toegang krijgen tot het eindpunt op een aantal manieren, waaronder keylogging-aanvallen, een systeeminformatielek of volledige fysieke toegang.
De 23 fouten worden bijgehouden als: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE -2021-41839, CVE-2021-41840, CVE-2021-41841 CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-45969, CVE- 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Deze drie hebben een 9,8 uit 10 en zijn geclassificeerd als high-impact. CVE-2021-45969, CVE-2021-45970 en CVE-2021-45971
De hoofdoorzaak van het probleem werd gevonden in de referentiecode die is gekoppeld aan de InsydeH2O-firmwareframeworkcode. Alle bovengenoemde leveranciers (meer dan 25) gebruikten Insyde-gebaseerde firmware SDK om hun stukjes (UEFI) firmware te ontwikkelen.
Patches om het probleem aan te pakken
Beveiligingsonderzoekers van Insyde hebben ontdekt dat er een extreem ernstige beveiligingsfout zit in de firmware van sommige Intel-processors.
Beveiligingspatches zijn een goede zaak, maar ze worden niet altijd snel genoeg vrijgegeven. Insyde heeft firmwarepatches uitgebracht om het probleem aan te pakken, maar deze moeten nu worden geaccepteerd door OEM's en worden vrijgegeven op getroffen producten, en dat kan even duren.
Met andere woorden, u krijgt misschien vandaag een patch voor uw pc, maar deze werkt mogelijk pas morgen. Bovendien kan uw pc onbruikbaar worden nadat u deze hebt geïnstalleerd als u niet ook een patch installeert voor een ander stuk software dat u dagelijks gebruikt.
Sommige OEM's moeten ook nog bevestigen dat ze zijn getroffen, dus het zal nog even duren. Je kan ook update je BIOS gemakkelijk als je dat nog niet hebt gedaan.
Is uw pc getroffen door de BIOS-fouten? Laat het ons weten in de commentaarsectie hieronder.
![El Explorador de Archivos Falla in Windows 10 [Oplossing]](/f/f82a894925c47ec8e3b68102c3eed681.png?width=300&height=460)
