- Sikkerhetseksperter har avdekket en feil i maskinvare som kan tillate hackere å stille tilgang til maskinvaren din, infisere den med skadelig programvare og til og med stjele dine sensitive data.
- Disse feilene er lokalisert i BIOS-fastvaren (Basic Input Output System) som forbereder datamaskinen for oppstart.
- En stor BIOS-sikkerhetsfeil, der fastvareautentisering kan omgås, betyr at hackere vil kunne ta kontroll over PC-en din.
Windows-brukere som bruker Lenovo, Intel og andre PC-er vil ikke like nyheten om at det er en hindrende BIOS-sårbarhet.
Feilene, som kan utnyttes for å få full administrativ kontroll over et målsystem, ble oppdaget av firmaet for fastvarebeskyttelse Binarly.
Selskapet hevder mer enn to dusin maskinvareprodusenter er berørt, inkludert topp-OEM-er som Intel, AMD og Lenovo.
Feil med høy innvirkning
UEFI står for Unified Extensible Firmware Interface, som er det grunnleggende laget for alle moderne PC-er.
Det gir en standardisert måte for enheter å samhandle med hverandre, inkludert kommunikasjon over et nettverk. Det lar også administratorer administrere konfigurasjonen av ulike enheter som skrivere, webkameraer og mer.
Du kan enkelt fikse eventuelle BIOS-problemer spesielt under oppstart med vår utmerkede guide.
Insydes UEFI-fastvare er sårbar for 23 feil som vil tillate angripere å få full kontroll over datamaskinen mens de opprettholder ekstern tilgang. Disse sårbarhetene er kategorisert som kritiske feil med stor innvirkning.
Tjuetre alvorlige feil
23 av disse sårbarhetene har blitt klassifisert som kritiske eller høy alvorlighetsgrad og vil tillate ondsinnede aktører å få tilgang til endepunktet på en rekke måter, inkludert keylogging-angrep, en systeminformasjonslekkasje eller fullstendig fysisk adgang.
De 23 feilene spores som: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-41837, CVE-41831, CVE-41831 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-432961, CVE-435962, CVE-435169, CVE-435169, 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Disse tre har 9,8 av 10 rangeringer og er klassifisert som effektfulle. CVE-2021-45969, CVE-2021-45970 og CVE-2021-45971
Grunnårsaken til problemet ble funnet i referansekoden knyttet til InsydeH2O-fastvarerammekoden. Alle de nevnte leverandørene (over 25) brukte Insyde-basert fastvare-SDK for å utvikle delene av (UEFI) fastvare.
Patcher for å løse problemet
Sikkerhetsforskere ved Insyde har oppdaget at det er en ekstremt alvorlig sikkerhetsfeil i noen av Intels prosessorers fastvare.
Sikkerhetsoppdateringer er en god ting, men de blir ikke alltid utgitt raskt nok. Insyde ga ut fastvareoppdateringer for å hjelpe til med å løse problemet, men disse må nå aksepteres av OEM-er og slippes ut på berørte produkter, og det kan ta en stund.
Med andre ord kan det hende du får en oppdatering til PC-en din i dag, men den fungerer kanskje ikke før i morgen. Videre kan PC-en din bli ubrukelig etter at du har installert den hvis du ikke også installerer en oppdatering for en annen programvare du bruker daglig.
Noen OEM-er har også ennå ikke bekreftet at de har blitt berørt, så det vil ta en stund. Du kan også oppdater BIOS enkelt hvis du ikke allerede har gjort det.
Har PC-en din blitt påvirket av BIOS-feilene? Gi oss beskjed i kommentarfeltet nedenfor.
