- Especialistas em segurança descobriram uma falha no hardware do computador que pode permitir que hackers acessem silenciosamente seu hardware, infectem-no com malware e até roubem seus dados confidenciais.
- Essas falhas estão localizadas no firmware do BIOS (Basic Input Output System) que prepara seu computador para a inicialização.
- Uma grande falha de segurança do BIOS, na qual a autenticação do firmware pode ser ignorada, significa que os hackers poderão assumir o controle do seu PC.
Os usuários do Windows que usam Lenovo, Intel e outros PCs não gostarão da notícia de que há uma vulnerabilidade impeditiva do BIOS.
As falhas, que podem ser exploradas para obter controle administrativo total de um sistema de destino, foram descobertas pela empresa de proteção de firmware Binarly.
A empresa afirma que mais de duas dúzias de fabricantes de hardware foram afetados, incluindo OEMs de ponta, como Intel, AMD e Lenovo.
Falhas de alto impacto
UEFI significa Unified Extensible Firmware Interface, que é a camada fundamental para todos os PCs modernos.
Ele fornece uma maneira padronizada para que os dispositivos interajam entre si, incluindo a comunicação em uma rede. Ele também permite que os administradores gerenciem a configuração de vários dispositivos, como impressoras, webcams e muito mais.
Você pode facilmente corrigir quaisquer problemas de BIOS especialmente durante a inicialização com nosso excelente guia.
O firmware UEFI da Insyde é vulnerável a 23 falhas que permitiriam aos invasores obter controle total do computador, mantendo o acesso remoto. Essas vulnerabilidades são categorizadas como falhas críticas e de alto impacto.
Vinte e três falhas graves
23 dessas vulnerabilidades foram classificadas como críticas ou de alta gravidade e permitiriam que agentes mal-intencionados acessar o endpoint de várias maneiras, incluindo ataques de keylogging, vazamento de informações do sistema ou Acesso.
As 23 falhas são rastreadas como: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-45969, CVE- 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Esses três têm uma classificação de 9,8 em 10 e são classificados como de alto impacto. CVE-2021-45969, CVE-2021-45970 e CVE-2021-45971
A causa raiz do problema foi encontrada no código de referência associado ao código da estrutura do firmware InsydeH2O. Todos os fornecedores mencionados acima (mais de 25) estavam usando o SDK de firmware baseado em Insyde para desenvolver seus pedaços de firmware (UEFI).
Patches para resolver o problema
Pesquisadores de segurança da Insyde descobriram que há uma falha de segurança extremamente séria no firmware de alguns processadores da Intel.
Os patches de segurança são uma coisa boa, mas nem sempre são lançados com rapidez suficiente. A Insyde lançou patches de firmware para ajudar a resolver o problema, mas agora eles precisam ser aceitos pelos OEMs e lançados nos produtos afetados, e isso pode demorar um pouco.
Em outras palavras, você pode obter um patch para o seu PC hoje, mas pode não funcionar até amanhã. Além disso, seu PC pode ficar inoperante depois de instalá-lo se você também não instalar um patch para outro software que você usa diariamente.
Alguns OEMs também ainda não confirmaram que foram afetados, então levará um tempo. Você também pode atualize sua BIOS facilmente se você ainda não o fez.
Seu PC foi afetado pelas falhas do BIOS? Deixe-nos saber na seção de comentários abaixo.
