- Experții în securitate au descoperit o defecțiune în hardware-ul computerului care ar putea permite hackerilor să acceseze în liniște hardware-ul dvs., să îl infecteze cu malware și chiar să vă fure datele sensibile.
- Aceste defecte se află în firmware-ul BIOS (Basic Input Output System) care pregătește computerul pentru pornire.
- O defecțiune majoră de securitate BIOS, în care autentificarea firmware-ului poate fi ocolită, înseamnă că hackerii vor putea prelua controlul asupra computerului dvs.
Utilizatorii Windows care folosesc Lenovo, Intel și alte PC-uri nu le va plăcea vestea că există o vulnerabilitate BIOS care împiedică.
Defectele, care pot fi exploatate pentru a obține controlul administrativ deplin asupra unui sistem țintă, au fost descoperite de compania de protecție a firmware-ului Binarly.
Compania susține că sunt afectați mai mult de două duzini de producători de hardware, inclusiv OEM de top precum Intel, AMD și Lenovo.
Defecte de mare impact
UEFI înseamnă Unified Extensible Firmware Interface, care este stratul de bază pentru toate computerele moderne.
Oferă o modalitate standardizată pentru ca dispozitivele să interacționeze între ele, inclusiv prin comunicarea printr-o rețea. De asemenea, permite administratorilor să gestioneze configurația diferitelor dispozitive, cum ar fi imprimante, camere web și multe altele.
Poți cu ușurință remediați orice problemă de BIOS mai ales în timpul pornirii cu ghidul nostru excelent.
Firmware-ul UEFI al Insyde este vulnerabil la 23 de defecte care ar permite atacatorilor să obțină controlul deplin asupra computerului, menținând în același timp accesul de la distanță. Aceste vulnerabilități sunt clasificate drept defecte critice și cu impact ridicat.
Douăzeci și trei de defecte grave
23 dintre aceste vulnerabilități au fost clasificate drept critice sau de severitate ridicată și ar permite actorilor rău intenționați să accesați punctul final în mai multe moduri, inclusiv atacuri de înregistrare a tastelor, o scurgere de informații despre sistem sau fizic complet acces.
Cele 23 de defecte sunt urmărite ca: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-41838, CVE-41838. -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43691, CVE-43692, CVE-43692 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Aceste trei au un rating de 9,8 din 10 și sunt clasificate ca fiind cu impact ridicat. CVE-2021-45969, CVE-2021-45970 și CVE-2021-45971
Cauza principală a problemei a fost găsită în codul de referință asociat cu codul cadru de firmware InsydeH2O. Toți furnizorii menționați mai sus (peste 25) foloseau SDK-ul firmware bazat pe Insyde pentru a-și dezvolta piesele de firmware (UEFI).
Patch-uri pentru a rezolva problema
Cercetătorii de securitate de la Insyde au descoperit că există un defect de securitate extrem de grav în firmware-ul unor procesoare Intel.
Patch-urile de securitate sunt un lucru bun, dar nu sunt întotdeauna eliberate suficient de repede. Insyde a lansat patch-uri de firmware pentru a ajuta la rezolvarea problemei, dar acestea trebuie acum acceptate de OEM și lansate pe produsele afectate, iar asta ar putea dura ceva timp.
Cu alte cuvinte, s-ar putea să obțineți un patch pentru computerul dvs. astăzi, dar s-ar putea să nu funcționeze până mâine. În plus, computerul dvs. ar putea deveni inoperabil după ce îl instalați dacă nu instalați și un patch pentru o altă bucată de software pe care o utilizați zilnic.
Unii producători OEM nu au confirmat încă că au fost afectați, așa că va dura ceva timp. Poti de asemenea actualizați-vă BIOS-ul ușor dacă nu ai făcut-o deja.
PC-ul dvs. a fost afectat de defecțiunile BIOS-ului? Anunțați-ne în secțiunea de comentarii de mai jos.
