- Эксперты по безопасности обнаружили уязвимость в компьютерном оборудовании, которая может позволить хакерам незаметно получить доступ к вашему оборудованию, заразить его вредоносным ПО и даже украсть ваши конфиденциальные данные.
- Эти недостатки находятся в прошивке BIOS (базовая система ввода-вывода), которая подготавливает ваш компьютер к загрузке.
- Серьезный недостаток безопасности BIOS, позволяющий обойти аутентификацию прошивки, означает, что хакеры смогут получить контроль над вашим ПК.
Пользователям Windows, которые используют Lenovo, Intel и другие ПК, не понравится новость о наличии мешающей уязвимости BIOS.
Недостатки, которые можно использовать для получения полного административного контроля над целевой системой, были обнаружены компанией Binarly, занимающейся защитой прошивки.
Компания утверждает, что затронуты более двух десятков производителей оборудования, в том числе ведущие OEM-производители, такие как Intel, AMD и Lenovo.
Недостатки с сильным ударом
UEFI расшифровывается как Unified Extensible Firmware Interface, который является базовым уровнем для всех современных ПК.
Он обеспечивает стандартизированный способ взаимодействия устройств друг с другом, включая связь по сети. Это также позволяет администраторам управлять конфигурацией различных устройств, таких как принтеры, веб-камеры и многое другое.
Вы можете легко исправить любые проблемы с биосом особенно во время запуска с нашим отличным руководством.
Прошивка Insyde UEFI уязвима для 23 недостатков, которые позволяют злоумышленникам получить полный контроль над компьютером при сохранении удаленного доступа. Эти уязвимости классифицируются как критические и высокоэффективные недостатки.
Двадцать три серьезных недостатка
23 из этих уязвимостей были классифицированы как критические или очень опасные и позволяют злоумышленникам получить доступ к конечной точке несколькими способами, включая атаки с использованием кейлоггеров, утечку системной информации или полный физический доступ. доступ.
23 уязвимости отслеживаются как: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE. -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-45969, CVE- 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Эти трое имеют рейтинг 9,8 из 10 и классифицируются как высокоэффективные. CVE-2021-45969, CVE-2021-45970 и CVE-2021-45971
Основная причина проблемы была обнаружена в справочном коде, связанном с кодом каркаса прошивки InsydeH2O. Все вышеупомянутые поставщики (более 25) использовали SDK прошивки на основе Insyde для разработки своих частей (UEFI) прошивки.
Патчи для решения проблемы
Исследователи безопасности из Insyde обнаружили очень серьезную уязвимость в прошивке некоторых процессоров Intel.
Патчи безопасности — вещь хорошая, но они не всегда выпускаются достаточно быстро. Insyde выпустила исправления прошивки, чтобы помочь решить эту проблему, но теперь они должны быть приняты OEM-производителями и выпущены для уязвимых продуктов, и это может занять некоторое время.
Другими словами, вы можете получить патч для своего ПК сегодня, но он может не работать до завтра. Кроме того, ваш компьютер может выйти из строя после его установки, если вы также не установите патч для другого программного обеспечения, которое вы используете ежедневно.
Некоторые OEM-производители также еще не подтвердили, что они были затронуты, так что это займет некоторое время. Вы также можете обновите свой биос легко, если вы еще этого не сделали.
На ваш компьютер повлияли недостатки BIOS? Дайте нам знать в разделе комментариев ниже.
