- Bezpečnostní experti odhalili chybu v počítačovom hardvéri, ktorá by mohla hackerom umožniť tichý prístup k vášmu hardvéru, infikovať ho malvérom a dokonca ukradnúť vaše citlivé údaje.
- Tieto chyby sa nachádzajú vo firmvéri BIOS (Basic Input Output System), ktorý pripravuje váš počítač na spustenie.
- Hlavná bezpečnostná chyba systému BIOS, pri ktorej je možné obísť autentifikáciu firmvéru, znamená, že hackeri budú môcť prevziať kontrolu nad vaším počítačom.
Používateľom systému Windows, ktorí používajú počítače Lenovo, Intel a ďalšie počítače, sa nebude páčiť správa, že existuje brániaca zraniteľnosť systému BIOS.
Chyby, ktoré možno využiť na získanie plnej administratívnej kontroly nad cieľovým systémom, objavila spoločnosť na ochranu firmvéru Binarly.
Spoločnosť tvrdí, že sa to týka viac ako dvoch desiatok výrobcov hardvéru, vrátane špičkových výrobcov OEM, ako sú Intel, AMD a Lenovo.
Nedostatky s vysokým dopadom
UEFI znamená Unified Extensible Firmware Interface, čo je základná vrstva pre všetky moderné počítače.
Poskytuje štandardizovaný spôsob vzájomnej interakcie zariadení vrátane komunikácie cez sieť. Umožňuje tiež správcom spravovať konfiguráciu rôznych zariadení, ako sú tlačiarne, webové kamery a ďalšie.
Môžete ľahko opraviť všetky problémy so systémom BIOS najmä pri spustení s naším vynikajúcim sprievodcom.
Firmvér Insyde UEFI je zraniteľný voči 23 chybám, ktoré by útočníkom umožnili získať plnú kontrolu nad počítačom pri zachovaní vzdialeného prístupu. Tieto zraniteľnosti sú kategorizované ako kritické chyby s vysokým dopadom.
Dvadsaťtri vážnych nedostatkov
23 z týchto zraniteľností bolo klasifikovaných ako kritických alebo vysoko závažných a umožnili by to zlomyseľným aktérom pristupovať ku koncovému bodu rôznymi spôsobmi, vrátane útokov na keylogging, úniku systémových informácií alebo úplnej fyzickej prístup.
23 chýb je sledovaných ako: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-418037, CVE4831, CVE4831 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43595, CVE-2021-43615, CVE-43515 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Tieto tri majú hodnotenie 9,8 z 10 a sú klasifikované ako vysokoúčinné. CVE-2021-45969, CVE-2021-45970 a CVE-2021-45971
Hlavná príčina problému bola nájdená v referenčnom kóde spojenom s kódom rámca firmvéru InsydeH2O. Všetci vyššie uvedení predajcovia (viac ako 25) používali na vývoj svojich častí firmvéru (UEFI) súpravu firmvéru Insyde.
Záplaty na vyriešenie problému
Výskumníci v oblasti bezpečnosti z Insyde zistili, že v niektorých firmvéroch procesorov Intel je mimoriadne vážna bezpečnostná chyba.
Bezpečnostné záplaty sú dobrá vec, ale nie vždy sa uvoľňujú dostatočne rýchlo. Spoločnosť Insyde vydala opravy firmvéru, ktoré majú pomôcť vyriešiť tento problém, ale teraz ich musia akceptovať výrobcovia OEM a uvoľniť ich na dotknuté produkty, čo môže chvíľu trvať.
Inými slovami, opravu pre svoj počítač môžete získať už dnes, no do zajtra nemusí fungovať. Okrem toho sa váš počítač môže stať nefunkčným po jeho inštalácii, ak nenainštalujete aj opravu pre iný softvér, ktorý denne používate.
Niektorí výrobcovia OEM tiež ešte nepotvrdili, že boli ovplyvnení, takže to chvíľu potrvá. Môžete tiež aktualizujte svoj BIOS ľahko, ak ste to ešte neurobili.
Bol váš počítač ovplyvnený chybami systému BIOS? Dajte nám vedieť v sekcii komentárov nižšie.
![5 najlepších karaoke mikrofónov na kúpu [Sprievodca 2021]](/f/347924ea348228d2d94dcb6036559099.jpg?width=300&height=460)
