- Стручњаци за безбедност открили су недостатак у рачунарском хардверу који би могао да омогући хакерима да тихо приступе вашем хардверу, заразе га малвером и чак украду ваше осетљиве податке.
- Ови недостаци се налазе у фирмверу БИОС-а (Басиц Инпут Оутпут Систем) који припрема ваш рачунар за покретање.
- Велика безбедносна грешка БИОС-а, у којој се аутентификација фирмвера може заобићи, значи да ће хакери моћи да преузму контролу над вашим рачунаром.
Корисницима Виндовс-а који користе Леново, Интел и друге рачунаре неће се допасти вест да постоји рањивост БИОС-а која омета.
Мане, које се могу искористити да би се добила пуна административна контрола над циљним системом, открила је компанија за заштиту фирмвера Бинарли.
Компанија тврди да је погођено више од два десетина произвођача хардвера, укључујући врхунске ОЕМ произвођаче као што су Интел, АМД и Леново.
Недостаци високог утицаја
УЕФИ је скраћеница за Унифиед Ектенсибле Фирмваре Интерфаце, који је темељни слој за све модерне рачунаре.
Пружа стандардизован начин за међусобну интеракцију уређаја, укључујући комуникацију преко мреже. Такође омогућава администраторима да управљају конфигурацијом различитих уређаја као што су штампачи, веб камере и још много тога.
Можете лако поправи све проблеме са БИОС-ом посебно током покретања са нашим одличним водичем.
Инсиде-ов УЕФИ фирмвер је рањив на 23 грешке које би омогућиле нападачима да стекну потпуну контролу над рачунаром уз одржавање удаљеног приступа. Ове рањивости су категорисане као критичне мане са великим утицајем.
Двадесет три тешке мане
23 од ових рањивости су класификоване као критичне или високе озбиљности и омогућиле би злонамерним актерима да приступити крајњој тачки на више начина, укључујући нападе вођења кључа, цурење системских информација или потпуно физичко приступ.
23 недостатке се прате као: ЦВЕ-2020-27339, ЦВЕ-2020-5953, ЦВЕ-2021-33625, ЦВЕ-2021-33626, ЦВЕ-2021-33627, ЦВЕ-2021-41837, ЦВЕ-18 -2021-41839, ЦВЕ-2021-41840, ЦВЕ-2021-41841, ЦВЕ-2021-42059, ЦВЕ-2021-42060, ЦВЕ-2021-42113, ЦВЕ-2021-42554, ЦВЕ-2021-43323, ЦВЕ-2021-43522, ЦВЕ-2021-43615, ЦВЕ-2021-43615, ЦВЕ-2021-43323 2021-45970, ЦВЕ-2021-45971, ЦВЕ-2022-24030, ЦВЕ-2022-24031, ЦВЕ-2022-24069.
Ова тројица имају оцену 9,8 од 10 и класификовани су као веома успешни. ЦВЕ-2021-45969, ЦВЕ-2021-45970 и ЦВЕ-2021-45971
Основни узрок проблема је пронађен у референтном коду повезаном са кодом оквира фирмвера ИнсидеХ2О. Сви горе поменути добављачи (преко 25) су користили СДК за фирмвер заснован на Инсиде-у за развој својих делова (УЕФИ) фирмвера.
Закрпе за решавање проблема
Истраживачи безбедности у Инсиде-у открили су да постоји изузетно озбиљна безбедносна грешка у неким фирмверима Интелових процесора.
Сигурносне закрпе су добра ствар, али се не објављују увек довољно брзо. Инсиде је објавио закрпе фирмвера да би помогао у решавању проблема, али их ОЕМ-ови сада морају прихватити и објавити на погођеним производима, а то може потрајати.
Другим речима, можда ћете добити закрпу за свој рачунар данас, али можда неће радити до сутра. Штавише, ваш рачунар може постати нефункционалан након што га инсталирате ако не инсталирате и закрпу за други део софтвера који користите свакодневно.
Неки ОЕМ произвођачи такође тек треба да потврде да су погођени тако да ће проћи неко време. Можете такође ажурирајте свој БИОС лако ако већ нисте.
Да ли су грешке БИОС-а утицале на ваш рачунар? Обавестите нас у одељку за коментаре испод.
