- Säkerhetsexperter har upptäckt ett fel i datorhårdvara som kan göra det möjligt för hackare att tyst komma åt din hårdvara, infektera den med skadlig programvara och till och med stjäla din känsliga data.
- Dessa brister finns i BIOS (Basic Input Output System) firmware som förbereder din dator för uppstart.
- En stor BIOS-säkerhetsbrist, där firmware-autentisering kan kringgås, innebär att hackare kommer att kunna ta kontroll över din dator.
Windows-användare som använder Lenovo, Intel och andra datorer kommer inte att gilla nyheten om att det finns en hindrande BIOS-sårbarhet.
Bristerna, som kan utnyttjas för att få full administrativ kontroll över ett målsystem, upptäcktes av firmwareskyddsföretaget Binarly.
Företaget hävdar att mer än två dussin hårdvarutillverkare påverkas, inklusive topptillverkare som Intel, AMD och Lenovo.
Högpåverkande brister
UEFI står för Unified Extensible Firmware Interface, vilket är grundskiktet för alla moderna datorer.
Det ger ett standardiserat sätt för enheter att interagera med varandra, inklusive att kommunicera över ett nätverk. Det tillåter också administratörer att hantera konfigurationen av olika enheter som skrivare, webbkameror och mer.
Du kan enkelt fixa eventuella BIOS-problem speciellt under uppstart med vår utmärkta guide.
Insydes UEFI-firmware är sårbar för 23 brister som skulle tillåta angripare att få full kontroll över datorn samtidigt som fjärråtkomsten bibehålls. Dessa sårbarheter kategoriseras som kritiska brister med stor inverkan.
Tjugotre allvarliga skavanker
23 av dessa sårbarheter har klassificerats som kritiska eller hög svårighetsgrad och skulle tillåta illvilliga aktörer att komma åt slutpunkten på ett antal sätt, inklusive keylogging-attacker, en systeminformationsläcka eller fullständig fysisk tillgång.
De 23 bristerna spåras som: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-18231, CVE-182831, CVE-13626 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-436952, CVE-4351691, CVE-4351691, CVE-4351691 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Dessa tre har 9,8 av 10 betyg och klassificeras som effektfulla. CVE-2021-45969, CVE-2021-45970 och CVE-2021-45971
Grundorsaken till problemet hittades i referenskoden som är kopplad till InsydeH2O firmware-ramverkskod. Alla de tidigare nämnda leverantörerna (över 25) använde Insyde-baserad firmware SDK för att utveckla sina delar av (UEFI) firmware.
Patchar för att lösa problemet
Säkerhetsforskare på Insyde har upptäckt att det finns ett extremt allvarligt säkerhetsbrist i vissa av Intels processorers firmware.
Säkerhetskorrigeringar är bra, men de släpps inte alltid tillräckligt snabbt. Insyde släppte firmware-patchar för att lösa problemet, men dessa måste nu accepteras av OEM-tillverkare och släppas på berörda produkter, och det kan ta ett tag.
Med andra ord, du kanske får en patch för din PC idag, men den kanske inte fungerar förrän imorgon. Dessutom kan din dator bli obrukbar efter att du har installerat den om du inte också installerar en patch för en annan mjukvara som du använder dagligen.
Vissa OEM-tillverkare har ännu inte bekräftat att de har drabbats så det kommer att dröja. Du kan också uppdatera ditt BIOS lätt om du inte redan har gjort det.
Har din dator påverkats av BIOS-bristerna? Låt oss veta i kommentarsfältet nedan.
