- Güvenlik uzmanları, bilgisayar donanımında, bilgisayar korsanlarının donanımınıza sessizce erişmesine, kötü amaçlı yazılım bulaştırmasına ve hatta hassas verilerinizi çalmasına izin verebilecek bir kusur keşfetti.
- Bu kusurlar, bilgisayarınızı önyükleme için hazırlayan BIOS (Temel Giriş Çıkış Sistemi) sabit yazılımında bulunur.
- Firmware kimlik doğrulamasının atlanabileceği büyük bir BIOS güvenlik açığı, bilgisayar korsanlarının PC'nizin kontrolünü ele geçirebileceği anlamına gelir.
Lenovo, Intel ve diğer bilgisayarları kullanan Windows kullanıcıları, BIOS'u engelleyen bir güvenlik açığı olduğu haberinden hoşlanmayacak.
Bir hedef sistemin tam idari kontrolünü elde etmek için kullanılabilecek kusurlar, donanım yazılımı koruma şirketi Binarly tarafından keşfedildi.
Şirket, Intel, AMD ve Lenovo gibi üst düzey OEM'ler de dahil olmak üzere iki düzineden fazla donanım üreticisinin etkilendiğini iddia ediyor.
Yüksek etkili kusurlar
UEFI, tüm modern PC'lerin temel katmanı olan Birleşik Genişletilebilir Ürün Yazılımı Arabirimi anlamına gelir.
Bir ağ üzerinden iletişim de dahil olmak üzere, cihazların birbirleriyle etkileşime girmesi için standart bir yol sağlar. Ayrıca yöneticilerin yazıcılar, web kameraları ve daha fazlası gibi çeşitli cihazların yapılandırmasını yönetmesine olanak tanır.
kolayca yapabilirsiniz herhangi bir BIOS sorununu düzeltin özellikle başlangıç sırasında mükemmel kılavuzumuzla.
Insyde'ın UEFI ürün yazılımı, saldırganların uzaktan erişimi sürdürürken bilgisayarın tam kontrolünü ele geçirmesine olanak tanıyan 23 kusura karşı savunmasızdır. Bu güvenlik açıkları, kritik ve yüksek etkili kusurlar olarak kategorize edilir.
Yirmi üç ciddi kusur
Bu güvenlik açıklarından 23'ü kritik veya yüksek önem derecesi olarak sınıflandırılmıştır ve kötü niyetli aktörlerin uç noktaya, keylogging saldırıları, bir sistem bilgisi sızıntısı veya tam fiziksel dahil olmak üzere çeşitli yollarla erişin erişim.
23 kusur şu şekilde izlenir: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE -2021-41839, CVE-2021-41840, CVE-2021-41841 CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-45969, CVE- 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Bu üçü, 10 üzerinden 9,8'lik bir derecelendirmeye sahiptir ve yüksek etkili olarak sınıflandırılmıştır. CVE-2021-45969, CVE-2021-45970 ve CVE-2021-45971
Sorunun temel nedeni, InsydeH2O üretici yazılımı çerçeve koduyla ilişkili referans kodunda bulundu. Yukarıda bahsedilen satıcıların tümü (25'in üzerinde), (UEFI) ürün yazılımı parçalarını geliştirmek için Insyde tabanlı ürün yazılımı SDK'sını kullanıyordu.
Sorunu çözmek için yamalar
Insyde'deki güvenlik araştırmacıları, Intel'in bazı işlemcilerinin donanım yazılımında son derece ciddi bir güvenlik açığı olduğunu keşfetti.
Güvenlik yamaları iyi bir şeydir, ancak her zaman yeterince hızlı yayınlanmazlar. Insyde, sorunu çözmeye yardımcı olmak için ürün yazılımı yamaları yayınladı, ancak bunların artık OEM'ler tarafından kabul edilmesi ve etkilenen ürünlere yayınlanması gerekiyor ve bu biraz zaman alabilir.
Başka bir deyişle, bugün PC'niz için bir yama alabilirsiniz, ancak yarına kadar çalışmayabilir. Ayrıca, günlük olarak kullandığınız başka bir yazılım parçası için bir yama da yüklemezseniz, yükledikten sonra bilgisayarınız çalışmaz hale gelebilir.
Bazı OEM'ler de henüz etkilendiğini doğrulamadı, bu yüzden biraz zaman alacak. Ayrıca BIOS'unuzu güncelleyin Henüz yapmadıysanız kolayca.
Bilgisayarınız BIOS kusurlarından etkilendi mi? Aşağıdaki yorum bölümünde bize bildirin.
