- Експерти з безпеки виявили недолік комп’ютерного обладнання, який може дозволити хакерам спокійно отримати доступ до вашого обладнання, заражати його шкідливим програмним забезпеченням і навіть викрасти ваші конфіденційні дані.
- Ці недоліки містяться у мікропрограмі BIOS (Basic Input Output System), яка готує комп’ютер до завантаження.
- Основний недолік безпеки BIOS, при якому можна обійти автентифікацію мікропрограми, означає, що хакери зможуть взяти під контроль ваш комп’ютер.
Користувачам Windows, які використовують Lenovo, Intel та інші ПК, не сподобається новина про наявність перешкоди BIOS.
Недоліки, які можна використати, щоб отримати повний адміністративний контроль над цільовою системою, виявила компанія із захисту мікропрограм Binarly.
Компанія стверджує, що постраждало більше двох десятків виробників обладнання, включаючи топ-виробників, таких як Intel, AMD і Lenovo.
Недоліки з високим рівнем впливу
UEFI розшифровується як Unified Extensible Firmware Interface, який є базовим рівнем для всіх сучасних ПК.
Він забезпечує стандартизований спосіб взаємодії пристроїв один з одним, включаючи спілкування через мережу. Це також дозволяє адміністраторам керувати конфігурацією різних пристроїв, таких як принтери, веб-камери тощо.
Ви можете легко виправити будь-які проблеми з BIOS особливо під час запуску з нашим чудовим посібником.
Прошивка UEFI від Insyde вразлива до 23 недоліків, які дозволять зловмисникам отримати повний контроль над комп’ютером, зберігаючи віддалений доступ. Ці вразливості класифікуються як критичні та серйозні недоліки.
Двадцять три серйозні вади
23 з цих вразливостей були класифіковані як критичні або високого ступеня тяжкості і дозволять зловмисникам отримати доступ до кінцевої точки кількома способами, включаючи атаки клавіатури, витік системної інформації або повну фізичну інформацію доступ.
23 недоліки відстежуються як: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-418232, CVE-18 -2021-41839, CVE-2021-41840, CVE-2021-41841, CVE-2021-42059, CVE-2021-42060, CVE-2021-42113, CVE-2021-42554, CVE-2021-43323, CVE-2021-43522, CVE-2021-43615, CVE-2021-43616 2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Ці троє мають оцінку 9,8 з 10 і класифікуються як вражаючі. CVE-2021-45969, CVE-2021-45970 і CVE-2021-45971
Основна причина проблеми була знайдена в довідковому коді, пов’язаному з кодом платформи мікропрограми InsydeH2O. Усі вищезгадані постачальники (понад 25) використовували SDK мікропрограм на основі Insyde для розробки своїх частин мікропрограми (UEFI).
Патчі для вирішення проблеми
Дослідники безпеки з Insyde виявили, що в деяких мікропрограмах процесорів Intel є надзвичайно серйозний недолік безпеки.
Виправлення безпеки — це добре, але вони не завжди випускаються досить швидко. Insyde випустила виправлення прошивки, щоб допомогти вирішити цю проблему, але тепер вони повинні бути прийняті OEM-виробниками та випущені на уражених продуктах, і це може зайняти деякий час.
Іншими словами, ви можете отримати патч для свого ПК сьогодні, але він може запрацювати не раніше завтра. Крім того, ваш комп’ютер може стати непрацездатним після його встановлення, якщо ви також не встановите виправлення для іншого програмного забезпечення, яке ви використовуєте щодня.
Деякі OEM-виробники також ще не підтвердили, що вони постраждали, тому це буде деякий час. Ви також можете оновіть свій BIOS легко, якщо ви ще цього не зробили.
Ваш комп’ютер постраждав від недоліків BIOS? Дайте нам знати в розділі коментарів нижче.
