固件安全公司 Binarly 發現了可用於獲得對目標系統的完全管理控制的弱點。
該公司聲稱,有超過 20 家硬件製造商受到影響,包括英特爾、AMD 和聯想等領先的 OEM。
具有強烈影響的弱點
UEFI 代表統一可擴展固件接口,它是所有現代 PC 的基礎層。
它為設備之間的通信提供了一種標準化的方式,包括網絡通信。它還允許管理員管理各種設備的配置,例如打印機、網絡攝像頭等。
借助我們出色的指南,您可以輕鬆修復任何 BIOS 問題,尤其是在啟動期間。
Insyde UEFI 固件易受 23 個漏洞的影響,這些漏洞允許攻擊者在保持遠程訪問的同時完全控制計算機。這些漏洞被歸類為關鍵和高影響缺陷。
二十三大缺陷
其中 23 個漏洞被歸類為嚴重或非常嚴重的漏洞,攻擊者可以通過多種方式訪問端點,包括鍵盤記錄攻擊、系統信息洩露或完全物理訪問。
這 23 個漏洞被跟踪為:CVE-2020-27339、CVE-2020-5953、CVE-2021-33625、CVE-2021-33626、CVE-2021-33627、CVE-2021-41837、CVE-2021-41838、CVE . -2021-41839 CVE-2021-41840 CVE-2021-41841 CVE-2021-42059 CVE-2021-42060 CVE-2021-42113 CVE-2021-42554 CVE-2021-43323 CVE-2021 -43522, CVE-2021-46 、CVE-2021-45969、CVE-2021-45970、CVE-2021-45971、CVE-2022-24030、CVE-2022-24031、CVE-2022-24069。
這三個人的評分為 9.8 分(滿分 10 分),被歸類為高績效者。CVE-2021-45969、CVE-2021-45970 和 CVE-2021-45971
在與 InsydeH2O 固件框架代碼相關的幫助代碼中找到了問題的根本原因。上述所有供應商(超過 25 家)都使用基於 Insyde 的固件 SDK 來開發他們的 (UEFI) 固件部件。
解決問題的補丁
Insyde 的安全研究人員在一些英特爾處理器的固件中發現了一個非常嚴重的漏洞。
安全補丁很好,但它們的發布速度並不總是足夠快。Insyde 已經發布了固件補丁來幫助解決這個問題,但現在它們需要被 OEM 接受並發佈到受影響的產品上,這可能需要一些時間。
換句話說,您今天可能會為您的 PC 獲得一個補丁,但它可能要到明天才能工作。此外,您的計算機在安裝後可能無法運行,除非您還為您每天使用的另一款軟件安裝了補丁。
一些原始設備製造商還沒有確認他們受到了影響,因此還需要一些時間。如果您還沒有更新 BIOS,您也可以輕鬆地進行更新。
您的計算機是否受到 BIOS 缺陷的影響?在下面的評論部分讓我們知道。
發佈留言