Os usuários do Windows que usam Lenovo, Intel e outros PCs não gostarão da notícia de que há uma vulnerabilidade de interferência do BIOS.
Fraquezas que podem ser exploradas para obter controle administrativo total sobre o sistema de destino foram descobertas pela empresa de segurança de firmware Binarly.
A empresa afirma que mais de duas dúzias de fabricantes de hardware são afetados, incluindo OEMs líderes como Intel, AMD e Lenovo.
Fraquezas com forte impacto
UEFI significa Unified Extensible Firmware Interface, que é a camada base para todos os PCs modernos.
Ele fornece uma maneira padronizada para que os dispositivos se comuniquem entre si, incluindo comunicação de rede. Ele também permite que os administradores gerenciem a configuração de vários dispositivos, como impressoras, webcams e muito mais.
Você pode corrigir facilmente qualquer problema de BIOS, especialmente durante a inicialização, com nosso excelente guia.
O firmware Insyde UEFI é vulnerável a 23 falhas que permitem que os invasores assumam o controle total de um computador enquanto mantêm o acesso remoto. Essas vulnerabilidades são classificadas como falhas críticas e de alto impacto.
Vinte e três grandes falhas
23 dessas vulnerabilidades foram classificadas como críticas ou muito graves e permitem que os invasores obtenham acesso ao endpoint de várias maneiras, incluindo ataques de keylogging, vazamentos de informações do sistema ou acesso físico total.
As 23 vulnerabilidades são rastreadas como: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE . -2021-41839 CVE-2021-41840 CVE-2021-41841 CVE-2021-42059 CVE-2021-42060 CVE-2021-42113 CVE-2021-42554 CVE-2021-43323 CVE-2021-43522, CVE-2021-43615 , CVE-2021-45969, CVE-2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Esses três têm uma classificação de 9,8 em 10 e são classificados como de alto desempenho. CVE-2021-45969, CVE-2021-45970 e CVE-2021-45971
A causa raiz do problema foi encontrada no código de ajuda associado ao código da estrutura do firmware InsydeH2O. Todos os fornecedores acima (mais de 25) usaram o SDK de firmware baseado em Insyde para desenvolver suas partes de firmware (UEFI).
Patches para resolver o problema
Pesquisadores de segurança da Insyde descobriram uma vulnerabilidade muito séria no firmware de alguns processadores Intel.
Os patches de segurança são bons, mas nem sempre saem rápido o suficiente. A Insyde lançou patches de firmware para ajudar a resolver esse problema, mas agora eles precisam ser aceitos pelos OEMs e liberados para os produtos afetados, e isso pode levar algum tempo.
Em outras palavras, você pode obter um patch para o seu PC hoje, mas pode não funcionar até amanhã. Além disso, seu computador pode ficar inoperante após instalá-lo, a menos que você também instale um patch para outro software que você usa diariamente.
Alguns OEMs também não confirmaram que foram afetados, portanto, levará algum tempo. Você também pode atualizar facilmente seu BIOS, se ainda não o fez.
Seu computador foi afetado por falhas do BIOS? Deixe-nos saber na seção de comentários abaixo.
Deixe um comentário