Le debolezze che possono essere sfruttate per ottenere il pieno controllo amministrativo sul sistema di destinazione sono state scoperte dalla società di sicurezza del firmware Binarly.
La società afferma che sono interessati più di due dozzine di produttori di hardware, inclusi i principali OEM come Intel, AMD e Lenovo.
Debolezze di forte impatto
UEFI sta per Unified Extensible Firmware Interface, che è il livello base per tutti i PC moderni.
Fornisce un modo standardizzato per i dispositivi di comunicare tra loro, inclusa la comunicazione di rete. Consente inoltre agli amministratori di gestire la configurazione di vari dispositivi come stampanti, webcam e altro.
Puoi facilmente risolvere qualsiasi problema del BIOS, specialmente durante l’avvio, con la nostra eccellente guida.
Il firmware Insyde UEFI è vulnerabile a 23 difetti che consentono agli aggressori di assumere il pieno controllo di un computer mantenendo l’accesso remoto. Queste vulnerabilità sono classificate come difetti critici e ad alto impatto.
Ventitré grossi difetti
23 di queste vulnerabilità sono state classificate come critiche o molto gravi e consentono agli aggressori di accedere all’endpoint in diversi modi, inclusi attacchi di keylogging, perdite di informazioni di sistema o accesso fisico completo.
Le 23 vulnerabilità sono tracciate come: CVE-2020-27339, CVE-2020-5953, CVE-2021-33625, CVE-2021-33626, CVE-2021-33627, CVE-2021-41837, CVE-2021-41838, CVE . -2021-41839 CVE-2021-41840 CVE-2021-41841 CVE-2021-42059 CVE-2021-42060 CVE-2021-42113 CVE-2021-42554 CVE-2021-43323 CVE-2021 -43522, CVE-2021-435 , CVE-2021-45969, CVE-2021-45970, CVE-2021-45971, CVE-2022-24030, CVE-2022-24031, CVE-2022-24069.
Questi tre hanno una valutazione di 9,8 su 10 e sono classificati come ad alte prestazioni. CVE-2021-45969, CVE-2021-45970 e CVE-2021-45971
La causa principale del problema è stata trovata nel codice della guida associato al codice del framework del firmware InsydeH2O. Tutti i fornitori di cui sopra (oltre 25) hanno utilizzato l’SDK del firmware basato su Insyde per sviluppare le loro parti del firmware (UEFI).
Patch per risolvere il problema
I ricercatori di sicurezza di Insyde hanno scoperto una vulnerabilità molto seria nel firmware di alcuni processori Intel.
Le patch di sicurezza sono buone, ma non sempre escono abbastanza velocemente. Insyde ha rilasciato patch del firmware per aiutare a risolvere questo problema, ma ora devono essere accettate dagli OEM e rilasciate ai prodotti interessati e ciò potrebbe richiedere del tempo.
In altre parole, potresti ricevere una patch per il tuo PC oggi, ma potrebbe non funzionare fino a domani. Inoltre, il tuo computer potrebbe diventare inutilizzabile dopo averlo installato, a meno che tu non installi anche una patch per un altro software che usi quotidianamente.
Anche alcuni OEM non hanno ancora confermato di essere stati interessati, quindi ci vorrà del tempo. Puoi anche aggiornare facilmente il tuo BIOS se non l’hai già fatto.
Il tuo computer è stato colpito da difetti del BIOS? Fatecelo sapere nella sezione commenti qui sotto.
Lascia un commento