Lenovo、Intel、およびその他のPCを使用しているWindowsユーザーは、BIOSの脆弱性を妨害しているというニュースを気に入らないでしょう。
ターゲットシステムを完全に管理するために悪用される可能性のある弱点が、ファームウェアセキュリティ会社のBinarlyによって発見されました。
同社は、Intel、AMD、Lenovoなどの大手OEMを含め、20を超えるハードウェアメーカーが影響を受けていると主張しています。
強い影響を与える弱点
UEFIはUnifiedExtensible Firmware Interfaceの略で、最新のすべてのPCのベースレイヤーです。
これは、ネットワーク通信を含む、デバイスが相互に通信するための標準化された方法を提供します。また、管理者は、プリンター、Webカメラなどのさまざまなデバイスの構成を管理できます。
優れたガイドを使用すると、特に起動時にBIOSの問題を簡単に修正できます。
Insyde UEFIファームウェアは、攻撃者がリモートアクセスを維持しながらコンピューターを完全に制御できる23の欠陥に対して脆弱です。これらの脆弱性は、重大で影響の大きい欠陥として分類されます。
23の主要な欠陥
これらの脆弱性のうち23は、重大または非常に重大なものとして分類され、攻撃者はキーロガー攻撃、システム情報の漏洩、完全な物理的アクセスなど、いくつかの方法でエンドポイントにアクセスできます。
23の脆弱性は、CVE-2020-27339、CVE-2020-5953、CVE-2021-33625、CVE-2021-33626、CVE-2021-33627、CVE-2021-41837、CVE-2021-41838、CVEとして追跡されます。 。-2021-41839 CVE-2021-41840 CVE-2021-41841 CVE-2021-42059 CVE-2021-42060 CVE-2021-42113 CVE-2021-42554 CVE-2021-43323 CVE-2021 -43522、CVE-2021-43615 、CVE-2021-45969、CVE-2021-45970、CVE-2021-45971、CVE-2022-24030、CVE-2022-24031、CVE-2022-24069。
これらの3つは10のうち9.8の評価を持ち、ハイパフォーマーとして分類されます。CVE-2021-45969、CVE-2021-45970およびCVE-2021-45971
問題の根本的な原因は、InsydeH2Oファームウェアフレームワークコードに関連付けられているヘルプコードで見つかりました。上記のすべてのベンダー(25以上)は、InsydeベースのファームウェアSDKを使用して(UEFI)ファームウェアパーツを開発しました。
問題を解決するためのパッチ
Insydeのセキュリティ研究者は、一部のIntelプロセッサのファームウェアに非常に深刻な脆弱性があることを発見しました。
セキュリティパッチは優れていますが、必ずしも十分な速さでリリースされるとは限りません。Insydeは、この問題の解決に役立つファームウェアパッチをリリースしましたが、OEMによって受け入れられ、影響を受ける製品にリリースされる必要があります。これには時間がかかる場合があります。
つまり、今日PC用のパッチを入手するかもしれませんが、明日まで機能しない可能性があります。また、日常的に使用している別のソフトウェアのパッチもインストールしないと、インストール後にコンピュータが動作しなくなる場合があります。
一部のOEMも、影響を受けていることをまだ確認していないため、しばらく時間がかかります。BIOSをまだ更新していない場合は、簡単に更新することもできます。
お使いのコンピュータはBIOSの欠陥の影響を受けていますか?以下のコメントセクションでお知らせください。
コメントを残す