هشدار محققان امنیتی: آپدیت خاموش EFI عامل بی‌دفاع ماندن کامپیوترهای مک در برابر نفوذگران

توضیحات: حسن کریمی; دسته: اخبار امنیت; 08 مهر 1396 08:59

یک شرکت امنیتی گزارشی را از تعداد چشمگیر کامپیوترهای مک که به دلیل به روز نبودن EFI، در برابر حملات نفوذگران آسیب پذیر هستند منتشر کرده است. به روز نبودن این مولفه نرم‌افزاری می‌تواند دسترسی کامل نفوذگران را به سیستم‌های قربانیان به همراه داشته باشد.

شرکت امنیتی Duo Security در گزارش اخیر خود اعلام کرده ۴.۲ درصد از ۷۴ هزار کامپیوتر مکی که توسط محققان این شرکت بررسی شده‌اند از نسخه‌های غیرامن و تاریخ گذشته نرم‌افزاری در قسمت EFI بهره می‌برند و همین امر می‌تواند دسترسی نفوذگران به اطلاعات کاربران را تسهیل کند. این شرکت اعلام کرده در ابعاد جهانی، این رقم می‌تواند فراتر از تعداد کامپیوترهای مشکل دار اعلام شده در این گزارش باشد. مسئولان اپل اعلام کرده‌اند از تحقیقات اینچنینی استقبال کرده و بازنگری ویژه‌ای را در فرایند به روزرسانی کامپیوترهای خود خواهند داشتند.

Duo Security در بررسی‌های خود، نسخه بخش نرم‌افزاری از کامپیوترهای مک را بررسی کرده که رابط برنامه‌نویسی (فیرمویر) قابل توسعه (EFI) نامیده می‌شود. Rich Smith سرپرست بخش امنیت Duo در این خصوص می‌گوید:

EFI در واقع اولین مجموعه کدهایی را در بر می‌گیرد که پس از فشاردادن کلید روشن شدن کامپیوتر، فراخوان و اجرا می‌شوند.

نکته قابل توجه اینکه تعداد زیادی از کامپیوترهای مک آزمایش شده توسط متخصصان Duo از نسخه به روزرسانی شده EFI بی بهره مانده بودند. اسمیت معتقد است این نمونه‌ها، علی‌رغم اینکه در بسیاری از موارد، به روزرسانی‌های سیستم‌عامل و بسته‌های امنیتی رفع حفره‌های امنیتی نرم‌افزارها را دریافت کرده‌اند اما در بخش EFI همچنان از نسخه‌های قدیمی و به روز نشده بهره می‌برند. او می‌افزاید:

هنوز مشخص نیست چه عاملی از به روزرسانی صحیح EFI در این کامپیوترها جلوگیری کرده است. آنچه مشخص است، در این فرایند، مدیر سیستم یا کاربر، از نتایج به روزرسانی آگاه نمی‌شود و از این رو، آپدیت EFI را باید قابلیتی خاموش به حساب آورد.

به گفته آقای اسمیت، از آنجایی که نفوذگران معمولاً روش‌های سریع‌تری برای سرقت اطلاعات کاربران دارند، حملاتی که با تمرکز روی EFI انجام شوند نیز به ندرت به چشم می‌آیند. با وجود این، از آنجایی که دسترسی به EFI می‌تواند دست‌یابی کامل به مولفه‌های مختلف سیستم قربانی را به دنبال داشته باشد، این امکان وجود دارد تا هوشمندانه‌ترین حملات را با استفاده از حفره‌های امنیتی در این مولفه نرم‌افزاری، پیاده‌سازی کرد. حملاتی که دسترسی کامل به تمامی مولفه‌های سخت‌افزاری و نرم‌افزاری کامپیوتر را ممکن خواهند ساخت.

اپل اعلام کرده قدردان تحقیقاتی اینچنینی است و به دنبال یافتن راهکارهایی برای بهبود امنیت کامپیوترهای مک خواهد بود:

اپل تلاش خود را برای ارتقای امنیت فیرمویر کامپیوترهای مک انجام می‌دهد و همواره به دنبال یافتن راهکارهایی در جهت ایمن‌سازی هرچه بیشتر سیستم کاربران است.

جدیدترین به روزرسانی نرم‌افزاری عرضه شده برای سیستم‌عامل مک که High Sierra نام دارد به‌طور هفتگی فرایند کنترل را جهت اطمینان از نصب به روزترین نسخه EFI روی کامپیوتر کاربران، انجام می‌دهد.

اسمیت معتقد است این مشکل را می‌توان به کامپیوترهای شخصی مجهز به سیستم‌عامل ویندوز نیز تعمیم داد. از همین رو، این محقق امنیتی اظهار امیدواری کرده تا دیگر شرکت‌های فعال در حوزه تولید کامپیوترهای شخصی نیز راهکارهای معتبرتری را به‌منظور اطمینان از ایمن بودن محصولات تولیدی، به‌کار ببندند.