یک شرکت امنیتی خبر از کشف یک اکسپلویت خطرناک در فِرموِیر چند برند مطرح داده است که می‌تواند برای اجرای کُدهای مخرب مورد سوءاستفاده هکرها قرار بگیرد. این اکسپلویت در بایوس Lenovo، AMI، Insyde و Intel شناسایی شده است.

شرکت Eclypsium این اکسپلویت را با استفاده از سیستم تحلیل خودکار Eclypsium Automata شناسایی کرده است. Eclypsium می‌گوید یک حفره امنیتی خطرناک در فِرموِیر Phoenix SecureCore UEFI مورد استفاده سازندگان مادربرد وجود دارد که از پردازنده‌های نسل چهاردهمی اینتل تا نسل ششم Core را تحت تأثیر قرار می‌دهد. این حفره در تمامی ریزمعماری‌ها و پردازنده‌های Lake اینتل وجود دارد.

حفره امنیتی جدید پردازنده‌های اینتل

هم‌زمان می‌دانیم این آسیب‌پذیری امنیتی در فِرموِیر برخی از ارائه‌دهندگان UEFI BIOS یافت می‌شود که از جمله آنها می‌توان لنوو، AMI و Insyde را در کنار خود اینتل برشمرد.

این حفره امنیتی که UEFIcanhazbufferoverflow نام گرفته، در دسته اکسپلویت‌های سریز بافر قرار می‌گیرد و از طریق فراخوانی هدفمند سرویس GetVariable موجود در UEFI کار می‌کند.

حفره امنیتی UEFIcanhazbufferoverflow

با انجام فراخوانی‌های هدفمند می‌توان باعث سرریز استک بافر شد که امکان اجرای کُدهای دلخواه حمله‌کننده را فراهم می‌کند. این حمله در نهایت می‌تواند به دسترسی کامل به سیستم در مدت کوتاهی بیانجامد و عواقب بی‌شماری داشته باشد. بدیهی است مهاجم می‌تواند بلاهای مختلفی بر سر سیستم قربانی بیاورد و عواقب زیادی به دنبال داشته باشد.

برای در امان ماندن از حملات توصیه شده بایوس یا به طور دقیق‌تر UEFI مادربرد و لپ‌تاپ‌ها به‌روز نگه داشته شود. متاسفانه هنوز نمی‌دانیم که سازندگان اقدام به رفع حفره و ارائه آپدیت کرده‌اند یا نه، با این حال معمولاً چنین گزارش‌هایی پس از رفع مشکل و ارائه وصله یا آپدیت منتشر می‌شود.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید