zoomit

محققان امنیتی شرکت ایکلیپسیوم (Eclypsium) با استفاده از سیستم تحلیل خودکار کدهای دودویی خود که ایکلیپسیوم اتوماتا (Eclypsium Automata) نام دارد، آسیب‌پذیری امنیتی مهمی در فِرم‌وِر UEFI بایوس‌های مبتنی‌بر Phoenix SecureCore کشف کردند. این باگ طیف وسیعی از مادربردهای تولیدکنندگان مختلف و پردازنده اینتل نسل ۶ تا ۱۴ را تحت‌تأثیر قرار می‌دهد که تقریباً تمامی مدل‌های دارای پسوند Lake را دربر می‌گیرد.

ایکلیپسیوم می‌گوید آسیب‌پذیری کشف‌شده در پردازنده‌های اینتل در محصولات سایر توسعه‌دهندگان بایوس UEFI ازجمله لنوو، AMI و Insyde نیز وجود دارد. این باگ که با نام UEFIcanhazbufferoverflow شناخته می‌شود، از نوع سرریز بافر (Buffer Overflow) است و با برقراری فراخوانی ناامن به سرویس GetVariable در محیط UEFI امکان‌پذیر می‌شود.

سرریز بافر می‌تواند به ایجاد فضای اضافی در حافظه منجر شود و درنتیجه به مهاجم اجازه دهد کد دلخواه خود را روی سیستم اجرا کند. با‌توجه‌به نقش حیاتی بایوس UEFI در فرایند بوت و کنترل سطح پایین سخت‌افزار، سوءاستفاده از این آسیب‌پذیری می‌تواند به دسترسی کامل مهاجم به سیستم هدف و در نتیجه کنترل همه‌ی اجزای آن بینجامد. پاکسازی کامل چنین نفوذی از سیستم می‌تواند بسیار دشوار و حتی در برخی موارد غیرممکن باشد و در این شرایط کاربر باید کامپیوتر خود را تعویض کند. آسیب‌پذیری مذکور همچنین گذرواژه‌ها و سایر اطلاعات حساس را تحت‌تأثیر قرار می‌دهد.

برای مقابله با باگ شناسایی‌شده روی پردازنده‌های اینتل نسل ۶ تا نسل ۱۴، به همه‌ی کاربرانی که احتمال می‌رود تحت‌تأثیر آن قرار داشته باشند توصیه می‌شود در اولین فرصت نسبت‌ به آپدیت بایوس سیستم خود اقدام کنند. البته قبل‌ از به‌روزرسانی، ایجاد نسخه‌ی پشتیبان از اطلاعات مهم و همچنین بایوس فعلی سیستم برای مواقع ضروری توصیه می‌شود.

آسیب‌پذیری‌های مرتبط با بایوس UEFI ازجمله حساس‌ترین باگ‌های سخت‌افزار کامپیوتر به‌شمار می‌روند. اینکه ایکلیپسیوم اتوماتا، آسیب‌پذیری مذکور را به‌طور خودکار شناسایی کرده است، نشان از کارآمدی هوش مصنوعی و یادگیری ماشین در ارتقای امنیت سایبری دارد.

حتما بخوانید :

منبع : زومیت

مشاهده بیشتر
دانلود نرم افزار

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا