محققان امنیتی شرکت ایکلیپسیوم (Eclypsium) با استفاده از سیستم تحلیل خودکار کدهای دودویی خود که ایکلیپسیوم اتوماتا (Eclypsium Automata) نام دارد، آسیبپذیری امنیتی مهمی در فِرموِر UEFI بایوسهای مبتنیبر Phoenix SecureCore کشف کردند. این باگ طیف وسیعی از مادربردهای تولیدکنندگان مختلف و پردازنده اینتل نسل ۶ تا ۱۴ را تحتتأثیر قرار میدهد که تقریباً تمامی مدلهای دارای پسوند Lake را دربر میگیرد.
ایکلیپسیوم میگوید آسیبپذیری کشفشده در پردازندههای اینتل در محصولات سایر توسعهدهندگان بایوس UEFI ازجمله لنوو، AMI و Insyde نیز وجود دارد. این باگ که با نام UEFIcanhazbufferoverflow شناخته میشود، از نوع سرریز بافر (Buffer Overflow) است و با برقراری فراخوانی ناامن به سرویس GetVariable در محیط UEFI امکانپذیر میشود.
سرریز بافر میتواند به ایجاد فضای اضافی در حافظه منجر شود و درنتیجه به مهاجم اجازه دهد کد دلخواه خود را روی سیستم اجرا کند. باتوجهبه نقش حیاتی بایوس UEFI در فرایند بوت و کنترل سطح پایین سختافزار، سوءاستفاده از این آسیبپذیری میتواند به دسترسی کامل مهاجم به سیستم هدف و در نتیجه کنترل همهی اجزای آن بینجامد. پاکسازی کامل چنین نفوذی از سیستم میتواند بسیار دشوار و حتی در برخی موارد غیرممکن باشد و در این شرایط کاربر باید کامپیوتر خود را تعویض کند. آسیبپذیری مذکور همچنین گذرواژهها و سایر اطلاعات حساس را تحتتأثیر قرار میدهد.
برای مقابله با باگ شناساییشده روی پردازندههای اینتل نسل ۶ تا نسل ۱۴، به همهی کاربرانی که احتمال میرود تحتتأثیر آن قرار داشته باشند توصیه میشود در اولین فرصت نسبت به آپدیت بایوس سیستم خود اقدام کنند. البته قبل از بهروزرسانی، ایجاد نسخهی پشتیبان از اطلاعات مهم و همچنین بایوس فعلی سیستم برای مواقع ضروری توصیه میشود.
آسیبپذیریهای مرتبط با بایوس UEFI ازجمله حساسترین باگهای سختافزار کامپیوتر بهشمار میروند. اینکه ایکلیپسیوم اتوماتا، آسیبپذیری مذکور را بهطور خودکار شناسایی کرده است، نشان از کارآمدی هوش مصنوعی و یادگیری ماشین در ارتقای امنیت سایبری دارد.
منبع : زومیت