UEFI هو جزء أساسي من أجهزة الكمبيوتر الحالية. يعد هذا البديل لنظام الإدخال والإخراج الأساسي (BIOS) أكثر اكتمالاً من القديم ، مما يسمح لنا بتغيير جميع أنواع الإعدادات على أجهزة الكمبيوتر الخاصة بنا. ومع ذلك ، فإن العثور على نقاط الضعف فيه يمكن أن يكون كارثيًا لجهاز الكمبيوتر الخاص بنا ، حيث يمكن لأي شخص التحكم في جهاز الكمبيوتر الخاص بنا دون أن ندرك ذلك. لقد حدث ذلك مع سلسلة جديدة من نقاط الضعف.
اكتشف الباحثون في شركة حماية البرامج الثابتة Binarly نقاط ضعف في البرامج الثابتة UEFI التي تستخدمها الشركات المصنعة بما في ذلك Intel و AMD و Lenovo و Dell و ASUS و HP و Siemens و Microsoft و Acer و Fujitsu. يعمل UEFI كوسيط بين البرامج الثابتة للجهاز ونظام التشغيل ، مع الاهتمام بالعناصر الأساسية مثل التمهيد للكومبيوتر وتشخيص أعطال الأجهزة ووظائف الإصلاح.تكمن المشكلة في أن Binarly قد وجد 23 عيبًا أمنيًا في البرامج الثابتة InsydeH2O UEFI ، المستخدمة من قبل جميع الشركات المصنعة التي ذكرناها. تكمن معظم حالات الفشل في وضع إدارة النظام (SMM) ، وهو المسؤول عن إدارة الطاقة والتحكم في الأجهزة ، من بين أمور أخرى.
يتمتع SMM بامتيازات أكثر من نواة نظام التشغيل ، وبالتالي فإن العثور على عيوب أمنية هنا أمر خطير للغاية. في هذه الحالة ، يمكن للمهاجم الذي يتمتع بوصول محلي أو بعيد إلى جهاز يتمتع بامتيازات المسؤول وتعطيل التمهيد الآمن ، أو تثبيت برامج ثابتة لا يمكن إزالتها بسهولة ، أو إنشاء منفذ لسرقة البيانات الحساسة. وكل هذا دون أن يتم الكشف عنها.
أصدر Insyde ، بعد أن علم بوجود الثغرات الأمنية ، تصحيحات أمنية لإصلاح هذه العيوب في أسرع وقت ممكن. تكمن المشكلة في هذه العملية في أنها بطيئة جدًا ، حيث يتعين أولاً تكييفها مع أجهزتهم من قبل الشركات المصنعة ، ثم إصدارها كتصحيح أمان. لهذا السبب ، قد يستغرق تثبيت التصحيحات عند جزء كبير من المستخدمين المتأثرين شهورًا.
من المهم أن يتم تصحيح هذه الأخطاء في أسرع وقت ممكن ، لأن العواقب يمكن أن تكون مدمرة. من حيث المبدأ ، يجب أن يطمئن مستخدمو Linux و Windows إلى أن هذه التصحيحات التي يجب أن يتم تثبيتها عبر أنظمة تحديث نظام التشغيل المقابلة. ومع ذلك ، فمن الملائم أن تكون على اطلاع بأحدث BIOS من الشركات المصنعة لديك. للقيام بذلك ، عليك الانتقال إلى صفحة دعم اللوحات الأم لشركة حاسوبك وعمل تحديث لها .
ليست هناك تعليقات:
إرسال تعليق