يمكن للشعار البسيط اختراق جهاز الكمبيوتر الخاص بك دون أن تتمكن من فعل أي شيء حيال ذلك

يمكن للمتسللين جعل جهاز الكمبيوتر الخاص بك يركع على ركبتيه منذ بدء التشغيل دون أن تدرك ذلك. سلاحهم؟ شعار بسيط. بتعبير أدق، شعار الشركة المصنعة لجهاز الكمبيوتر الخاص بك أو اللوحة الأم الذي يظهر عند تشغيل الجهاز. هذه الصورة مزيفة في الواقع، مما يسمح بحقن تعليمات برمجية ضارة مباشرة في UEFI.

كل يوم، يتم اكتشاف ثغرات أمنية جديدة في أنظمة التشغيل والتطبيقات لدينا. لكن القليل منها مخيف مثل تلك التي اكتشفها باحثو Binarly. إذا تم استغلالها من قبل المتسللين، فستكون الصورة كافية لهم للسيطرة على جهاز الكمبيوتر المستهدف. والأسوأ من ذلك أن هذا الخلل يؤثر تقريبًا على جميع الشركات المصنعة لأجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows وLinux. وهذا لسبب بسيط: الخلل، أو بالأحرى العشرات من العيوب المكتشفة، موجودة داخل UEFI للأجهزة.

للتذكير، واجهة البرامج الثابتة القابلة للتوسيع الموحدة (UEFI) هي نظام التشغيل الأساسي لجهازك. يعد هذا جزئيًا تطورًا لنظام BIOS المثبت على اللوحة الأم، مما يجعل من الممكن إنشاء جسر بين جزء الأجهزة والبرنامج بالجهاز. على وجه الخصوص، يتم استخدام UEFI بشكل أساسي لبدء تشغيل نظام تشغيل الكمبيوتر، هنا Windows أو Linux. وفي الواقع، فهو أيضًا حاجز الحماية الأول ضد الهجمات. ومع ذلك، فإن هذا الحاجز هو بالضبط ما نجح الباحثون في Binarly في كسره.

في نفس الموضوع -يستخدم المتسللون الكوريون الشماليون برنامج Microsoft Word لمهاجمة مستخدمي Windows

وبسبب هذا الخلل، يمكن أن يتم اختراقك بواسطة صورة

"توجد هذه الثغرات الأمنية في معظم الحالات داخل الكود المصدري [لأنظمة التشغيل]، والتي لا تؤثر على بائع واحد، بل على النظام البيئي بأكمله من خلال هذا الكود والشركات المصنعة للأجهزة التي تستخدمه".يشرح أليكس ماتروسوف، الرئيس التنفيذي لشركة Binarly. بمعنى آخر، يكفي استغلال هذه العيوب بمجرد بدء تشغيل الكمبيوتر لتجاوز كافة الإجراءات الأمنية المطبقة في ذلك الوقت.

ليس بهذه البساطة، أليس كذلك؟ ومع ذلك، صورة واحدة كافية لاستغلال العيوب. في الواقع، يمكن للمتسللين نظريًا استبدال شعار الشركة المصنعة، الذي يتم عرضه عند بدء تشغيل الكمبيوتر، بإصدار مصاب ببرامج ضارة، ثم يكون مسؤولاً عن تنفيذ التعليمات البرمجية الضارة قبل تحميل نظام التشغيل - وبالتالي حماية سلامته.

في نفس الموضوع -Facebook: لم يعد المتسللون يترددون في النزول إلى الدناءة بسبب عمليات الاحتيال التي يقومون بها

لتوزيع هذا الشعار المزيف، يتخيل Binarly سيناريو حيث يتحكم المتسللون في الجهاز عبر خلل في تطبيق مثبت بالفعل لإدراج صورتهم المصابة في UEFI. وبطبيعة الحال، يكون تنفيذ هذا التلاعب أسهل عندما يكون لديك وصول فعلي إلى الجهاز المستهدف."بمجرد تنفيذ التعليمات البرمجية التعسفية خلال مرحلة DXE، تنتهي اللعبة بالنسبة لأمن النظام الأساسي."الباحثين التنبيه.

ومن هناك، في الواقع، سيكون لدى القراصنة"التحكم الكامل في ذاكرة وقرص الجهاز المستهدف، بما في ذلك نظام التشغيل الذي سيتم تشغيله". ولذلك فمن الملح تصحيح هذه العيوب الخطيرة بشكل خاص، خاصة وأنه من الصعب معرفة ما إذا كانت قد تم استغلالها بالفعل من قبل المتسللين. ولحسن الحظ، أعلنت العديد من الشركات المصنعة أنه سيتم نشر الإصلاح قريبًا.

مصدر :آرس تكنيكا