يمكن للمتسللين جعل جهاز الكمبيوتر الخاص بك يركع على ركبتيه منذ بدء التشغيل دون أن تدرك ذلك. سلاحهم؟ شعار بسيط. بتعبير أدق، شعار الشركة المصنعة لجهاز الكمبيوتر الخاص بك أو اللوحة الأم الذي يظهر عند تشغيل الجهاز. هذه الصورة مزيفة في الواقع، مما يسمح بحقن تعليمات برمجية ضارة مباشرة في UEFI.
كل يوم، يتم اكتشاف ثغرات أمنية جديدة في أنظمة التشغيل والتطبيقات لدينا. لكن القليل منها مخيف مثل تلك التي اكتشفها باحثو Binarly. إذا تم استغلالها من قبل المتسللين، فستكون الصورة كافية لهم للسيطرة على جهاز الكمبيوتر المستهدف. والأسوأ من ذلك أن هذا الخلل يؤثر تقريبًا على جميع الشركات المصنعة لأجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows وLinux. وهذا لسبب بسيط: الخلل، أو بالأحرى العشرات من العيوب المكتشفة، موجودة داخل UEFI للأجهزة.
للتذكير، واجهة البرامج الثابتة القابلة للتوسيع الموحدة (UEFI) هي نظام التشغيل الأساسي لجهازك. يعد هذا جزئيًا تطورًا لنظام BIOS المثبت على اللوحة الأم، مما يجعل من الممكن إنشاء جسر بين جزء الأجهزة والبرنامج بالجهاز. على وجه الخصوص، يتم استخدام UEFI بشكل أساسي لبدء تشغيل نظام تشغيل الكمبيوتر، هنا Windows أو Linux. وفي الواقع، فهو أيضًا حاجز الحماية الأول ضد الهجمات. ومع ذلك، فإن هذا الحاجز هو بالضبط ما نجح الباحثون في Binarly في كسره.
في نفس الموضوع -يستخدم المتسللون الكوريون الشماليون برنامج Microsoft Word لمهاجمة مستخدمي Windows
وبسبب هذا الخلل، يمكن أن يتم اختراقك بواسطة صورة
"توجد هذه الثغرات الأمنية في معظم الحالات داخل الكود المصدري [لأنظمة التشغيل]، والتي لا تؤثر على بائع واحد، بل على النظام البيئي بأكمله من خلال هذا الكود والشركات المصنعة للأجهزة التي تستخدمه".يشرح أليكس ماتروسوف، الرئيس التنفيذي لشركة Binarly. بمعنى آخر، يكفي استغلال هذه العيوب بمجرد بدء تشغيل الكمبيوتر لتجاوز كافة الإجراءات الأمنية المطبقة في ذلك الوقت.
ليس بهذه البساطة، أليس كذلك؟ ومع ذلك، صورة واحدة كافية لاستغلال العيوب. في الواقع، يمكن للمتسللين نظريًا استبدال شعار الشركة المصنعة، الذي يتم عرضه عند بدء تشغيل الكمبيوتر، بإصدار مصاب ببرامج ضارة، ثم يكون مسؤولاً عن تنفيذ التعليمات البرمجية الضارة قبل تحميل نظام التشغيل - وبالتالي حماية سلامته.
في نفس الموضوع -Facebook: لم يعد المتسللون يترددون في النزول إلى الدناءة بسبب عمليات الاحتيال التي يقومون بها
لتوزيع هذا الشعار المزيف، يتخيل Binarly سيناريو حيث يتحكم المتسللون في الجهاز عبر خلل في تطبيق مثبت بالفعل لإدراج صورتهم المصابة في UEFI. وبطبيعة الحال، يكون تنفيذ هذا التلاعب أسهل عندما يكون لديك وصول فعلي إلى الجهاز المستهدف."بمجرد تنفيذ التعليمات البرمجية التعسفية خلال مرحلة DXE، تنتهي اللعبة بالنسبة لأمن النظام الأساسي."الباحثين التنبيه.
ومن هناك، في الواقع، سيكون لدى القراصنة"التحكم الكامل في ذاكرة وقرص الجهاز المستهدف، بما في ذلك نظام التشغيل الذي سيتم تشغيله". ولذلك فمن الملح تصحيح هذه العيوب الخطيرة بشكل خاص، خاصة وأنه من الصعب معرفة ما إذا كانت قد تم استغلالها بالفعل من قبل المتسللين. ولحسن الحظ، أعلنت العديد من الشركات المصنعة أنه سيتم نشر الإصلاح قريبًا.
مصدر :آرس تكنيكا
اسأل عن أحدث لدينا!
أفضل الأجهزة اللوحية التي تعمل باللمس: ما الطراز الذي يجب شراؤه في عام 2024؟
إذا كنت تبحث عن أفضل جهاز لوحي يعمل بنظام Android، فقد وصلت إلى المكان الصحيح! دليل شراء الأجهزة اللوحية الخاص بنا موجود هنا لمساعدتك في الاختيار من بين العديد من الطرازات وجميع العلامات التجارية المتوفرة في السوق. اتبع القائد !
أدلة شراء الكمبيوتر
تم دفع سيارات الدفع الرباعي الكهربائية الست هذه إلى نقطة نفاد الوقود، أي منها ذهبت إلى أبعد من ذلك؟
أجرى مات واتسون من قناة CarWoW على YouTube للتو اختبارًا فريدًا إلى حد ما. الفكرة؟ قم بقيادة ست سيارات دفع رباعي كهربائية إلى أقصى حدودها لتعرف أي منها ستذهب إلى أبعد مدى. كلهم على نفس الطريق، في نفس اليوم، في…
السيارات الكهربائية
Disney+: أخيرًا عرفنا المبلغ الذي سيتعين عليك دفعه لمشاركة حسابك في فرنسا
بمناسبة انعقاد مؤتمر جديد مخصص لأخبار ديزني في عام 2025، كشفت الشركة الكبيرة أخيرًا عن المبلغ الذي سيتعين على المستخدمين الفرنسيين دفعه لمشاركة حساب Disney + الخاص بهم. في هذا الثلاثاء 10 ديسمبر 2024، ديزني…
ديزني +
سلسلة Warhammer 40K قادمة إلى Prime Video، بقيادة هنري كافيل
اتفقت Prime Video وGames Workshop ومنتجو سلسلة Warhammer 40K أخيرًا على الاتجاه الإبداعي الذي يجب اتخاذه للبرنامج، والذي يمكن بالتالي أن يبدأ تطويره. لقد كان في الهواء، والآن أصبح رسميًا. سلسلة مطرقة حرب…
أمازون برايم فيديو
بيانات iCloud الخاصة بك في خطر كبير، قم بتحديث جهاز iPhone أو mac الخاص بك على الفور
تسمح ثغرة أمنية في iOS وmacOS للتطبيقات الضارة بالوصول إلى بيانات iCloud الخاصة بك دون إذن. إذا لم يكن جهازك محدثًا، فقد تتعرض معلوماتك الشخصية للخطر. iOS 18 وmacOS Sequoia، الإصدار الأحدث…
ايفون
نحن نعرف المزيد عن مؤامرة Spider-Man 4
بدأت مؤامرة Spider-Man 4 في الكشف عن نفسها ببطء. سيكون يعتمد بشكل أساسي على الكتب المصورة لقوس Spider-Man 24/7. بعد الثلاثية التي انتهت بتأليه نهاية Spider-Man: No Way Home، والتي تم إصدارها في...
تلفزيون
اختبار Motorola Edge 50 Ultra: الصيغة الجيدة التي كنا ننتظرها؟
تم التخلي عن موتورولا في عام 2023، وتمنح طراز "Ultra" فرصة أخرى في عام 2024. حتى أن هذا الهاتف الذكي مجهز بشكل أفضل من Edge 50 Pro، فهو لديه طموح للتنافس مع أفضل حاملي المعايير من Samsung أو Apple أو Xiaomi أو Google. بيعت بعدة مئات من اليورو …
الاختبارات
Windows 11: أصبح متصفح Microsoft Edge أكثر كفاءة وأسرع، حتى على أجهزة الكمبيوتر القديمة
بفضل تكامل WebUI 2.0 على Edge، اكتسب متصفح Microsoft استجابة وسرعة على نظام التشغيل Windows 11. والخبر السار الآخر هو أن هذه التحسينات ستفيد أيضًا المستخدمين المجهزين بجهاز أكثر تواضعًا. إذا أخذت مايكروسوفت…
ويندوز
يوفر Windows 11 أخيرًا وصولاً سريعًا إلى الرموز التعبيرية وملفات GIF
يحتوي Windows 11 على اختصار في شريط المهام، مما يسمح لك بفتح الأداة مما يتيح الوصول إلى الرموز التعبيرية وملفات GIF والحافظة. لقد اعتدنا على هواتفنا الذكية أن نكون قادرين على الوصول بسرعة إلى الرموز التعبيرية وملفات GIF، عندما...
ويندوز
يمكن لجهاز Samsung Galaxy S25 أن يجعل حياتك أسهل بفضل معيار الشحن الجديد هذا
تستعد شركة سامسونج لتحقيق إنجاز كبير في هاتفها Galaxy S25 من خلال التكنولوجيا التي يمكن أن تجعل الشحن اللاسلكي أكثر موثوقية وملاءمة، مع تسهيل استخدام الملحقات. يمثل هاتف Galaxy S25، خلفًا لهاتف Galaxy S24، الجيل التالي من الهواتف الذكية...
سامسونج جالاكسي اس