سفت‌افزار UEFI از سازندگان برتر مشکلات جدی دارد


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
سفت‌افزار UEFI از سازندگان برتر مشکلات جدی دارد

رابط میان‌افزار توسعه‌پذیر یکپارچه (UEFI)، مجموعه‌ای از روال‌هایی است که یک سیستم عامل را راه‌اندازی می‌کند، تقریباً ده‌ها آسیب‌پذیری را حمل می‌کند که وقتی به هم متصل شوند، می‌توان از آنها برای استقرار استفاده کرد. بد افزار در سطح سیستم عامل

این بر اساس گزارش جدیدی از Quarkslab است که نقص‌ها و یک راه‌حل اثبات مفهوم را شرح داده است.

نقص‌ها در توابع مربوط به IPv6 یافت شدند و می‌توان آن‌ها را در محیط اجرای پیش راه‌اندازی (PXE)، هنگامی که برای استفاده از IPv6 پیکربندی کرد، مورد سوء استفاده قرار داد. از آنجایی که این محیط اغلب Pixieboot نامیده می شود، محققان این آسیب پذیری را PixieFail نامیدند. Pixieboot، به عنوان ArsTechnica توضیح می دهد، مکانیزمی است که معمولاً توسط شرکت ها برای راه اندازی تعداد زیادی دستگاه مانند سرورها استفاده می شود. در چنین سناریوهایی، سیستم عامل در خود نقطه پایانی قرار ندارد، بلکه در یک سرور مرکزی قرار دارد. دستگاه هایی که در حال بوت شدن هستند از پروتکل پیکربندی میزبان پویا برای جستجوی سرور و درخواست تصویر سیستم عامل استفاده می کنند.

وصله در کار است

در تئوری، اگر شخصی حتی کوچکترین دسترسی به شبکه هدف (مانند یک کارمند سطح پایین، یک مشتری با یک حساب ابری، یا یک هکر با بدافزار از پیش نصب شده یا دسترسی به حساب های مشتری) داشته باشد، می تواند از آن استفاده کند. برای دریافت نقاط پایانی برای دانلود یک تصویر سیستم عامل مخرب به جای تصویر تمیز.

آسیب‌پذیری‌ها به‌عنوان CVE-2023-45229، CVE-2023-45230، CVE-2023-45231، CVE-2023-45232، CVE-2023-45233، CVE-2023-452323، CVE-2023-452323، CVE-2023-45232، CVE-45232، CVE-2023-45232، ردیابی می‌شوند. -۴۵۲۳۵، CVE-2023-45236، و CVE-2023-45237.

گفته شد که Arm، AMI، Insyde، Phoenix Technologies و Microsoft در برابر PixieFail آسیب پذیر هستند. ArsTechnica افزود که سازندگان در حال حاضر به‌روزرسانی‌ها را برای مشتریان خود اعمال می‌کنند و می‌گویند که برخی قبلاً پچ‌های خود را منتشر کرده‌اند. به عنوان مثال، AMI یک پچ منتشر کرده است، در حالی که مایکروسافت در حال حاضر “اقدامات مناسب را انجام می دهد”.

سایر تولیدکنندگان از جمله Arm، Insyde و Phoenix هنوز اظهار نظری نکرده اند.

در حالی که به نظر می‌رسد این آسیب‌پذیری بیشتر بر کاربران شرکت‌ها تأثیر می‌گذارد، برخی از محققان می‌گویند که حتی کاربران خصوصی و مصرف‌کنندگان معمولی نیز باید به محض اینکه اصلاحات در دسترس قرار گرفت، این نقص را برطرف کنند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/uefi-firmware-from-top-manufacturers-has-some-serious-issues

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *