نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
آسیبپذیری جدیدی در سیستم UEFI کشف شده است که از طریق ابزارهای مختلف بازیابی سیستمها منتشر میشود. به گزارش Bleeping Computer، آسیبپذیری مذکور به مهاجمان اجازه میدهد Secure Boot را دور بزنند و بوتکیتهایی را اجرا کنند که از دید سیستمعامل مخفی میمانند. مایکروسافت این آسیبپذیری را با کد CVE-2024-7344 شناسایی کرد. آسیبپذیری UEFI از […]
آسیبپذیری جدیدی در سیستم UEFI کشف شده است که از طریق ابزارهای مختلف بازیابی سیستمها منتشر میشود. به گزارش Bleeping Computer، آسیبپذیری مذکور به مهاجمان اجازه میدهد Secure Boot را دور بزنند و بوتکیتهایی را اجرا کنند که از دید سیستمعامل مخفی میمانند. مایکروسافت این آسیبپذیری را با کد CVE-2024-7344 شناسایی کرد.
آسیبپذیری UEFI از بارگذار PE سفارشی ناشی میشود که به هر باینری UEFI (حتی باینریهای تأییدنشده) اجازهی اجرا میدهد. این مشکل بهدلیل وابستهنبودن بارگذار مورد بحث به سرویسهای معتبر نظیر LoadImage و StartImage ایجاد شده است.
مهاجمان میتوانند با جایگزینی بوتلودر پیشفرض سیستمعامل ویندوز در پارتیشن EFI با نسخهی آسیبپذیر و افزودن ایمیج رمزگذاریشدهی XOR PE، از این نقص سوءاستفاده کنند. بدینترتیب پس از نصب، سیستم آلوده با دادههای مخرب بوت میشود.
بهدلیل دور زدن کامل Secure Boot و فعالیت در سطح UEFI، آنتیویروسها و سایر تدابیر امنیتی نرمافزاری در برابر حملههایی که بر پایهی باگ CVE-2024-7344 انجام میشوند، بیاثر هستند. حتی نصب مجدد سیستمعامل نیز نمیتواند مشکل را برطرف کند.
بسیاری از ابزارهای بازیابی سیستم که توسعهدهندگانی غیر از مایکروسافت آنها را طراحی کردهاند، بهطور بالقوه آسیبپذیری جدید UEFI را هدف قرار میدهند. این ابزارها معمولاً برای بازیابی، تعمیر دیسک، یا تهیهی نسخهی پشتیبان طراحی شدهاند. برخی از ابزارهای آسیبپذیر عبارتاند از:
مقالههای مرتبط:
خبر خوب اینکه مایکروسافت و شرکت امنیتی ESET برای محافظت از کاربران در برابر آسیبپذیری UEFI، اقدامات لازم را انجام دادهاند. ESET با توسعهدهندگان ابزارهای آسیبپذیر تماس گرفت تا مشکل امنیتی را برطرف کنند. همچنین مایکروسافت در بهروزرسانی اخیر ویندوز، گواهیهای ابزارهای آسیبپذیر را باطل کرده است.
اگر از نرمافزارهای اشارهشده در فهرست بالا استفاده میکنید، حتماً نسخهی ویندوز خود را بهروز نگه کنید و ابزارهای مذکور را به نسخههای جدید ارتقاء دهید تا از آسیبپذیری UEFI در امان بمانید.
Source link
این مطلب بدون برچسب می باشد.
کارگاه آموزشی مجازی فراخوان «خوشههای پژوهشی چندتخصصی» بهمنماه امسال به همت بنیاد ملی علم ایران برگزار میشود. به گزارش ایسنا، بنیاد ملی علم ایران در راستای حمایت از پژوهشهای بینرشتهای و چندرشتهای و برای حل مسائل و پاسخ به نیازهای کشور از تشکیل خوشههای پژوهشی چندتخصصی با محوریت اساتید برجسته کشور ذیل سومین فراخوان «خوشههای پژوهشی چندتخصصی» حمایت […]
شش سال پس از ممنوعیت ورود کالای خارجی به بازار لوازم خانگی ایران، امروز پژمانفر رییس کمیسیون اصل ۹۰ قانون اساسی مجلس در همایش زنان راه ابریشم گفت: مجلس دهم برای تقویت تولید داخلی، محدودیتی برای واردات لوازم خانگی ایجاد کرد، اما با تقویت این صنعت، امروز آرام آرام دریچه واردات لوازم خانگی گشوده میشود. لوازم […]
فراخوان شناسایی و حمایت از طرحها و ایدههای نوآورانه در حوزه کاربردهای فناوری نانو در صنعت آب و محیط زیست به همت پردیس علم و فناوری، مرکز رشد واحدهای فناور و مرکز نوآوری و خلاقیت دانشگاه شهید چمران اهواز منتشر شد. به گزارش ایسنا، استفاده از فناوریهای نوین برای حل چالشهای کلیدی و ارتقای کیفیت […]
در نظرسنجی تازهای که برای بعد از مراسم تحلیف ترامپ منتشر شد، ریپل، بیتکوین و دوجکوین به عنوان رمزارزهایی که احتمال بیشتری برای رشد در روز مراسم دارند، انتخاب شدند. به گزارش تکناک، بازار رمزارزها در حالی هیجانزده است که دونالد ترامپ قرار است روز دوشنبه، ۳۰ دی ۱۴۰۳ (۲۰ ژانویه ۲۰۲۵)، به عنوان رئیس […]