من المهم أن تظل على اطلاع دائم بتحديثات الأمان في هذا العالم المتغير باستمرار. تظهر نقاط ضعف ومشاكل جديدة في أجهزتنا وبرامجنا كل يوم، ولا يهدر المتسللون ومجرمو الإنترنت ثانية واحدة للاستفادة منها. والآن، تم اكتشاف ثغرة خطيرة تؤثر على عدد لا يحصى من أجهزة الكمبيوتر من خلال UEFI.
تم الكشف عن ثغرة أمنية جديدة أطلق عليها اسم LogoFAIL وتم توثيقها من قبل الباحثين. إنها مشكلة في واجهة البرامج الثابتة القابلة للتوسعة الموحدة (UEFI)، وهي القطعة البرمجية المسؤولة عن تشغيل معظم أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows وLinux، أو ما يُطلق عليه عادةً BIOS على الأجهزة الحديثة. يسمح الهجوم، الذي تم تقديمه في مؤتمر Black Hat Security Conference في لندن، بتنفيذ برامج ثابتة ضارة في وقت مبكر من تسلسل التشغيل.
يشتمل الهجوم على عشرين ثغرة في برامج تحليل الصور داخل UEFIs، مما يؤثر على جميع أنظمة وحدة المعالجة المركزية x64 وARM تقريبًا. ومن المثير للقلق أن هذه الثغرات لم يتم ملاحظتها لسنوات، إن لم يكن لعقود، وهي نتيجة لأبحاث مكثفة أجرتها Binarly، وهي شركة أمنية متخصصة في تحديد البرامج الثابتة المعرضة للخطر وتأمينها. يستهدف LogoFAIL الشعارات المعروضة على شاشة الجهاز أثناء عملية التمهيد المبكرة، ويستغل الثغرات في برامج تحليل الصور لاستبدال الشعارات المشروعة بملفات مصابة. يسمح هذا التلاعب بتنفيذ تعليمات برمجية عشوائية أثناء مرحلة بيئة تنفيذ برنامج التشغيل (DXE)، مما يعرض أمان النظام الأساسي للخطر.
يمكن تنفيذ LogoFAIL عن بُعد وتجاوز الحماية التقليدية مثل Secure Boot وSecure Boot من Intel. بمجرد تنفيذ تعليمات برمجية عشوائية أثناء مرحلة DXE، يكتسب المهاجمون السيطرة الكاملة على ذاكرة وقرص الجهاز المستهدف، بما في ذلك نظام التشغيل. تخيل لو كان بإمكان أحد المتسللين التحكم في جهاز الكمبيوتر الخاص بك منذ لحظة تشغيله – يمكنه الوصول إلى جميع ملفاتك ومراقبة ما تفعله أو حتى تثبيت برامج ضارة. لهذا السبب يعد LogoFAIL مشكلة كبيرة.
تصدر الأطراف المتأثرة، بما في ذلك موردو UEFI ومصنعو الأجهزة ومصنعو وحدات المعالجة المركزية، إشعارات تحتوي على معلومات حول المنتجات المعرضة للخطر وتصحيحات الأمان، لذا يجب أن تراقب تحديث BIOS الذي سيتم إصداره في وقت قريب لجهاز الكمبيوتر أو الكمبيوتر المحمول الخاص بك. والجدير بالذكر أن أجهزة كمبيوتر Mac ليست متأثرة – فالثغرة الأمنية لا تعمل على أجهزة Intel Mac، وأجهزة Apple Silicon Mac لا تستخدم UEFI على الاطلاق.
مصدر: آرس تكنيكا