وصلت منتجات شركة جيجابايت الرائدة في تصنيع اللوحات اللوحات الأم وأجهزة الحاسوب إلى معظم الأماكن والشركات لكن مؤخراً عثر باحثو الأمن السيبراني في شركة Eclypsium على سلوك يشبه الباب الخلفي في البرامج الثابتة الخاصة بالـ BIOS داخل أنظمة جيجابايت في أبريل 2023.
البرامج الثابتة UEFI للأجهزة تمكن من وضع ملف قابل للتنفيذ على الويندوز واسترداد التحديثات بتنسيق غير آمن، ومعظم برامج جيجابايت الثابتة تحتوي على برنامج Windows Native Binary قابلة للتنفيذ مضمن داخل برنامج UEFI الثابت. يتم إسقاط هذا الملف وتنفيذه كجزء من عملية بدء الويندوز.
ويقوم هذا الملف بتنزيل وتشغيل إضافات عبر طرق غير آمنة من خوادم تحديث جيجابايت عبر بروتوكول HTTP مما يعرض العملية لهجمات (MITM) عبر جهاز توجيه مخترق.
ولأن رموز UEFI موجود على اللوحة الأم فقد تستمر البرامج الضارة التي يتم حقنها في البرنامج الثابت حتى إذا تم مسح محركات الأقراص وإعادة تثبيت نظام التشغيل. هذه المشكلة تؤثر على حوالي 364 نظام من جيجابايت على أكثر من 7 ملايين جهاز. لذلك ينصح بتطبيق آخر تحديثات البرامج الثابتة لتقليل المخاطر المحتملة ، وكذلك بتعطيل ميزة APP Center Download & Install في إعدادات الـ BIOS.
-----------
من طرف \ البهي
from حوحو للمعلوميات https://ift.tt/sQm9bXl
via IFTTT
0 التعليقات:
إرسال تعليق