پردازنده‌های نسل ۶ تا ۱۴ اینتل درگیر آسیب‌پذیری فِرم‌وِری هستند

محققان امنیتی شرکت ایکلیپسیوم (Eclypsium) با استفاده از سیستم تحلیل خودکار کدهای دودویی خود که ایکلیپسیوم اتوماتا (Eclypsium Automata) نام دارد، آسیب‌پذیری امنیتی مهمی در فِرم‌وِر UEFI بایوس‌های مبتنی‌بر Phoenix SecureCore کشف کردند. این باگ طیف وسیعی از مادربردهای تولیدکنندگان مختلف و پردازنده اینتل نسل ۶ تا ۱۴ را تحت‌تأثیر قرار می‌دهد که تقریباً تمامی مدل‌های دارای پسوند Lake را دربر می‌گیرد.

ایکلیپسیوم می‌گوید آسیب‌پذیری کشف‌شده در پردازنده‌های اینتل در محصولات سایر توسعه‌دهندگان بایوس UEFI ازجمله لنوو، AMI و Insyde نیز وجود دارد. این باگ که با نام UEFIcanhazbufferoverflow شناخته می‌شود، از نوع سرریز بافر (Buffer Overflow) است و با برقراری فراخوانی ناامن به سرویس GetVariable در محیط UEFI امکان‌پذیر می‌شود.

intel cpu vios uefi bug

سرریز بافر می‌تواند به ایجاد فضای اضافی در حافظه منجر شود و درنتیجه به مهاجم اجازه دهد کد دلخواه خود را روی سیستم اجرا کند. با‌توجه‌به نقش حیاتی بایوس UEFI در فرایند بوت و کنترل سطح پایین سخت‌افزار، سوءاستفاده از این آسیب‌پذیری می‌تواند به دسترسی کامل مهاجم به سیستم هدف و در نتیجه کنترل همه‌ی اجزای آن بینجامد. پاکسازی کامل چنین نفوذی از سیستم می‌تواند بسیار دشوار و حتی در برخی موارد غیرممکن باشد و در این شرایط کاربر باید کامپیوتر خود را تعویض کند. آسیب‌پذیری مذکور همچنین گذرواژه‌ها و سایر اطلاعات حساس را تحت‌تأثیر قرار می‌دهد.

برای مقابله با باگ شناسایی‌شده روی پردازنده‌های اینتل نسل ۶ تا نسل ۱۴، به همه‌ی کاربرانی که احتمال می‌رود تحت‌تأثیر آن قرار داشته باشند توصیه می‌شود در اولین فرصت نسبت‌ به آپدیت بایوس سیستم خود اقدام کنند. البته قبل‌ از به‌روزرسانی، ایجاد نسخه‌ی پشتیبان از اطلاعات مهم و همچنین بایوس فعلی سیستم برای مواقع ضروری توصیه می‌شود.

مصنوعی 6
نوشته قبلی

فولکس‌واگن دستیار صوتی جدیدی برپایه ChatGPT برای خودروهایش معرفی کرد

نوشته بعدی

وان‌پلاس قابلیت‌های گیمینگ و سخت‌افزاری‌ Ace 3 Pro را به‌نمایش گذاشت

پلاس 8

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × 5 =

سبد خرید
ورود به حساب کاربری

یا

حساب کاربری ندارید؟

ثبت نام کنید