یک شرکت امنیتی خبر از کشف یک اکسپلویت خطرناک در فرمویر چند برند مطرح داده است که می‌تواند برای اجرای کدهای مخرب مورد سوءاستفاده هکرها قرار بگیرد. این اکسپلویت در بایوس Lenovo، AMI، Insyde و Intel شناسایی شده است.

شرکت Eclypsium این اکسپلویت را با استفاده از سیستم تحلیل خودکار Eclypsium Automata شناسایی کرده است. Eclypsium می‌گوید یک حفره امنیتی خطرناک در فرمویر Phoenix SecureCore UEFI مورد استفاده سازندگان مادربرد وجود دارد که از پردازنده‌های نسل چهاردهمی اینتل تا نسل ششم Core را تحت تأثیر قرار می‌دهد. این حفره در تمامی ریزمعماری‌ها و پردازنده‌های Lake اینتل وجود دارد.

حفره امنیتی جدید پردازنده‌های اینتل

هم‌زمان می‌دانیم این آسیب‌پذیری امنیتی در فرمویر برخی از ارائه‌دهندگان UEFI BIOS یافت می‌شود که از جمله آنها می‌توان لنوو، AMI و Insyde را در کنار خود اینتل برشمرد.

این حفره امنیتی که UEFIcanhazbufferoverflow نام گرفته، در دسته اکسپلویت‌های سریز بافر قرار می‌گیرد و از طریق فراخوانی هدفمند سرویس GetVariable موجود در UEFI کار می‌کند.

با انجام فراخوانی‌های هدفمند می‌توان باعث سرریز استک بافر شد که امکان اجرای کدهای دلخواه حمله‌کننده را فراهم می‌کند. این حمله در نهایت می‌تواند به دسترسی کامل به سیستم در مدت کوتاهی بیانجامد و عواقب بی‌شماری داشته باشد. بدیهی است مهاجم می‌تواند بلاهای مختلفی بر سر سیستم قربانی بیاورد و عواقب زیادی به دنبال داشته باشد.

برای در امان ماندن از حملات توصیه شده بایوس یا به طور دقیق‌تر UEFI مادربرد و لپ‌تاپ‌ها به‌روز نگه داشته شود. متاسفانه هنوز نمی‌دانیم که سازندگان اقدام به رفع حفره و ارائه آپدیت کرده‌اند یا نه، با این حال معمولاً چنین گزارش‌هایی پس از رفع مشکل و ارائه وصله یا آپدیت منتشر می‌شود.

منبع: شهر سخت افزار