پردازندههای نسل ۶ تا ۱۴ اینتل ظاهراً درگیر آسیبپذیری فِرموِری هستند
[ad_1]
محققان امنیتی Eclypsium با استفاده از سیستم تجزیه و تحلیل کد باینری خودکار خود به نام Eclypsium Automata، یک آسیبپذیری امنیتی مهم را در میانافزار UEFI بایوس مبتنی بر Phoenix SecureCore کشف کردند. این باگ طیف گسترده ای از مادربردهای سازنده های مختلف را تحت تاثیر قرار می دهد پردازنده اینتل این نسل 6 تا 14 را تحت تأثیر قرار می دهد که تقریباً همه مدل های با پسوند Lake را شامل می شود.
کسوف می گوید آسیب پذیری موجود در پردازنده های اینتل در محصولات دیگر توسعه دهندگان UEFI BIOS از جمله Lenovo، AMI و Insyde نیز وجود دارد. این باگ که با نام UEFIcanhazbufferoverflow شناخته می شود، نوعی سرریز بافر است و با برقراری تماس ناامن با سرویس GetVariable در محیط UEFI امکان پذیر می شود.
سرریز بافر می تواند باعث ایجاد فضای حافظه اضافی شود و در نتیجه به مهاجم اجازه می دهد تا کد دلخواه را روی سیستم اجرا کند. با توجه به نقش حیاتی UEFI BIOS در فرآیند بوت و سطح پایین کنترل سخت افزاری، بهره برداری از این آسیب پذیری می تواند به مهاجم دسترسی کامل به سیستم هدف و کنترل تمام اجزای آن را بدهد. پاکسازی کامل چنین نفوذی از سیستم می تواند بسیار دشوار و حتی در برخی موارد غیرممکن باشد که در این صورت کاربر باید کامپیوتر خود را تعویض کند. آسیب پذیری مذکور روی رمزهای عبور و سایر اطلاعات حساس نیز تأثیر می گذارد.
برای رفع اشکال یافت شده در پردازنده های اینتل از نسل 6 تا نسل 14، به همه کاربرانی که ممکن است تحت تأثیر آن قرار بگیرند توصیه می شود که در اسرع وقت بایوس سیستم خود را به روز کنند. البته توصیه می شود قبل از به روز رسانی یک نسخه پشتیبان از اطلاعات مهم و همچنین بایوس فعلی سیستم در صورت نیاز ایجاد کنید.
آسیب پذیری های مربوط به UEFI BIOS از حساس ترین باگ های سخت افزاری کامپیوتر هستند. این واقعیت که Eclipsium Automata به طور خودکار آسیب پذیری فوق الذکر را شناسایی کرد، نشانه کارایی است. هوش مصنوعی و فراگیری ماشین در ارتقای امنیت سایبری
[ad_2]