ثغرات أمنية خطيرة في لوحات جيجابايت الأم تعرضها لخطر الإصابة بالبرمجيات الخبيثة
اكتشف باحثون أمنيون ثغرات خطيرة في برامج UEFI الثابتة للوحات جيجابايت الأم، مما يعرضها لخطر الإصابة ببرمجيات التمهيد الخبيثة وتنفيذ التعليمات البرمجية عن بُعد.
آخر تحديث
حذر خبراء الأمن من أن البرامج الثابتة لـ UEFI على عشرات من لوحات جيجابايت الأم معرضة لعدد من الثغرات التي يمكن أن تسمح نظريًا للمهاجمين بنشر برمجيات التمهيد الخبيثة (bootkits) على الأجهزة المخترقة، وإنشاء استمرارية عنيدة، وتنفيذ تعليمات برمجية خبيثة إضافية عن بُعد.
اكتشف باحثو الأمن في شركة Binarly مؤخرًا أربع ثغرات أمنية في البرامج الثابتة لـ UEFI التي طورتها شركة American Megatrends Inc. (AMI). جميع الثغرات الأربع ذات درجة خطورة عالية (8.2/10)، ويمكن أن تؤدي إلى تصعيد الامتيازات، وتثبيت البرامج الضارة، ونتائج أخرى مدمرة محتملة.
على الرغم من أن AMI أصدرت إصلاحات لهذه الثغرات قبل أشهر، إلا أنه يجب على المستخدمين تحديث أنظمتهم الآن. ومع ذلك، فقد وصلت العديد من لوحات جيجابايت الأم إلى نهاية فترة الدعم (EOF) وبالتالي لن يتم تصحيحها، مما يتركها عرضة لهذه الهجمات.
قد يعجبك
- أبل تتعهد بتقديم 500 مليون دولار لشراء مغناطيسات أمريكية الصنع
- دمج أكبر ثقب أسود تم اكتشافه على الإطلاق، يتحدى النظريات
- أندرويد 16 يكافح التجسس: ميزة جديدة لكشف أبراج الاتصالات الوهمية
- لينكس 6.16: أنظمة ملفات أسرع، أمان معزز، والمزيد من تكامل Rust
- ماستودون ترفض الامتثال لقانون التحقق من العمر بسبب نقص الموارد واللامركزية
- مقترح ميزانية ترامب يهدد تليسكوبي هابل وجيمس ويب الفضائيين
- مركبة شراعية شمسية توفر تحذيرات مبكرة من طقس الفضاء
- جمجمة قديمة تشير إلى طفل هجين مبكر بين الإنسان والنياندرتال