ثغرات أمنية خطيرة في لوحات جيجابايت الأم تعرضها لخطر الإصابة بالبرمجيات الخبيثة

حذر خبراء الأمن من أن البرامج الثابتة لـ UEFI على عشرات من لوحات جيجابايت الأم معرضة لعدد من الثغرات التي يمكن أن تسمح نظريًا للمهاجمين بنشر برمجيات التمهيد الخبيثة (bootkits) على الأجهزة المخترقة، وإنشاء استمرارية عنيدة، وتنفيذ تعليمات برمجية خبيثة إضافية عن بُعد.

اكتشف باحثو الأمن في شركة Binarly مؤخرًا أربع ثغرات أمنية في البرامج الثابتة لـ UEFI التي طورتها شركة American Megatrends Inc. (AMI). جميع الثغرات الأربع ذات درجة خطورة عالية (8.2/10)، ويمكن أن تؤدي إلى تصعيد الامتيازات، وتثبيت البرامج الضارة، ونتائج أخرى مدمرة محتملة.

على الرغم من أن AMI أصدرت إصلاحات لهذه الثغرات قبل أشهر، إلا أنه يجب على المستخدمين تحديث أنظمتهم الآن. ومع ذلك، فقد وصلت العديد من لوحات جيجابايت الأم إلى نهاية فترة الدعم (EOF) وبالتالي لن يتم تصحيحها، مما يتركها عرضة لهذه الهجمات.