ثغرات أمنية خطيرة في لوحات جيجابايت الأم تعرضها لخطر الإصابة بالبرمجيات الخبيثة
اكتشف باحثون أمنيون ثغرات خطيرة في برامج UEFI الثابتة للوحات جيجابايت الأم، مما يعرضها لخطر الإصابة ببرمجيات التمهيد الخبيثة وتنفيذ التعليمات البرمجية عن بُعد.
آخر تحديث
حذر خبراء الأمن من أن البرامج الثابتة لـ UEFI على عشرات من لوحات جيجابايت الأم معرضة لعدد من الثغرات التي يمكن أن تسمح نظريًا للمهاجمين بنشر برمجيات التمهيد الخبيثة (bootkits) على الأجهزة المخترقة، وإنشاء استمرارية عنيدة، وتنفيذ تعليمات برمجية خبيثة إضافية عن بُعد.
اكتشف باحثو الأمن في شركة Binarly مؤخرًا أربع ثغرات أمنية في البرامج الثابتة لـ UEFI التي طورتها شركة American Megatrends Inc. (AMI). جميع الثغرات الأربع ذات درجة خطورة عالية (8.2/10)، ويمكن أن تؤدي إلى تصعيد الامتيازات، وتثبيت البرامج الضارة، ونتائج أخرى مدمرة محتملة.
على الرغم من أن AMI أصدرت إصلاحات لهذه الثغرات قبل أشهر، إلا أنه يجب على المستخدمين تحديث أنظمتهم الآن. ومع ذلك، فقد وصلت العديد من لوحات جيجابايت الأم إلى نهاية فترة الدعم (EOF) وبالتالي لن يتم تصحيحها، مما يتركها عرضة لهذه الهجمات.
قد يعجبك
- أبل تتعهد بتقديم 500 مليون دولار لشراء مغناطيسات أمريكية الصنع
- دمج أكبر ثقب أسود تم اكتشافه على الإطلاق، يتحدى النظريات
- سبيس إكس تطلق أقمارًا صناعية لناسا لدراسة أصول طقس الفضاء
- وحدات معالجة الرسوميات من إنفيديا عرضة لهجمات Rowhammer مع توصية بتخفيف الأداء
- فشل نظام إنذار جوجل المبكر للزلازل في التحذير من زلزال تركيا المدمر
- الخطوط الجوية الهاوايية تتعرض لهجوم إلكتروني لكن الرحلات لم تتأثر
- اكتشاف: سجلات كربونية تكشف استخدام البشر للنار على نطاق واسع قبل 50 ألف عام
- دراسة تحذر: روبوتات العلاج بالذكاء الاصطناعي ترتبط بالأوهام وتقديم نصائح خطيرة