ثغرات أمنية خطيرة في لوحات جيجابايت الأم تعرضها لخطر الإصابة بالبرمجيات الخبيثة
اكتشف باحثون أمنيون ثغرات خطيرة في برامج UEFI الثابتة للوحات جيجابايت الأم، مما يعرضها لخطر الإصابة ببرمجيات التمهيد الخبيثة وتنفيذ التعليمات البرمجية عن بُعد.
آخر تحديث
حذر خبراء الأمن من أن البرامج الثابتة لـ UEFI على عشرات من لوحات جيجابايت الأم معرضة لعدد من الثغرات التي يمكن أن تسمح نظريًا للمهاجمين بنشر برمجيات التمهيد الخبيثة (bootkits) على الأجهزة المخترقة، وإنشاء استمرارية عنيدة، وتنفيذ تعليمات برمجية خبيثة إضافية عن بُعد.
اكتشف باحثو الأمن في شركة Binarly مؤخرًا أربع ثغرات أمنية في البرامج الثابتة لـ UEFI التي طورتها شركة American Megatrends Inc. (AMI). جميع الثغرات الأربع ذات درجة خطورة عالية (8.2/10)، ويمكن أن تؤدي إلى تصعيد الامتيازات، وتثبيت البرامج الضارة، ونتائج أخرى مدمرة محتملة.
على الرغم من أن AMI أصدرت إصلاحات لهذه الثغرات قبل أشهر، إلا أنه يجب على المستخدمين تحديث أنظمتهم الآن. ومع ذلك، فقد وصلت العديد من لوحات جيجابايت الأم إلى نهاية فترة الدعم (EOF) وبالتالي لن يتم تصحيحها، مما يتركها عرضة لهذه الهجمات.
قد يعجبك
- أبل تتعهد بتقديم 500 مليون دولار لشراء مغناطيسات أمريكية الصنع
- دمج أكبر ثقب أسود تم اكتشافه على الإطلاق، يتحدى النظريات
- يوتيوب يجدد مشغل الفيديو بتصميم 'الزجاج السائل'
- مشكلة في سرعة تشغيل يوتيوب على أندرويد
- الولايات المتحدة تسجل رقماً قياسياً جديداً بـ 21 إطلاقاً تجارياً للفضاء في يونيو
- تجربة ناسا 'التبخر الصفري' تستهدف تبريد وقود التبريد تحت الضغط لـ NG-23
- جوجل ديب مايند تتعاون مع CFS لتسريع طاقة الاندماج بالذكاء الاصطناعي
- جوجل تتعهد باستثمار 6.8 مليار دولار في المملكة المتحدة، بما في ذلك مركز بيانات جديد للذكاء الاصطناعي، قبل زيارة ترامب