الرئيسية :نافذتك إلى مستقبل التكنولوجيا

ثغرات أمنية خطيرة في لوحات Supermicro الأم تسمح ببرمجيات خبيثة غير قابلة للإزالة قبل نظام التشغيل

اكتشفت شركة الأمن Binarly ثغرات أمنية خطيرة في لوحات Supermicro الأم تسمح للمتسللين بتثبيت برامج ضارة لا يمكن إزالتها تعمل قبل نظام التشغيل، مما يجعل اكتشافها وإزالتها صعبًا للغاية.

آخر تحديث

كشفت شركة Binarly للأمن السيبراني عن ثغرات أمنية عالية الخطورة في لوحات Supermicro الأم المستخدمة في الخوادم، والتي يمكن أن تسمح للمهاجمين بتثبيت برامج ضارة عن بُعد تعمل قبل نظام التشغيل (Pre-OS). هذا النوع من الإصابات يجعل اكتشاف البرامج الضارة أو إزالتها مستحيلًا تقريبًا دون إجراءات حماية غير عادية.

وفقًا لأليكس ماتروسوف، المؤسس والرئيس التنفيذي لشركة Binarly، فإن إحدى الثغرتين ناتجة عن تصحيح غير مكتمل أصدرته Supermicro في يناير. كان هذا التصحيح يهدف إلى معالجة الثغرة الأمنية CVE-2024-10237، وهي ثغرة خطيرة سمحت للمهاجمين بإعادة وميض البرامج الثابتة التي تعمل أثناء بدء تشغيل الجهاز. لكن الإصلاح كان غير كافٍ، مما ترك الباب مفتوحًا لهجمات مماثلة.

بالإضافة إلى ذلك، اكتشفت Binarly ثغرة حرجة ثانية تسمح بنفس النوع من الهجمات. هذه الثغرات تعرض الخوادم التي تعتمد على لوحات Supermicro الأم لخطر كبير، حيث يمكن أن تظل البرامج الضارة كامنة وتعمل على مستوى منخفض جدًا من النظام، مما يصعب على الأدوات الأمنية التقليدية اكتشافها أو القضاء عليها.

أطلقت OpenAI تطبيق "Sora" الاجتماعي الجديد لمستخدمي iPhone، والذي يتيح للأصدقاء إنشاء مقاطع فيديو مشابهة لـ"ال Deepfake" لبعضهم البعض بموافقتهم، مع فرض قيود على المحتوى، وهو متاح حاليًا في الولايات المتحدة وكندا.