ثغرة أمنية في تجاوز التمهيد الآمن تهدد ما يقرب من 200 ألف جهاز كمبيوتر محمول يعمل بنظام لينكس من Framework
اكتشفت ثغرة أمنية خطيرة في أجهزة كمبيوتر Framework المحمولة التي تعمل بنظام لينكس، مما يسمح للمهاجمين بتجاوز حماية التمهيد الآمن وتحميل أدوات التمهيد الضارة بسبب تضمين أمر UEFI shell غير آمن.
آخر تحديث
تم شحن ما يقرب من 200 ألف جهاز كمبيوتر محمول من Framework تعمل بنظام لينكس مع أمر UEFI shell موقع (mm) يمكن إساءة استخدامه لتجاوز حماية التمهيد الآمن، مما يسمح للمهاجمين بتحميل أدوات التمهيد المستمرة مثل BlackLotus أو HybridPetya. بدأت Framework في ترقيع النماذج المتأثرة، على الرغم من أن بعض الإصلاحات وتحديثات DBX لا تزال معلقة.
وفقًا لشركة Eclypsium لأمن البرامج الثابتة، تنبع المشكلة من تضمين أمر 'تعديل الذاكرة' (mm) في UEFI shells الموقعة بشكل شرعي التي شحنتها Framework مع أنظمتها. يوفر الأمر وصولاً مباشرًا للقراءة/الكتابة إلى ذاكرة النظام وهو مخصص لتشخيصات المستوى المنخفض وتصحيح أخطاء البرامج الثابتة. ومع ذلك، يمكن استخدامه أيضًا لكسر سلسلة ثقة التمهيد الآمن عن طريق استهداف متغير gSecurity2، وهو مكون حاسم في عملية التحقق من تواقيع وحدات UEFI.
قد يعجبك
- NordVPN تتبنى المصدر المفتوح: واجهة المستخدم الرسومية لنظام لينكس متاحة الآن للجمهور على GitHub
- وزارة العدل الأمريكية تصادر 15 مليار دولار من البيتكوين من عملية احتيال عالمية ضخمة لـ 'ذبح الخنازير' مرتبطة بكمبوديا
- خلايا معدلة بتقنية كريسبر تنتج الأنسولين بنجاح في مريض سكري، متجنبةً الجهاز المناعي
- بايثون يحقق شعبية قياسية مع صعود بيرل أيضًا
- فشل مراقبة الحركة الجوية في نيوزيلندا: عطل في نقل البيانات السبب المحتمل
- ناسا تبث تغطية حية لإطلاق وربط مركبة الإمداد بروجريس 93
- آبل تفتتح متجرًا جديدًا في أوساكا وتطلق خلفيات احتفالية
- جوجل تطلب من المحكمة العليا تعليق التغييرات على متجر التطبيقات وسط معركة إيبك جيمز القانونية