ثغرة أمنية في تجاوز التمهيد الآمن تهدد ما يقرب من 200 ألف جهاز كمبيوتر محمول يعمل بنظام لينكس من Framework
اكتشفت ثغرة أمنية خطيرة في أجهزة كمبيوتر Framework المحمولة التي تعمل بنظام لينكس، مما يسمح للمهاجمين بتجاوز حماية التمهيد الآمن وتحميل أدوات التمهيد الضارة بسبب تضمين أمر UEFI shell غير آمن.
آخر تحديث
تم شحن ما يقرب من 200 ألف جهاز كمبيوتر محمول من Framework تعمل بنظام لينكس مع أمر UEFI shell موقع (mm) يمكن إساءة استخدامه لتجاوز حماية التمهيد الآمن، مما يسمح للمهاجمين بتحميل أدوات التمهيد المستمرة مثل BlackLotus أو HybridPetya. بدأت Framework في ترقيع النماذج المتأثرة، على الرغم من أن بعض الإصلاحات وتحديثات DBX لا تزال معلقة.
وفقًا لشركة Eclypsium لأمن البرامج الثابتة، تنبع المشكلة من تضمين أمر 'تعديل الذاكرة' (mm) في UEFI shells الموقعة بشكل شرعي التي شحنتها Framework مع أنظمتها. يوفر الأمر وصولاً مباشرًا للقراءة/الكتابة إلى ذاكرة النظام وهو مخصص لتشخيصات المستوى المنخفض وتصحيح أخطاء البرامج الثابتة. ومع ذلك، يمكن استخدامه أيضًا لكسر سلسلة ثقة التمهيد الآمن عن طريق استهداف متغير gSecurity2، وهو مكون حاسم في عملية التحقق من تواقيع وحدات UEFI.
قد يعجبك
- NordVPN تتبنى المصدر المفتوح: واجهة المستخدم الرسومية لنظام لينكس متاحة الآن للجمهور على GitHub
- وزارة العدل الأمريكية تصادر 15 مليار دولار من البيتكوين من عملية احتيال عالمية ضخمة لـ 'ذبح الخنازير' مرتبطة بكمبوديا
- OpenAI و Sur Energy تدرسان مشروع مركز بيانات بقيمة 25 مليار دولار في الأرجنتين
- إزالة ميزة مشاركة البطارية من Pixel 10 لإفساح المجال لشحن Qi2 اللاسلكي
- مايكروسوفت تُقاضى بسبب إنهاء دعم ويندوز 10
- الخطوط الجوية الهاوايية تتعرض لهجوم إلكتروني لكن الرحلات لم تتأثر
- قمر صناعي تابع لوكالة ناسا يتتبع 'تلوث' البرق في الوقت الفعلي
- الاتحاد الأوروبي يختبر تطبيقًا للتحقق من العمر لحماية القصر عبر الإنترنت