• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » کامپیوتر و موبایل » آسیب‌پذیری جدیدی در UEFI کشف شد

آسیب‌پذیری جدیدی در UEFI کشف شد

سید محمد برازنده نوشته شده توسط سید محمد برازنده
یکشنبه 30 دی 1403 - 11:00
در امنیت سایبری, سیستم عامل کامپیوتر, کامپیوتر و موبایل
آسیب‌پذیری جدیدی در UEFI کشف شد
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

یک آسیب‌پذیری جدید در UEFI (Unified Extensible Firmware Interface) کشف شده است که به حمله‌کنندگان امکان می‌دهد تا به‌راحتی کامپیوترهای ویندوزی آسیب‌دیده را با استفاده از ابزارهای بازیابی سیستم دور بزنند.

به گزارش تک‌ناک، طبق گزارش Bleeping Computer، این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا Secure Boot را نادیده بگیرند و بوت‌کیت‌هایی را اجرا کنند که می‌توانند برای سیستم‌عامل نامرئی باشند.

شرکت مایکروسافت این آسیب‌پذیری را با کد CVE-2024-7344 و نام Howyar Taiwan Secure Boot Bypass شناسایی کرده است. این آسیب‌پذیری به‌ طور عمده از طریق ابزارهای بازیابی سیستم که توسط برخی نرم‌افزارهای شخص ثالث طراحی شده‌اند، گسترش می‌یابد.

گفته می‌شود که منبع اصلی مشکل یک از بارگذار PE سفارشی است، که به هر باینری UEFI اجازه می‌دهد تا بارگذاری شود، حتی اگر آن باینری تأیید نشده باشد.

مشخص شده است که این آسیب‌پذیری به هیچ‌یک از خدمات معتمد مانند: LoadImage و StartImage وابسته نیست، که به‌ طور معمول در سیستم‌های امن استفاده می‌شوند. به همین دلیل، مهاجمان می‌توانند با تغییر بوت‌لودر پیش‌فرض سیستم‌عامل ویندوز در پارتیشن EFI، نسخه آسیب‌پذیر آن را جایگزین و یک تصویر PE XOR رمزگذاری‌شده را نصب کنند. بعد از نصب، سیستم آلوده شروع به بوت شدن با داده‌های مخرب از این تصویر XOR می‌کند.

کشف آسیب‌پذیری جدید در UEFI

از ویژگی‌های خطرناک این آسیب‌پذیری می‌توان به دور زدن کامل Secure Boot اشاره کرد که در سطح UEFI عمل می‌کند، به همین دلیل آنتی‌ویروس‌ها و تدابیر امنیتی نرم‌افزاری به هیچ عنوان قادر به شناسایی و مقابله با این تهدید نیستند. حتی نصب مجدد سیستم‌عامل نیز نمی‌تواند از بروز مجدد این حمله جلوگیری کند.

در حال حاضر، چندین ابزار بازیابی سیستم، که توسط توسعه‌دهندگان مختلف شخص ثالث طراحی شده‌اند، به‌طور بالقوه آسیب‌پذیری جدید UEFI را هدف قرار می‌دهند.

این ابزارها اغلب برای کمک به بازیابی سیستم، نگهداری دیسک و انجام پشتیبان‌گیری‌ها استفاده می‌شوند. برخی از این ابزارهای آسیب‌دیده شامل Howyar SysReturn، Greenware GreenGuard و Radix SmartRecovery هستند.

در همین راستا، محققان امنیتی ESET لیستی از نرم‌افزارهای آسیب‌دیده منتشر کرده‌اند، که به شرح زیر است:

  • Howyar SysReturn قبل از نسخه 10.2.023_20240919
  • Greenware GreenGuard قبل از نسخه 10.2.023-20240927
  • Radix SmartRecovery قبل از نسخه 11.2.023-20240927
  • Sanfong EZ-back System قبل از نسخه 10.3.024-20241127
  • WASAY eRecoveryRX قبل از نسخه 8.4.022-20241127
  • CES NeoImpact قبل از نسخه 10.1.024-20241127
  • SignalComputer HDD King قبل از نسخه 10.3.021-20241127

خبر خوب این است که مایکروسافت و شرکت امنیتی ESET اقداماتی را برای مقابله با این تهدید اتخاذ کرده‌اند. طبق گزارش‌ها، ESET با فروشندگان نرم‌افزارهای آسیب‌دیده تماس گرفته و از آنها درخواست کرده است تا مشکل امنیتی را رفع کنند.

شرکت مایکروسافت نیز در به‌روزرسانی جدید ویندوز که در روز سه‌شنبه منتشر شد، گواهی‌های ابزارهای آسیب‌پذیر را باطل کرده است و تلاش دارد تا از گسترش این تهدید جلوگیری کند.

این مشکل همچنان تهدیدی جدی برای امنیت کاربران ویندوز به‌حساب می‌آید و متخصصان امنیتی توصیه می‌کنند که کاربران همیشه از به‌روزرسانی‌های امنیتی آخرین نسخه سیستم‌عامل خود بهره‌مند شوند تا از آسیب‌پذیری‌ها و حملات احتمالی جلوگیری کنند.

سید محمد برازنده

سید محمد برازنده

کارشناسی مترجمی زبان فرانسه. از سال 87 تاکنون در حوزه های مختلف سابقه ترجمه دارم. بیش از یک سال هست که مترجم حوزه فناوری تو سایت تک ناک هستم.

مطالب مرتبط

اپل نسخه بتای عمومی macOS 27 را منتشر کرد
سیستم عامل کامپیوتر

اپل نسخه بتای عمومی macOS 27 را منتشر کرد

نوشته شده توسط تارخ ترهنده
23 تیر 1405
تصویر کارتونی و گرافیکی از گوشی هوشمند گوگل پیکسل در حال عبور از خط پایان در یک مسابقه دو، در حالی که گوشی آیفون با فاصله در تعقیب آن است؛ کنایه‌ای تصویری از رقابت در زمینه هوش مصنوعی.
سخت افزار

گوگل ممکن است پیش از اپل گوشی با تراشه ۲ نانومتری عرضه کند

نوشته شده توسط تارخ ترهنده
23 تیر 1405
تراشه فضایی جدید اینتل برای استنتاج هوش مصنوعی در مدار معرفی شد
سخت افزار

تراشه فضایی جدید اینتل برای استنتاج هوش مصنوعی در مدار معرفی شد

نوشته شده توسط تارخ ترهنده
23 تیر 1405
این تراشه فروسرخ دوربین‌های حرارتی را هوشمندتر می‌ کند
سخت افزار

این تراشه فروسرخ دوربین‌های حرارتی را هوشمندتر می‌ کند

نوشته شده توسط نرگس چالوک
23 تیر 1405
خروج وان‌پلاس از بازار آمریکا و اروپا
موبایل

وان‌پلاس احتمالاً از بازار آمریکا و اروپا خارج می‌شود

نوشته شده توسط ساینا چمنی
23 تیر 1405
خبر بعدی
گوگل به‌زودی نسخه بتای 1 اندروید 16 را عرضه خواهد کرد و انتظار می‌رود با انتشار عمومی نسخه بتا، چندین دستگاه شیائومی نیز به فهرست مدل‌های سازگار اضافه شوند

کدام گوشی های شیائومی نسخه بتا اندروید 16 را دریافت می کنند؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

سریع‌ترین خودروی رادیوکنترلی جهان با سرعت ۴۱۲ کیلومتر بر ساعت رکوردشکنی کرد

سریع‌ترین خودروی رادیوکنترلی جهان با سرعت ۴۱۲ کیلومتر رکوردشکنی کرد + تصویر

21 تیر 1405
شاسی‌بلند جدید چری با توان یدک‌کشی ۱.۸ تنی رونمایی شد

شاسی‌بلند جدید چری با توان یدک‌کشی ۱.۸ تنی رونمایی شد + تصویر

21 تیر 1405 - به‌روزشده در 22 تیر 1405

داغ‌ترین‌های روز

اپلیکیشن دسکتاپ ChatGPT با Codex داخلی و مرورگر یکپارچه عرضه شد

اپلیکیشن دسکتاپ ChatGPT با Codex داخلی و مرورگر یکپارچه عرضه شد

20 تیر 1405
کاسیو ساعت A130WE را معرفی کرد

کاسیو ساعت A130WE را معرفی کرد

17 تیر 1405

گوشی مقاوم Tank 5 با پروژکتور داخلی 2K رونمایی شد

16 تیر 1405 - به‌روزشده در 17 تیر 1405
ساعت مچی Casio G-Shock مدل GA-2100 در همکاری با برند C2H4، درون جعبه‌ای خاص و بیضوی‌شکل به رنگ نقره‌ای و فیروزه‌ای که به صورت معلق نمایش داده شده است.

ساعت جدید کاسیو با طراحی خاص و جعبه کپسول زمان عرضه می‌شود

21 تیر 1405
آموزش دسترسی به Gemini؛ راهنمای کامل رفع محدودیت گوگل برای کاربران ایرانی

آموزش دسترسی به Gemini برای کاربران ایرانی؛ راهنمای کامل رفع محدودیت

19 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

اپل نسخه بتای عمومی macOS 27 را منتشر کرد

اپل نسخه بتای عمومی macOS 27 را منتشر کرد

23 تیر 1405
تصویر کارتونی و گرافیکی از گوشی هوشمند گوگل پیکسل در حال عبور از خط پایان در یک مسابقه دو، در حالی که گوشی آیفون با فاصله در تعقیب آن است؛ کنایه‌ای تصویری از رقابت در زمینه هوش مصنوعی.

گوگل ممکن است پیش از اپل گوشی با تراشه ۲ نانومتری عرضه کند

23 تیر 1405
با تعلیق دامنه t.me تلگرام میلیون‌ها لینک از دسترس خارج شدند

با تعلیق دامنه t.me تلگرام میلیون‌ها لینک از دسترس خارج شدند

23 تیر 1405
جهش ۸۰ درصدی حجم معاملات فیوچرز بایننس

جهش ۸۰ درصدی حجم معاملات فیوچرز بایننس

23 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir