آسیب‌پذیری جدی فریم‌ور نسل‌های مختلف پردازنده اینتل کشف شد

آسیب‌پذیری‌ای از نوع باگ اجرای کد UEFI کشف شده است که نسل‌های مختلف پردازنده‌های اینتل از اسکای لیک نسل ششم تا رپتور لیک نسل چهاردهم را تحت‌تأثیر قرار می‌دهد.

به‌گزارش تک‌ناک، شرکت امنیت سایبری Eclypsium با استفاده از سیستم تحلیل خودکار کدهای دودویی خود (Eclypsium Automata)، آسیب‌پذیری‌های امنیتی مهمی را در میان‌افزار امن Phoenix SecureCore UEFI پیدا کرده است. این میان‌افزار در مادربوردهای بسیاری از سازندگان و پردازنده‌های نسل ششم تا چهاردهم اینتل استفاده می‌شود. این آسیب‌پذیری سایر تأمین‌کنندگان بایوس UEFI مانند لنوو، اینتل، Insyde و AMI را نیز تحت‌تأثیر قرار می‌دهد.

تامزهاردور می‌نویسد آسیب‌پذیری خاصی که باعث ایجاد این مشکل شده، ضعف UEFIcanhazbufferoverflow در فریم‌ور امنیتی Phoenix SecureCore UEFI است که Eclypsium آن را شناسایی کرده است. این نام‌گذاری بامزه صرفاً روشی برای اشاره به این است که باگ مذکور سوءاستفاده‌ای از سرریز بافر (Buffer Overflow) است. روش خاص سوءاستفاده‌ی UEFIcanhazbufferoverflow با استفاده از فراخوانی ناامن به سرویس GetVariable در UEFI کار می‌کند.

با فراخوانی‌های ناامن، امکان ایجاد سرریز بافر روی پشته (Stack) وجود دارد که به اجرای کد دلخواه (Arbitrary code) منجر می‌شود. در بایوس (BIOS) یا معادل آن UEFI، حتی یک سرریز بافر به مهاجم اجازه می‌دهد تا به سرعت دسترسی و کنترل کامل سیستم را به‌دست آورد.

برطرف‌کردن عواقب این اتفاق از کامپیوتر به‌صورت دائمی ممکن است بسیار دشوار باشد؛ حتی در برخی مواقع، احتمال دارد بدون تعویض کامل دستگاه غیرممکن باشد. این در حالی است که رمزهای عبور و… را در نظر نگرفته‌ایم که ممکن است به‌خطر بیفتند و همچنان به تغییر بین دستگاه‌ها نیاز داشته باشند.

کاربران اینتل که به‌طور بالقوه تحت‌تأثیر این مشکل قرار گرفته‌اند، باید هر‌چه زودتر برای محافظت در‌برابر این مسئله، بایوس خود را به‌روز‌رسانی کنند؛ البته نه قبل از تهیه‌ی نسخه پشتیبان از فایل‌های مهم و بایوس اصلی برای احتیاط درصورت بروز مشکل‌.

از‌آنجا‌که سوءاستفاده‌هایی که روی UEFI تأثیر می‌گذارند تا جایی که به سخت‌افزار کامپیوتر شخصی مربوط می‌شود، به Layer 0 نزدیک هستند، برای همه‌ی طرف‌های درگیر ضروری است که تاحدممکن سریع و ایمن عمل کنند.

همان‌طور‌که Eclypsium اشاره کرده است، آسیب‌پذیری Phoenix را سیستم امنیتی Automata این شرکت به‌صورت «غیرمستقیم» کشف کرده است. این سیستم تحلیلگر خودکار باینری است که از داده‌های پژوهشی محققان Eclypsium استفاده می‌کند.

در‌حالی‌که قطعاً درباره‌ی چیزهایی مانند کد نوشته‌شده با هوش مصنوعی و هنر تولید‌شده با هوش مصنوعی مسائلی وجود دارد، همیشه دیدن به‌کارگیری فناوری پیشرفته‌ی هوش مصنوعی و یادگیری ماشین برای کاری مفید برای بشر خوشایند است.