آسیبپذیریای از نوع باگ اجرای کد UEFI کشف شده است که نسلهای مختلف پردازندههای اینتل از اسکای لیک نسل ششم تا رپتور لیک نسل چهاردهم را تحتتأثیر قرار میدهد.
بهگزارش تکناک، شرکت امنیت سایبری Eclypsium با استفاده از سیستم تحلیل خودکار کدهای دودویی خود (Eclypsium Automata)، آسیبپذیریهای امنیتی مهمی را در میانافزار امن Phoenix SecureCore UEFI پیدا کرده است. این میانافزار در مادربوردهای بسیاری از سازندگان و پردازندههای نسل ششم تا چهاردهم اینتل استفاده میشود. این آسیبپذیری سایر تأمینکنندگان بایوس UEFI مانند لنوو، اینتل، Insyde و AMI را نیز تحتتأثیر قرار میدهد.
تامزهاردور مینویسد آسیبپذیری خاصی که باعث ایجاد این مشکل شده، ضعف UEFIcanhazbufferoverflow در فریمور امنیتی Phoenix SecureCore UEFI است که Eclypsium آن را شناسایی کرده است. این نامگذاری بامزه صرفاً روشی برای اشاره به این است که باگ مذکور سوءاستفادهای از سرریز بافر (Buffer Overflow) است. روش خاص سوءاستفادهی UEFIcanhazbufferoverflow با استفاده از فراخوانی ناامن به سرویس GetVariable در UEFI کار میکند.
با فراخوانیهای ناامن، امکان ایجاد سرریز بافر روی پشته (Stack) وجود دارد که به اجرای کد دلخواه (Arbitrary code) منجر میشود. در بایوس (BIOS) یا معادل آن UEFI، حتی یک سرریز بافر به مهاجم اجازه میدهد تا به سرعت دسترسی و کنترل کامل سیستم را بهدست آورد.
برطرفکردن عواقب این اتفاق از کامپیوتر بهصورت دائمی ممکن است بسیار دشوار باشد؛ حتی در برخی مواقع، احتمال دارد بدون تعویض کامل دستگاه غیرممکن باشد. این در حالی است که رمزهای عبور و… را در نظر نگرفتهایم که ممکن است بهخطر بیفتند و همچنان به تغییر بین دستگاهها نیاز داشته باشند.
کاربران اینتل که بهطور بالقوه تحتتأثیر این مشکل قرار گرفتهاند، باید هرچه زودتر برای محافظت دربرابر این مسئله، بایوس خود را بهروزرسانی کنند؛ البته نه قبل از تهیهی نسخه پشتیبان از فایلهای مهم و بایوس اصلی برای احتیاط درصورت بروز مشکل.
ازآنجاکه سوءاستفادههایی که روی UEFI تأثیر میگذارند تا جایی که به سختافزار کامپیوتر شخصی مربوط میشود، به Layer 0 نزدیک هستند، برای همهی طرفهای درگیر ضروری است که تاحدممکن سریع و ایمن عمل کنند.
همانطورکه Eclypsium اشاره کرده است، آسیبپذیری Phoenix را سیستم امنیتی Automata این شرکت بهصورت «غیرمستقیم» کشف کرده است. این سیستم تحلیلگر خودکار باینری است که از دادههای پژوهشی محققان Eclypsium استفاده میکند.
درحالیکه قطعاً دربارهی چیزهایی مانند کد نوشتهشده با هوش مصنوعی و هنر تولیدشده با هوش مصنوعی مسائلی وجود دارد، همیشه دیدن بهکارگیری فناوری پیشرفتهی هوش مصنوعی و یادگیری ماشین برای کاری مفید برای بشر خوشایند است.
