• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » کامپیوتر و موبایل » آسیب‌پذیری جدیدی در UEFI کشف شد

آسیب‌پذیری جدیدی در UEFI کشف شد

سید محمد برازنده نوشته شده توسط سید محمد برازنده
یکشنبه 30 دی 1403 - 11:00
در امنیت سایبری, سیستم عامل کامپیوتر, کامپیوتر و موبایل
آسیب‌پذیری جدیدی در UEFI کشف شد
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

یک آسیب‌پذیری جدید در UEFI (Unified Extensible Firmware Interface) کشف شده است که به حمله‌کنندگان امکان می‌دهد تا به‌راحتی کامپیوترهای ویندوزی آسیب‌دیده را با استفاده از ابزارهای بازیابی سیستم دور بزنند.

به گزارش تک‌ناک، طبق گزارش Bleeping Computer، این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا Secure Boot را نادیده بگیرند و بوت‌کیت‌هایی را اجرا کنند که می‌توانند برای سیستم‌عامل نامرئی باشند.

شرکت مایکروسافت این آسیب‌پذیری را با کد CVE-2024-7344 و نام Howyar Taiwan Secure Boot Bypass شناسایی کرده است. این آسیب‌پذیری به‌ طور عمده از طریق ابزارهای بازیابی سیستم که توسط برخی نرم‌افزارهای شخص ثالث طراحی شده‌اند، گسترش می‌یابد.

گفته می‌شود که منبع اصلی مشکل یک از بارگذار PE سفارشی است، که به هر باینری UEFI اجازه می‌دهد تا بارگذاری شود، حتی اگر آن باینری تأیید نشده باشد.

مشخص شده است که این آسیب‌پذیری به هیچ‌یک از خدمات معتمد مانند: LoadImage و StartImage وابسته نیست، که به‌ طور معمول در سیستم‌های امن استفاده می‌شوند. به همین دلیل، مهاجمان می‌توانند با تغییر بوت‌لودر پیش‌فرض سیستم‌عامل ویندوز در پارتیشن EFI، نسخه آسیب‌پذیر آن را جایگزین و یک تصویر PE XOR رمزگذاری‌شده را نصب کنند. بعد از نصب، سیستم آلوده شروع به بوت شدن با داده‌های مخرب از این تصویر XOR می‌کند.

کشف آسیب‌پذیری جدید در UEFI

از ویژگی‌های خطرناک این آسیب‌پذیری می‌توان به دور زدن کامل Secure Boot اشاره کرد که در سطح UEFI عمل می‌کند، به همین دلیل آنتی‌ویروس‌ها و تدابیر امنیتی نرم‌افزاری به هیچ عنوان قادر به شناسایی و مقابله با این تهدید نیستند. حتی نصب مجدد سیستم‌عامل نیز نمی‌تواند از بروز مجدد این حمله جلوگیری کند.

در حال حاضر، چندین ابزار بازیابی سیستم، که توسط توسعه‌دهندگان مختلف شخص ثالث طراحی شده‌اند، به‌طور بالقوه آسیب‌پذیری جدید UEFI را هدف قرار می‌دهند.

این ابزارها اغلب برای کمک به بازیابی سیستم، نگهداری دیسک و انجام پشتیبان‌گیری‌ها استفاده می‌شوند. برخی از این ابزارهای آسیب‌دیده شامل Howyar SysReturn، Greenware GreenGuard و Radix SmartRecovery هستند.

در همین راستا، محققان امنیتی ESET لیستی از نرم‌افزارهای آسیب‌دیده منتشر کرده‌اند، که به شرح زیر است:

  • Howyar SysReturn قبل از نسخه 10.2.023_20240919
  • Greenware GreenGuard قبل از نسخه 10.2.023-20240927
  • Radix SmartRecovery قبل از نسخه 11.2.023-20240927
  • Sanfong EZ-back System قبل از نسخه 10.3.024-20241127
  • WASAY eRecoveryRX قبل از نسخه 8.4.022-20241127
  • CES NeoImpact قبل از نسخه 10.1.024-20241127
  • SignalComputer HDD King قبل از نسخه 10.3.021-20241127

خبر خوب این است که مایکروسافت و شرکت امنیتی ESET اقداماتی را برای مقابله با این تهدید اتخاذ کرده‌اند. طبق گزارش‌ها، ESET با فروشندگان نرم‌افزارهای آسیب‌دیده تماس گرفته و از آنها درخواست کرده است تا مشکل امنیتی را رفع کنند.

شرکت مایکروسافت نیز در به‌روزرسانی جدید ویندوز که در روز سه‌شنبه منتشر شد، گواهی‌های ابزارهای آسیب‌پذیر را باطل کرده است و تلاش دارد تا از گسترش این تهدید جلوگیری کند.

این مشکل همچنان تهدیدی جدی برای امنیت کاربران ویندوز به‌حساب می‌آید و متخصصان امنیتی توصیه می‌کنند که کاربران همیشه از به‌روزرسانی‌های امنیتی آخرین نسخه سیستم‌عامل خود بهره‌مند شوند تا از آسیب‌پذیری‌ها و حملات احتمالی جلوگیری کنند.

سید محمد برازنده

سید محمد برازنده

کارشناسی مترجمی زبان فرانسه. از سال 87 تاکنون در حوزه های مختلف سابقه ترجمه دارم. بیش از یک سال هست که مترجم حوزه فناوری تو سایت تک ناک هستم.

مطالب مرتبط

نسخه بتای عمومی iOS 27 برای آیفون منتشر شد
سیستم عامل موبایل

نسخه بتای عمومی iOS 27 برای آیفون منتشر شد + تصویر

نوشته شده توسط ساینا چمنی
23 تیر 1405
شرکت StepFun از گوشی StepX Neo با هوش مصنوعی خودکار رونمایی کرد
کامپیوتر و موبایل

شرکت StepFun از گوشی StepX Neo با هوش مصنوعی خودکار رونمایی کرد

نوشته شده توسط ساینا چمنی
23 تیر 1405
تصویر نزدیک و با جزئیات از یک تراشه پردازشی تسلا با بدنه فلزی نقره‌ای که متن TESLA و شماره سریال‌های ۲۲۵۵۶۸۳-۱۰-A-H و HSD0A00002 روی لبه بالایی و کدهای فنی E7A578 و KR 2613 روی لبه پایینی آن حک شده است. در مرکز تراشه، یک دای (Die) مستطیلی سیاه روی زمینه‌ای سرمه‌ای قرار دارد که توسط بلوک‌های حافظه و مدارات مجتمع کوچک احاطه شده است.
سخت افزار

آغاز تولید انبوه تراشه AI5 تسلا در کارخانه سامسونگ

نوشته شده توسط تارخ ترهنده
23 تیر 1405
فشار هوش مصنوعی، اپل را به توسعه سریع تراشه M7 واداشت
سخت افزار

فشار هوش مصنوعی، اپل را به توسعه سریع تراشه M7 واداشت

نوشته شده توسط تارخ ترهنده
23 تیر 1405
مایکروسافت سرعت و پایداری جست‌وجوی ویندوز ۱۱ را افزایش داد
پیشنهاد سردبیر

مایکروسافت سرعت و پایداری جست‌وجوی ویندوز ۱۱ را افزایش داد + تصویر

نوشته شده توسط تارخ ترهنده
23 تیر 1405
خبر بعدی
گوگل به‌زودی نسخه بتای 1 اندروید 16 را عرضه خواهد کرد و انتظار می‌رود با انتشار عمومی نسخه بتا، چندین دستگاه شیائومی نیز به فهرست مدل‌های سازگار اضافه شوند

کدام گوشی های شیائومی نسخه بتا اندروید 16 را دریافت می کنند؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

دیتاسنترهای انویدیا

فناوری تازه انویدیا مصرف آب دیتاسنترها را صفر می کند!

2 تیر 1405
سهام شرکت اسپیس‌ایکس رکورد زد؛ عبور موقت از آمازون

سهام شرکت اسپیس‌ایکس رکورد زد

27 خرداد 1405

داغ‌ترین‌های روز

اپلیکیشن دسکتاپ ChatGPT با Codex داخلی و مرورگر یکپارچه عرضه شد

اپلیکیشن دسکتاپ ChatGPT با Codex داخلی و مرورگر یکپارچه عرضه شد

20 تیر 1405
کاسیو ساعت A130WE را معرفی کرد

کاسیو ساعت A130WE را معرفی کرد

17 تیر 1405

گوشی مقاوم Tank 5 با پروژکتور داخلی 2K رونمایی شد

16 تیر 1405 - به‌روزشده در 17 تیر 1405
انتشار ۴۰ پرونده تازه از یوفوها؛ اجسام ناشناس دوباره به آسمان آمریکا بازگشتند

انتشار ۴۰ پرونده تازه از یوفوها؛ اجسام ناشناس دوباره به آسمان آمریکا بازگشتند + ویدیو

20 تیر 1405
برنامه Google Earth با قابلیت‌ های متنوع و جذاب خود، امکانات وسیعی را برای مشاهده اماکن و نقشه‌ های قدیمی برای کاربران به ارمغان می‌آورد.

سفر به گذشته با Google Earth

17 فروردین 1403 - به‌روزشده در 27 مهر 1404
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

نسخه بتای عمومی iOS 27 برای آیفون منتشر شد

نسخه بتای عمومی iOS 27 برای آیفون منتشر شد + تصویر

23 تیر 1405
هشدار ساتیا نادلا

هشدار ساتیا نادلا: شرکت‌ها در استفاده از هوش مصنوعی مرتکب یک اشتباه بزرگ می‌شوند

23 تیر 1405
شرکت StepFun از گوشی StepX Neo با هوش مصنوعی خودکار رونمایی کرد

شرکت StepFun از گوشی StepX Neo با هوش مصنوعی خودکار رونمایی کرد

23 تیر 1405
جهش ۱۰۰ برابری سرعت هوش مصنوعی با شبکه نوری تراشه ها

جهش ۱۰۰ برابری سرعت هوش مصنوعی با شبکه نوری تراشه ها

23 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir