• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

تأثیرگذاری آسیب‌پذیری Phoenix UEFI بر کامپیوترهای اینتل

امیرحسین یونس نوشته شده توسط امیرحسین یونس
جمعه 1 تیر 1403 - 19:00
در امنیت سایبری
Phoenix UEFI
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

آسیب‌پذیری امنیتی جدیدی در فریم‌ور Phoenix UEFI کشف شده است که از آن در بسیاری از کامپیوترهای شخصی اینتل سوءاستفاده می‌شود.

به‌گزارش تک‌ناک، آسیب‌پذیری امنیتی مهمی با شناسه CVE-2024-0762 در فریم‌ور Phoenix UEFI کشف شده است که روی دستگاه‌های مجهز به پردازنده‌های مختلف اینتل تأثیر می‌گذارد. این آسیب‌پذیری که با نام مستعار UEFICANHAZBUFFEROVERFLOW شناخته می‌شود، ناشی از سرریز بافر (Buffer Overflow) در بخش تنظیمات ماژول پلتفرم قابل‌اعتماد (TPM) فریم‌ور است. مهاجمان می‌توانند از این باگ برای اجرای کد دلخواه روی دستگاه‌های آسیب‌پذیر سوء‌استفاده کنند.

بلیپینگ‌کامپیوتر می‌نویسد که آسیب‌پذیری مذکور را شرکت Eclypsium کشف کرده است. در ابتدا آن‌ها این مشکل را روی لپ‌تاپ‌های نسل هفتم ThinkPad X1 Carbon و نسل چهارم X1 Yoga لنوو شناسایی کردند؛ اما بعداً با همکاری شرکت فونیکس تأیید شد که این آسیب‌پذیری روی فریم‌ور SecureCore پردازنده‌های نسل‌های Alder Lake و Coffee Lake و Comet Lake و Ice Lake و Jasper Lake و Kaby Lake و Meteor Lake و Raptor Lake و Rocket Lake و Tiger Lake اینتل نیز تأثیرگذار است.

با‌توجه‌به تعداد زیاد پردازنده‌های اینتل که از این فریم‌ور استفاده می‌کنند، آسیب‌پذیری یادشده می‌تواند صدها مدل از لپ‌تاپ‌ها و کامپیوترهای شرکت‌های لنوو، دل، ایسر و اچ‌پی را تحت‌تأثیر قرار دهد.

فریم‌ور UEFI هدفی ارزشمند برای حمله‌های سایبری

فریم‌ور UEFI نرم‌افزاری مهم و اساسی در کامپیوترهای جدید به‌شمار می‌رود. این فریم‌ور امن‌تر از گذشته در نظر گرفته می‌شود؛ زیرا از قابلیت راه‌اندازی امن (Secure Boot) پشتیبانی می‌کند.

راه‌اندازی امن قابلیتی است که در تمامی نسخه‌های جدید سیستم‌عامل‌های ویندوز و مک‌او‌اس و لینوکس وجود دارد. این قابلیت به‌صورت رمزنگاری‌شده تأیید می‌کند که دستگاه فقط با استفاده از درایورها و نرم‌افزارهای معتبر راه‌اندازی شود و در‌صورت تشخیص نرم‌افزار مخرب، فرایند راه‌اندازی را متوقف می‌کند.

با‌توجه‌به اینکه قابلیت راه‌اندازی امن (Secure Boot) کار نصب Persistent Boot Malware و درایورهای مخرب را برای هکرها بسیار دشوار می‌کند، آسیب‌پذیری‌های UEFI بیش‌ازپیش برای ساخت بدافزارهایی به نام بوت‌کیت را هدف قرار می‌گیرند.

بوت‌کیت‌ها بدافزارهایی هستند که در مراحل اولیه‌ی فرایند راه‌اندازی UEFI بارگذاری می‌شوند و به برنامه‌های مخرب امکان می‌دهند تا دسترسی سطح پایین به عملکرد سیستم داشته باشند. همین موضوع باعث می‌شود تا شناسایی آن‌ها بسیار دشوار شود؛ همان‌طور‌که در بدافزارهای UEFI مانند BlackLotus و CosmicStrand و MosaicAggressor شاهد بوده‌ایم.

شرکت Eclypsium گزارش می‌دهد که ضعف امنیتی کشف‌شده سرریز بافر در زیرسیستم حالت مدیریت سیستم (SMM) فریم‌ور Phoenix SecureCore است. این باگ به مهاجمان امکان می‌دهد تا به‌طور بالقوه حافظه‌ی مجاور را با داده‌های مخرب بازنویسی کنند. اگر این حافظه با داده‌های صحیح بازنویسی شود، مهاجم بالقوه می‌تواند سطح دسترسی خود را در فریم‌ور افزایش دهد و توانایی اجرای کد را به‌دست آورد تا بدافزار بوت‌کیت را نصب کند.

امیرحسین یونس

امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

مطالب مرتبط

جعل هویت سناتور آمریکایی با هوش مصنوعی برای فریب مقامات ارشد
امنیت سایبری

جعل هویت سناتور آمریکایی با هوش مصنوعی برای فریب مقامات ارشد

نوشته شده توسط نرگس چالوک
19 تیر 1404
امنیت و حریم خصوصی One UI 8
امنیت سایبری

امنیت و حریم خصوصی One UI 8 با رمزنگاری مقاوم در برابر کوانتوم ایمن تر می‌شود

نوشته شده توسط اسما کلهر
16 تیر 1404
نقص امنیتی وبسایت GoHardDrive
امنیت سایبری

افشای اطلاعات هزاران مشتری به‌دلیل نقص امنیتی در وبسایت GoHardDrive

نوشته شده توسط امیرحسین یونس
12 تیر 1404
جوان‌ترین محقق امنیتی مایکروسافت
امنیت سایبری

نوجوان 13 ساله جوان‌ترین محقق امنیتی مایکروسافت شد

نوشته شده توسط اسما کلهر
12 تیر 1404
حملات سایبری خودکار با قدرت هوش مصنوعی
امنیت سایبری

حملات سایبری خودکار با قدرت هوش مصنوعی

نوشته شده توسط نرگس چالوک
4 تیر 1404
خبر بعدی
استارلینک مینی

اسپیس ایکس دیش قابل‌حمل استارلینک مینی را رونمایی کرد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

khordad1404 khordad1404 khordad1404

پیشنهادی

مرسدس‌بنز با نسخه‌ای خاص از G-Class به دهه ۱۹۸۰ بازمی‌گردد

مرسدس‌بنز با نسخه‌ای خاص از G-Class به دهه 1980 بازمی‌گردد

25 خرداد 1404
۷۵ درصد موارد سرطان معده با یک درمان ساده قابل پیشگیری است

75 درصد موارد سرطان معده با یک درمان ساده قابل پیشگیری است

17 تیر 1404

داغ‌ترین‌های روز

آزمایش موفق سامانه لیزری ضد موشک YILDIRIM ترکیه

آزمایش موفق سامانه لیزری ضد موشک YILDIRIM ترکیه

17 تیر 1404
معرفی برترین جنگنده نسل پنجم؛ ابزارهای برتری هوایی در نبردهای مدرن

۱۰ هواپیمای جنگنده برتر نسل پنجم حال حاضر دنیا

15 تیر 1404
دوربین گوشی های پرچمدار

مقایسه دوربین گوشی‌های پرچم‌دار 2025؛ بهترین کیفیت تصویر در دستان کدام برند است؟

15 تیر 1404
پهپاد Shahed MS001

پهپاد ایرانی‌روسی Shahed MS001 با تراشه انویدیا وارد میدان شد

16 تیر 1404
تبدیل ایرباس A400M به یک هیولای میدان نبرد با قابلیت‌های جدید

تبدیل ایرباس A400M به یک هیولای نظامی

18 تیر 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

چین از رادار نامرئی جدیدی رونمایی کرد

چین از رادار نامرئی جدیدی رونمایی کرد

19 تیر 1404
شلوغ ترین فرودگاه های حال حاضر جهان کدامند؟

شلوغ ترین فرودگاه های حال حاضر جهان کدامند؟

19 تیر 1404
جعل هویت سناتور آمریکایی با هوش مصنوعی برای فریب مقامات ارشد

جعل هویت سناتور آمریکایی با هوش مصنوعی برای فریب مقامات ارشد

19 تیر 1404
لیندا یاکارینو از مدیرعاملی شرکت X استعفا داد

استعفای ناگهانی یاکارینو از X؛ پشت پرده چه خبر است؟

18 تیر 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir