• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

کشف 34 آسیب‌پذیری امنیتی در درایور‌های WDM و WDF ویندوز

امیرحسین یونس نوشته شده توسط امیرحسین یونس
شنبه 13 آبان 1402 - 12:23
در امنیت سایبری, پیشنهاد سردبیر, سخت افزار, سیستم عامل کامپیوتر, فناوری
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

به‌تازگی 34 آسیب‌پذیری در درایورهای دستگاه‌های قدیمی در مدل درایور ویندوز (WDM) و چهارچوب درایور ویندوز (WDF) کشف شده است که بر محصولات اینتل، ای‌ام‌دی، انویدیا و برخی دیگر تأثیر می‌گذارند.

به‌گزارش تک‌ناک، تاکاهیرو هاوریاما، پژوهشگر سرشناس تهدیدهای امنیتی در VMware Carbon Black، در درایورهای دستگاه‌های قدیمی در مدل درایور ویندوز (WDM) و چهارچوب درایور ویندوز (WDF) سی‌و‌چهار آسیب‌پذیری شناسایی و مستند کرده است. برخی از این آسیب‌پذیری‌ها متعلق به شرکت‌هایی مانند ای‌ام‌دی، اینتل، انویدیا، دل و فینیکس تکنولوژیز هستند؛ اما به این شرکت‌ها محدود نمی‌شوند.

آسیب‌پذیری‌های یادشده در نرم‌افزار و BIOS یا درایورهای سیستم‌عامل دستگاه‌های قدیمی وجود دارند و باعث باز‌شدن سیستم به‌روی بردارهای مختلف حمله می‌شوند و به هکرها امکان می‌دهند که کنترل سیستم را کاملاً به‌دست گیرند و اقدامات مخربی مانند اضافه‌کردن کد مخرب و تغییر امتیازهای سیستم و حذف برخی دستورالعمل‌های ورودی‌و‌خروجی را انجام دهند.

فهرست مطالب

  • اثبات مفهوم
  • پاسخ فروشنده

اثبات مفهوم

tomshardware می‌نویسد که مثل همیشه برای شناسایی و ارزیابی جدیت این آسیب‌پذیری‌ها، به اثبات مفهومی برای بررسی نیاز است که پژوهشگران آن را ارائه داده‌اند. مانند اکثر متخصصان امنیتی مسئول، تاکاهیرو هاوریاما و همکارانش با تولیدکنندگان مسئول تماس گرفته‌اند.


هاوریاما اثبات مفهومی را برای درایور ای‌ام‌دی با نام فایل PDFKRNL.sys ارائه کرده است. این نمونه‌ی مفهومی نشان می‌دهد که کاربری غیرمجاز با سوءاستفاده از ویژگی HVCI در ویندوز ۱۱، می‌تواند cmd.exe را با سطح امنیت سیستم اجرا کند.

یکی از نمونه‌های عملی نشان می‌دهد که در پلتفرم‌های مبتنی‌بر Intel Apollo SoC، به‌طور خاص به آسیب‌پذیری‌های پاک‌سازی فیرم‌ور (Firmware) اشاره می‌کند. این نمونه‌ی مفهومی با پاک‌کردن 4KB اولیه‌ی فیرم‌ور دستگاه در حافظه‌ی فلش SPI، هدف حمله قرار می‌دهد.

این روش مشابه فرمان پاک‌سازی SPI است؛ اما از پورت و حافظه‌ی مپ‌شده‌ی ورودی‌وخروجی نیز استفاده می‌کند. دیگر آسیب‌پذیری مهم گزارش‌شده قابلیت غیرفعال‌کردن قفل BIOS و Intel Boot Guard را نشان می‌دهد.

باید تأکید شود که برخی از این درایورها گواهینامه‌های منقضی‌شده دارند و برخی از آن‌ها حتی گواهینامه‌هایشان لغو شده‌اند؛ اما در‌حال‌حاضر در فهرست درایورها گزینه‌هایی با گواهینامه‌های فعال نیز وجود دارد. در این وبلاگ و گیت‌هاب، نمونه‌های مفهومی دیگری را می‌توان پیدا کرد که شامل اسکریپت‌های IDAPython نیز می‌شوند.

پاسخ فروشنده

افزون‌براین، تاکاهیرو هاوریاما اشاره کرده است که سازمان JPCERT/CC در حال هماهنگی برای رفع مشکلات با تولیدکنندگان مرتبط است. در زمان نگارش این خبر، تولیدکننده‌ی بایوس کامپیوتر فینیکس تکنولوژیز و شرکت ای‌ام‌دی گزارش داده شده‌اند آسیب‌پذیری‌ها در دو درایوری که امضای آن‌ها هنوز معتبر است، رفع شده است. در‌ادامه، آمده است که اینتل نیز آسیب‌پذیری موجود در فایل stdcdrv64.sys را رفع کرده است.

مایکل هاگ، پژوهشگر ارشد تهدیدهای امنیتی در شرکت Splunk، نیز این یافته‌ها را به وب‌سایت خود اضافه کرده است. این وب‌سایت فهرستی از درایورهای Microsoft Windows (family of computer operating systems developed by Microsoft) را تهیه و نگه‌داری می‌کنند که کنترل امنیتی‌شان دست‌کاری شده است. درایورهای ویندوز یادشده اجرای کد مخرب را ممکن می‌سازند.

برچسب‌ها: مایکروسافتویندوز
امیرحسین یونس

امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

مطالب مرتبط

ابزار ترجمه هوش مصنوعی برای دوبله ویدیوهای اینستاگرامی معرفی شد
پیشنهاد سردبیر

ابزار ترجمه هوش مصنوعی برای دوبله ویدیوهای اینستاگرامی معرفی شد

نوشته شده توسط اسما کلهر
28 مرداد 1404
هوآوی از قفل هوشمند جدید خود با فناوری تشخیص الگوی کف دست رونمایی کرد
پیشنهاد سردبیر

قفل هوشمند هواوی با الگوی تشخیص کف‌دست معرفی شد

نوشته شده توسط اسما کلهر
28 مرداد 1404
ماوس‌ ToadPlay Mini با الهام‌ از تجهیزات ورزشی طراحی شده‌ است
سخت افزار

ماوس‌ ToadPlay Mini با الهام‌ از تجهیزات ورزشی رونمایی شد

نوشته شده توسط اسما کلهر
28 مرداد 1404
کارت گرافیک ROG Matrix GeForce RTX 5090 ایسوس معرفی شد؛ ۸۰۰ وات قدرت با خنک‌کننده چهار فنه
سخت افزار

کارت گرافیک ROG Matrix GeForce RTX 5090 ایسوس معرفی شد؛ ۸۰۰ وات قدرت با خنک‌کننده چهارفنه

نوشته شده توسط امیرحسین یونس
28 مرداد 1404
اولترا اولین جاروبرقی رباتی سامسونگ که خانه شما را زیر نظر می‌گیرد
پیشنهاد سردبیر

این جاروبرقی رباتیک سامسونگ خانه شما را زیرنظر می‌گیرد

نوشته شده توسط امیرحسین یونس
28 مرداد 1404
خبر بعدی

Power Armor 18 Ultra و Power Armor 18T Ultra پرچم‌داران Ulefone

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

توانایی انسان‌ها در تشخیص تصاویر تولیدشده توسط هوش مصنوعی تنها اندکی بالاتر از حد شانس است

چطور تصاویر هوش مصنوعی انسان‌ها را فریب می‌دهند؟

6 مرداد 1404
رشد شیائومی در بازار تبلت‌ها

شیائومی با رشد 42 درصدی در بازار تبلت، در رده 5 برند برتر جهان قرار گرفت

14 مرداد 1404

داغ‌ترین‌های روز

نمودارها دروغ نمی‌گویند؛ رشد ۷۷۷ درصدی در کمین ریپل

نمودارها دروغ نمی‌گویند؛ رشد ۷۷۷ درصدی در کمین ریپل

28 مرداد 1404
بهترین گوشی گیمینگ شیائومی در بازار ایران [۱۴۰۴]

بهترین گوشی گیمینگ شیائومی در بازار ایران (1404)

26 مرداد 1404
پیش‌بینی هیجان‌انگیز؛ احتمال جهش ریپل (XRP) تا ۳۲ دلار در چرخه صعودی جدید

پیش‌بینی هیجان‌انگیز؛ احتمال جهش ریپل (XRP) تا ۳۲ دلار در چرخه صعودی جدید

26 مرداد 1404
سامسونگ نسخه ۵۱۲ گیگابایتی گلکسی S25 FE را در اکثر بازارها عرضه می‌‌کند

سامسونگ نسخه ۵۱۲ گیگابایتی گلکسی S25 FE را در اکثر بازارها عرضه می‌‌کند

27 مرداد 1404
چطور مشکل کند شارژ شدن گوشی اندروید را حل کنیم؟

چطور مشکل کند شارژ شدن گوشی اندروید را حل کنیم؟

24 مرداد 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

ابزار ترجمه هوش مصنوعی برای دوبله ویدیوهای اینستاگرامی معرفی شد

ابزار ترجمه هوش مصنوعی برای دوبله ویدیوهای اینستاگرامی معرفی شد

28 مرداد 1404
قاب‌های آیفون ۱۷ اپل

پایان همکاری با FineWoven؛ اپل قاب‌ آیفون ۱۷ را از مواد بادوام‌تر می‌سازد

28 مرداد 1404
کنسول بازی دستی Pocket DS آیانئو

پاکت DS معرفی شد؛ کنسول بازی اندرویدی با دو نمایشگر

28 مرداد 1404
هوآوی از قفل هوشمند جدید خود با فناوری تشخیص الگوی کف دست رونمایی کرد

قفل هوشمند هواوی با الگوی تشخیص کف‌دست معرفی شد

28 مرداد 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir