ووفقًا لشركة ESET، ترتبط هذه الثغرة بخاصية التمهيد الآمن، وهي الآلية المسؤولة عن التحقق من تشغيل البرامج الموثوقة فقط أثناء بدء تشغيل النظام. اكتشف الباحثون أن أحد عشر برنامجًا قديمًا للتمهيد لا تزال تظهر كبرامج موثوقة في قاعدة بيانات التمهيد الآمن. تكمن المشكلة في أن هذه البرامج تحمل ثغرات أمنية معروفة منذ سنوات.
تعمل هذه البرامج الوسيطة (أو ما يُعرف ببرامج التمهيد البديلة) كجسر بين برنامج UEFI الثابت وبرنامج التمهيد الرئيسي. واللافت في الأمر أنه لا يشترط تثبيت البرنامج المُعرّض للثغرة الأمنية للتعرض للهجوم. إذ يمكن للمخترق تثبيت نسخة من أحد هذه البرامج الوسيطة القديمة وتشغيلها على أي جهاز كمبيوتر يثق بشهادة مايكروسوفت الصادرة عام 2011.
تُعرف هذه التقنية باسم BYOVB، وهي فعّالة لأن النظام لا يُميّز بين مُحمّل الإقلاع الأصلي والقديم إذا كان كلاهما يحمل التوقيع الصحيح. ومن الجدير بالذكر أن الخطر لا ينتهي عند طبقة الحماية نفسها، إذ غالبًا ما تفسح مُحمّلات الإقلاع هذه المجال لمُحمّل إقلاع ثانٍ (عادةً GRUB 2)، والذي يحمل في إصداراته القديمة ثغرات أمنية أيضًا.تُعدّ هذه الثغرة الأمنية خطيرة للغاية لأنها تحدث في وقت لم يتم فيه تحميل معظم إجراءات الأمان في نظام ويندوز. فإذا تمكّن مخترق من تنفيذ شيفرة خبيثة في تلك اللحظة، فبإمكانه تثبيت برامج ضارة قادرة على الاختفاء تمامًا عن نظام التشغيل. ولن يتمكن كل من برنامج ويندوز ديفندر وبرامج مكافحة الفيروسات الأكثر شيوعًا من القضاء على هذا التهديد، لأنه يعمل قبل بدء تشغيلها.
توضح شركة ESET أن المشكلة لا تكمن في نظام التشغيل الويندوز 11 نفسه، بل في سلسلة الثقة التي تحافظ عليها مايكروسوفت لنظام Secure Boot بأكمله. وتأتي هذه الثغرات من توزيعات Linux، وأدوات تشخيص أجهزة الكمبيوتر، وغيرها من الأدوات المساعدة القائمة على UEFI، مما يفتح المجال أمام سيناريوهات هجوم متعددة.
أبلغ الباحثون عن هذا الاكتشاف في فبراير 2016، واستجابت مايكروسوفت بحظر برامج الإقلاع لقاعدة بيانات UEFI الخاصة بها. تم تضمين إصلاح هذه الثغرة الأمنية في أحدث حزمة أمان. إذا لم تقم بتحديث نظام التشغيل الويندوز 11 لديك، فتأكد من تثبيت تحديث يوليو KB5101650، أو حتى تحديث يونيو KB5094126، حيث يتضمن كلاهما الإصلاح التراكمي.


ليست هناك تعليقات:
إرسال تعليق