بارگذارهای اولیه فراموش‌شده UEFI، مکانیسم Secure Boot را به خطر می‌اندازند

ESET WeLiveSecuritySlovakia / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۸ ساعت ۱۰:۳۰

تصویر مرتبط با خبر: Forgotten UEFI shims undermining Secure Boot
تصویر مرتبط با خبر: Forgotten UEFI shims undermining Secure Boot
خلاصه سریع

اصل خبر در چند خط

پژوهشگران ایست ۱۱ بارگذار اولیه UEFI آسیب‌پذیر و امضاشده توسط مایکروسافت کشف کردند که امکان دور زدن مکانیسم Secure Boot را فراهم می‌آورند. این بارگذارها، که در نسخه‌های ۰.۹ و پایین‌تر یافت شدند، می‌توانند برای اجرا کد غیرمعتبر در حین راه‌اندازی سیستم استفاده شوند و به مهاجمان اجازه دهند کیت‌های بوت مخرب را مستقر کنند. مایکروسافت این بارگذارها را در به‌روزرسانی ژوئن ۲۰۲۶ لغو کرد، اما سوءاستفاده از آن‌ها می‌تواند زنجیره حمله را با استفاده از بارگذارهای مرحله دوم معتبر گسترش دهد. تمام سیستم‌های UEFI با گواهینامه شخص ثالث مایکروسافت فعال تحت تأثیر قرار می‌گیرند، مگر اینکه به‌روزرسانی‌های لازم را نصب کنند.

متن خبر

شرح خبر

پژوهشگران ایست ۱۱ بارگذار اولیه (shim) آسیب‌پذیر و امضاشده توسط مایکروسافت در نسخه‌های ۰.۹ و پایین‌تر کشف کردند که به مهاجمان اجازه می‌دهند با سوءاستفاده از آسیب‌پذیری‌های ده‌ساله، مکانیسم Secure Boot را در هر دستگاه مبتنی بر UEFI که گواهینامه «Microsoft Corporation UEFI CA 2011» را معتبر می‌داند، دور بزنند. این بارگذارها امکان اجرا کد غیرمعتبر در حین راه‌اندازی سیستم را فراهم می‌کنند و به مهاجمان اجازه می‌دهند کیت‌های بوت مخرب UEFI مانند Bootkitty، HybridPetya یا BlackLotus را حتی در سیستم‌هایی با Secure Boot فعال مستقر کنند. مایکروسافت در به‌روزرسانی «چهارشنبه وصلی» ۹ ژوئن ۲۰۲۶، این بارگذارها را لغو کرد، اما سوءاستفاده تنها به باگ‌های مستقیم در این بارگذارها محدود نیست؛ بلکه زنجیره حمله با بارگذارهای مرحله دوم معتبر (عمدتاً GRUB 2) گسترش می‌یابد که ممکن است نسخه‌های قدیمی با آسیب‌پذیری‌های شناخته‌شده را شامل شوند. این یافتها نشان می‌دهد که حتی سیستم‌های به‌روز نیز در معرض تهدید هستند، مگر اینکه به‌روزرسانی‌های dbx مایکروسافت را نصب کنند. پژوهشگران ایست ۱۱ بارگذار اولیه UEFI آسیب‌پذیر و امضاشده توسط مایکروسافت کشف کردند که امکان دور زدن مکانیسم Secure Boot را فراهم می‌آورند. این بارگذارها، که در نسخه‌های ۰.۹ و پایین‌تر یافت شدند، می‌توانند برای اجرا کد غیرمعتبر در حین راه‌اندازی سیستم استفاده شوند و به مهاجمان اجازه دهند کیت‌های بوت مخرب را مستقر کنند. مایکروسافت این بارگذارها را در به‌روزرسانی ژوئن ۲۰۲۶ لغو کرد، اما سوءاستفاده از آن‌ها می‌تواند زنجیره حمله را با استفاده از بارگذارهای مرحله دوم معتبر گسترش دهد. تمام سیستم‌های UEFI با گواهینامه شخص ثالث مایکروسافت فعال تحت تأثیر قرار می‌گیرند، مگر اینکه به‌روزرسانی‌های لازم را نصب کنند. این کشف نشان می‌دهد که حتی مکانیسم‌های امنیتی پیشرفته مانند Secure Boot نیز می‌توانند توسط بارگذارهای قدیمی و فراموش‌شده به خطر بیفتند. مهاجمان می‌توانند با استفاده از این آسیب‌پذیری‌ها، کنترل سیستم را در سطح بوت به دست بگیرند و بدافزارهای پایداری را نصب کنند که تشخیص آن‌ها دشوار است. این موضوع اهمیت به‌روزرسانی‌های منظم و مدیریت صحیح گواهینامه‌ها را در اکوسیستم UEFI برجسته می‌کند. شرکت‌ها و سازمان‌ها ممکن است در معرض حملات سایبری پیشرفته قرار بگیرند که می‌توانند داده‌های حساس را به سرقت ببرند یا سیستم‌ها را مختل کنند. هزینه‌های مالی و اعتباری ناشی از چنین حمله‌هایی می‌تواند قابل توجه باشد. همچنین، اعتماد مشتریان به امنیت محصولات و خدمات تحت تأثیر قرار می‌گیرد. در ایران، بسیاری از سازمان‌ها و شرکت‌ها از سیستم‌های مبتنی بر UEFI استفاده می‌کنند که ممکن است تحت تأثیر این آسیب‌پذیری‌ها قرار بگیرند. عدم به‌روزرسانی به‌موقع می‌تواند منجر به حملات سایبری گسترده و خسارات مالی و اطلاعاتی شود. همچنین، به دلیل تحریم‌ها، دسترسی به به‌روزرسانی‌های امنیتی ممکن است با چالش‌هایی همراه باشد. این کشف می‌تواند منجر به بازبینی قوانین و مقررات مربوط به امضای دیجیتال و مدیریت گواهینامه‌ها در اکوسیستم UEFI شود. شرکت‌ها ممکن است مجبور شوند سیاست‌های امنیتی خود را برای جلوگیری از چنین آسیب‌پذیری‌هایی تقویت کنند. همچنین، مسئولیت‌های حقوقی ناشی از حملات سایبری ممکن است افزایش یابد. این آسیب‌پذیری‌ها می‌توانند توسط بازیگران دولتی یا گروه‌های سایبری برای حملات هدفمند علیه زیرساخت‌های حیاتی در کشورهای مختلف استفاده شوند. این موضوع می‌تواند تنش‌های ژئوپلیتیکی را افزایش دهد و همکاری‌های بین‌المللی در زمینه امنیت سایبری را ضروری‌تر کند. تحقیقات امنیتی توسط تیم ESET با تمرکز بر آسیب‌پذیری‌های UEFI و مکانیسم‌های بوت ایمن پژوهشگران ESET ۱۱ بارگذار UEFI قدیمی و امضاشده توسط مایکروسافت کشف کردند که امکان دور زدن Secure Boot را در اکثر سیستم‌های مبتنی بر UEFI فراهم می‌کنند. جزئیات بیشتر را اینجا بخوانید.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این کشف نشان می‌دهد که حتی مکانیسم‌های امنیتی پیشرفته مانند Secure Boot نیز می‌توانند توسط بارگذارهای قدیمی و فراموش‌شده به خطر بیفتند. مهاجمان می‌توانند با استفاده از این آسیب‌پذیری‌ها، کنترل سیستم را در سطح بوت به دست بگیرند و بدافزارهای پایداری را نصب کنند که تشخیص آن‌ها دشوار است. این موضوع اهمیت به‌روزرسانی‌های منظم و مدیریت صحیح گواهینامه‌ها را در اکوسیستم UEFI برجسته می‌کند.

اثر کسب‌وکاری

شرکت‌ها و سازمان‌ها ممکن است در معرض حملات سایبری پیشرفته قرار بگیرند که می‌توانند داده‌های حساس را به سرقت ببرند یا سیستم‌ها را مختل کنند. هزینه‌های مالی و اعتباری ناشی از چنین حمله‌هایی می‌تواند قابل توجه باشد. همچنین، اعتماد مشتریان به امنیت محصولات و خدمات تحت تأثیر قرار می‌گیرد.

اثر احتمالی برای ایران

در ایران، بسیاری از سازمان‌ها و شرکت‌ها از سیستم‌های مبتنی بر UEFI استفاده می‌کنند که ممکن است تحت تأثیر این آسیب‌پذیری‌ها قرار بگیرند. عدم به‌روزرسانی به‌موقع می‌تواند منجر به حملات سایبری گسترده و خسارات مالی و اطلاعاتی شود. همچنین، به دلیل تحریم‌ها، دسترسی به به‌روزرسانی‌های امنیتی ممکن است با چالش‌هایی همراه باشد.

ارتباط با LegalTech

این کشف می‌تواند منجر به بازبینی قوانین و مقررات مربوط به امضای دیجیتال و مدیریت گواهینامه‌ها در اکوسیستم UEFI شود. شرکت‌ها ممکن است مجبور شوند سیاست‌های امنیتی خود را برای جلوگیری از چنین آسیب‌پذیری‌هایی تقویت کنند. همچنین، مسئولیت‌های حقوقی ناشی از حملات سایبری ممکن است افزایش یابد.

زاویه رسانه/کشور منبع

تحقیقات امنیتی توسط تیم ESET با تمرکز بر آسیب‌پذیری‌های UEFI و مکانیسم‌های بوت ایمن

برچسب‌ها