بارگذارهای اولیه فراموششده UEFI، مکانیسم Secure Boot را به خطر میاندازند
ESET WeLiveSecuritySlovakia / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۸ ساعت ۱۰:۳۰
تصویر مرتبط با خبر: Forgotten UEFI shims undermining Secure Boot
خلاصه سریع
اصل خبر در چند خط
پژوهشگران ایست ۱۱ بارگذار اولیه UEFI آسیبپذیر و امضاشده توسط مایکروسافت کشف کردند که امکان دور زدن مکانیسم Secure Boot را فراهم میآورند.
این بارگذارها، که در نسخههای ۰.۹ و پایینتر یافت شدند، میتوانند برای اجرا کد غیرمعتبر در حین راهاندازی سیستم استفاده شوند و به مهاجمان اجازه دهند کیتهای بوت مخرب را مستقر کنند.
مایکروسافت این بارگذارها را در بهروزرسانی ژوئن ۲۰۲۶ لغو کرد، اما سوءاستفاده از آنها میتواند زنجیره حمله را با استفاده از بارگذارهای مرحله دوم معتبر گسترش دهد.
تمام سیستمهای UEFI با گواهینامه شخص ثالث مایکروسافت فعال تحت تأثیر قرار میگیرند، مگر اینکه بهروزرسانیهای لازم را نصب کنند.
متن خبر
شرح خبر
پژوهشگران ایست ۱۱ بارگذار اولیه (shim) آسیبپذیر و امضاشده توسط مایکروسافت در نسخههای ۰.۹ و پایینتر کشف کردند که به مهاجمان اجازه میدهند با سوءاستفاده از آسیبپذیریهای دهساله، مکانیسم Secure Boot را در هر دستگاه مبتنی بر UEFI که گواهینامه «Microsoft Corporation UEFI CA 2011» را معتبر میداند، دور بزنند.
این بارگذارها امکان اجرا کد غیرمعتبر در حین راهاندازی سیستم را فراهم میکنند و به مهاجمان اجازه میدهند کیتهای بوت مخرب UEFI مانند Bootkitty، HybridPetya یا BlackLotus را حتی در سیستمهایی با Secure Boot فعال مستقر کنند.
مایکروسافت در بهروزرسانی «چهارشنبه وصلی» ۹ ژوئن ۲۰۲۶، این بارگذارها را لغو کرد، اما سوءاستفاده تنها به باگهای مستقیم در این بارگذارها محدود نیست؛
بلکه زنجیره حمله با بارگذارهای مرحله دوم معتبر (عمدتاً GRUB 2) گسترش مییابد که ممکن است نسخههای قدیمی با آسیبپذیریهای شناختهشده را شامل شوند.
این یافتها نشان میدهد که حتی سیستمهای بهروز نیز در معرض تهدید هستند، مگر اینکه بهروزرسانیهای dbx مایکروسافت را نصب کنند.
پژوهشگران ایست ۱۱ بارگذار اولیه UEFI آسیبپذیر و امضاشده توسط مایکروسافت کشف کردند که امکان دور زدن مکانیسم Secure Boot را فراهم میآورند.
این بارگذارها، که در نسخههای ۰.۹ و پایینتر یافت شدند، میتوانند برای اجرا کد غیرمعتبر در حین راهاندازی سیستم استفاده شوند و به مهاجمان اجازه دهند کیتهای بوت مخرب را مستقر کنند.
مایکروسافت این بارگذارها را در بهروزرسانی ژوئن ۲۰۲۶ لغو کرد، اما سوءاستفاده از آنها میتواند زنجیره حمله را با استفاده از بارگذارهای مرحله دوم معتبر گسترش دهد.
تمام سیستمهای UEFI با گواهینامه شخص ثالث مایکروسافت فعال تحت تأثیر قرار میگیرند، مگر اینکه بهروزرسانیهای لازم را نصب کنند.
این کشف نشان میدهد که حتی مکانیسمهای امنیتی پیشرفته مانند Secure Boot نیز میتوانند توسط بارگذارهای قدیمی و فراموششده به خطر بیفتند.
مهاجمان میتوانند با استفاده از این آسیبپذیریها، کنترل سیستم را در سطح بوت به دست بگیرند و بدافزارهای پایداری را نصب کنند که تشخیص آنها دشوار است.
این موضوع اهمیت بهروزرسانیهای منظم و مدیریت صحیح گواهینامهها را در اکوسیستم UEFI برجسته میکند.
شرکتها و سازمانها ممکن است در معرض حملات سایبری پیشرفته قرار بگیرند که میتوانند دادههای حساس را به سرقت ببرند یا سیستمها را مختل کنند.
هزینههای مالی و اعتباری ناشی از چنین حملههایی میتواند قابل توجه باشد.
همچنین، اعتماد مشتریان به امنیت محصولات و خدمات تحت تأثیر قرار میگیرد.
در ایران، بسیاری از سازمانها و شرکتها از سیستمهای مبتنی بر UEFI استفاده میکنند که ممکن است تحت تأثیر این آسیبپذیریها قرار بگیرند.
عدم بهروزرسانی بهموقع میتواند منجر به حملات سایبری گسترده و خسارات مالی و اطلاعاتی شود.
همچنین، به دلیل تحریمها، دسترسی به بهروزرسانیهای امنیتی ممکن است با چالشهایی همراه باشد.
این کشف میتواند منجر به بازبینی قوانین و مقررات مربوط به امضای دیجیتال و مدیریت گواهینامهها در اکوسیستم UEFI شود.
شرکتها ممکن است مجبور شوند سیاستهای امنیتی خود را برای جلوگیری از چنین آسیبپذیریهایی تقویت کنند.
همچنین، مسئولیتهای حقوقی ناشی از حملات سایبری ممکن است افزایش یابد.
این آسیبپذیریها میتوانند توسط بازیگران دولتی یا گروههای سایبری برای حملات هدفمند علیه زیرساختهای حیاتی در کشورهای مختلف استفاده شوند.
این موضوع میتواند تنشهای ژئوپلیتیکی را افزایش دهد و همکاریهای بینالمللی در زمینه امنیت سایبری را ضروریتر کند.
تحقیقات امنیتی توسط تیم ESET با تمرکز بر آسیبپذیریهای UEFI و مکانیسمهای بوت ایمن پژوهشگران ESET ۱۱ بارگذار UEFI قدیمی و امضاشده توسط مایکروسافت کشف کردند که امکان دور زدن Secure Boot را در اکثر سیستمهای مبتنی بر UEFI فراهم میکنند.
جزئیات بیشتر را اینجا بخوانید.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این کشف نشان میدهد که حتی مکانیسمهای امنیتی پیشرفته مانند Secure Boot نیز میتوانند توسط بارگذارهای قدیمی و فراموششده به خطر بیفتند.
مهاجمان میتوانند با استفاده از این آسیبپذیریها، کنترل سیستم را در سطح بوت به دست بگیرند و بدافزارهای پایداری را نصب کنند که تشخیص آنها دشوار است.
این موضوع اهمیت بهروزرسانیهای منظم و مدیریت صحیح گواهینامهها را در اکوسیستم UEFI برجسته میکند.
اثر کسبوکاری
شرکتها و سازمانها ممکن است در معرض حملات سایبری پیشرفته قرار بگیرند که میتوانند دادههای حساس را به سرقت ببرند یا سیستمها را مختل کنند.
هزینههای مالی و اعتباری ناشی از چنین حملههایی میتواند قابل توجه باشد.
همچنین، اعتماد مشتریان به امنیت محصولات و خدمات تحت تأثیر قرار میگیرد.
اثر احتمالی برای ایران
در ایران، بسیاری از سازمانها و شرکتها از سیستمهای مبتنی بر UEFI استفاده میکنند که ممکن است تحت تأثیر این آسیبپذیریها قرار بگیرند.
عدم بهروزرسانی بهموقع میتواند منجر به حملات سایبری گسترده و خسارات مالی و اطلاعاتی شود.
همچنین، به دلیل تحریمها، دسترسی به بهروزرسانیهای امنیتی ممکن است با چالشهایی همراه باشد.
ارتباط با LegalTech
این کشف میتواند منجر به بازبینی قوانین و مقررات مربوط به امضای دیجیتال و مدیریت گواهینامهها در اکوسیستم UEFI شود.
شرکتها ممکن است مجبور شوند سیاستهای امنیتی خود را برای جلوگیری از چنین آسیبپذیریهایی تقویت کنند.
همچنین، مسئولیتهای حقوقی ناشی از حملات سایبری ممکن است افزایش یابد.
زاویه رسانه/کشور منبع
تحقیقات امنیتی توسط تیم ESET با تمرکز بر آسیبپذیریهای UEFI و مکانیسمهای بوت ایمن