اخبار

کشف بدافزار UEFI در سفت‌افزار مادربرد گیگابایت و ایسوس H81

به گزارش هلدینگ ICT به نقل از  ایتنا – در گزارش کسپرسکی آماده است که: «روتکیت‌های متعدد کشف شده تاکنون شاهدی بر وجود یک نقطه کور در صنعت ما هستند که باید هر چه زودتر برایشان چاره‌جویی شود.»

پژوهشگران در شرکت امنیت سایبری کسپرسکی به‌تازگی شکل جدیدی از بدافزار را کشف کرده‌اند که مقیم UEFI مادربرد می‌شود.
ین بدافزار، شکلی از روت‌کیت است که حتی پس از آنکه هارد درایو یا SSD دستگاه میزبان پاک شده یا تعویض شود، همچنان باقی می‌ماند.

مهندسان شرکت کسپرسکی آن را CosmicStrand نامیده‌اند. گزارش شده است که این بدافزار تکامل‌یافته‌ای از یک بدافزار قبلی به نام تروجان Spy Shadow است که نخستین بار در سال ۲۰۱۶ کشف شده بود.
این محققان بدافزار CosmicStrand را در سفت‌افزار(فیرم‌ویر) مادربردهای ایسوس و گیگابایت یافتند.

سیستم‌های آلوده‌شده مادربردها را بر روی چیپ‌ست H81 اجرا می‌کردند، که خیلی قدیمی است. یک مهاجم همچنین ممکن است نیاز به دسترسی به سیستم داشته باشد یا نیاز به نصب به بدافزار متفاوت برای آپدیت یا پچ کردن فیرم‌ور به منظور تزریق بدافزار CosmicStrand داشته باشد. از این رو وقتی این مطلب را می‌خوانید فکر نکنید که سیستم‌های ایسوس یا گیگابایت در تمام این سال‌ها ناامن بوده‌اند یا اینکه سیستم شما دستکاری شده است.
تا زمانی که تحقیقات بیشتری انجام شود این احتمال باقی می‌ماند که CosmicStrand تنها می‌تواند از یک آسیب‌پذیری H81 UEFI احتمالی بهره‌برداری کند.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.