- پروژه هوشمند سازی بیمارستان رازی
- پروژه توسعه تجهیزات شبکه انتقال
- پروژه ایجاد زیرساخت فیبر نوری
- پروژه سدید (دیسپچینگ ملی گاز ایران)
- پروژه هوشمند سازی تونل آزاد راه اراک خرم آباد (ITS)
- پروژه ایجاد شبکه ملی سیگنال رسانی به فرستنده های صدا و سیما جمهوری اسلامی ایران
- پروژه اسکادا گاز تهران
- پروژه مخابرات (USO)
- پروژه NGL 3200
- پروژه تلکام پتروشیمی دماوند
- پروژه راه آهن چابهار – زاهدان
- پروژه راه آهن یزد – اقلید
- پروژه سیگنالینگ مترو هشتگرد
- پروژه مترو قم
کشف بدافزار UEFI در سفتافزار مادربرد گیگابایت و ایسوس H81
به گزارش هلدینگ ICT به نقل از ایتنا – در گزارش کسپرسکی آماده است که: «روتکیتهای متعدد کشف شده تاکنون شاهدی بر وجود یک نقطه کور در صنعت ما هستند که باید هر چه زودتر برایشان چارهجویی شود.»
پژوهشگران در شرکت امنیت سایبری کسپرسکی بهتازگی شکل جدیدی از بدافزار را کشف کردهاند که مقیم UEFI مادربرد میشود.
ین بدافزار، شکلی از روتکیت است که حتی پس از آنکه هارد درایو یا SSD دستگاه میزبان پاک شده یا تعویض شود، همچنان باقی میماند.
مهندسان شرکت کسپرسکی آن را CosmicStrand نامیدهاند. گزارش شده است که این بدافزار تکاملیافتهای از یک بدافزار قبلی به نام تروجان Spy Shadow است که نخستین بار در سال 2016 کشف شده بود.
این محققان بدافزار CosmicStrand را در سفتافزار(فیرمویر) مادربردهای ایسوس و گیگابایت یافتند.
سیستمهای آلودهشده مادربردها را بر روی چیپست H81 اجرا میکردند، که خیلی قدیمی است. یک مهاجم همچنین ممکن است نیاز به دسترسی به سیستم داشته باشد یا نیاز به نصب به بدافزار متفاوت برای آپدیت یا پچ کردن فیرمور به منظور تزریق بدافزار CosmicStrand داشته باشد. از این رو وقتی این مطلب را میخوانید فکر نکنید که سیستمهای ایسوس یا گیگابایت در تمام این سالها ناامن بودهاند یا اینکه سیستم شما دستکاری شده است.
تا زمانی که تحقیقات بیشتری انجام شود این احتمال باقی میماند که CosmicStrand تنها میتواند از یک آسیبپذیری H81 UEFI احتمالی بهرهبرداری کند.
