تم كسر الإقلاع الآمن من مايكروسوفت منذ عقد من الزمان ولم يلاحظ أحد ذلك حتى الآن

تم كسر الإقلاع الآمن من مايكروسوفت منذ عقد من الزمان ولم يلاحظ أحد ذلك حتى الآن

إن تعقيد العملية أكثر، حتى انتهاء صلاحية شهادة مايكروسوفت التي وقعت على الأشرطة التي حدثت في أواخر الشهر الماضي، ليس كافيًا لإبطال تلك التي حددتها ESET.

معرض للشرائط المعيبة

الشرائط التي حددتها ESET تؤكد على مكونات ثانوية معروفة أنها عرضة لمختلف الاستغلالات. على سبيل المثال، الشريط الخاص بأوراكل يوقع على برنامج ثنائي عرضة لـ CVE-2015-5381. قال سمولار إن المهارة المطلوبة لاستغلال الثغرة منخفضة. الشرائط الأخرى المعيبة تفشل في دعم الحمايات، مثل تنفيذ قائمة النفي MOK وتنفيذ SBAT، التي دخلت حيز التنفيذ بعد إصدار الشريط المتأثر. لا تزال هناك شرائط معروفة تحتوي على ثغرات في كودها الخاص.

من أجل الإيجاز، تم حذف العديد من التفاصيل الإضافية المدرجة في تقرير يوم الثلاثاء من هذه المقالة.

مستقبل مزعج

كما لوحظ، يمكن استخدام هذه الشرائط المعيبة ضد آلات ويندوز ولينكس على حد سواء، على الرغم من أنه من المحتمل ألا تكون أجهزة ويندوز 11 الآمنة في حالتها الافتراضية. أي مستخدم لويندوز قام بتثبيت دفعة تحديثات مايكروسوفت في يونيو لم يعد معرضًا للخطر. يجب على مستخدمي لينكس التحقق من خدمة البرامج الثابتة لموردي لينكس أو استشارة موزعهم. حالات الإبطال متاحة باستخدام برنامج uefi-dbx-audit.

احتمال أن المهاجمين كان لديهم الوسائل لتجاوز بدء التشغيل الآمن لأكثر من عقد من الزمن من خلال ما يعتبر نصوص قرصنة مرتبة هو ليس تأييدًا كبيرًا للآلية المقترحة من قبل مايكروسوفت بالشراكة مع صانعي الأجهزة. كما ذكر سابقًا، فإن أحد المساهمين الرئيسيين في هذه الفوضى هو تعقيدها.

“هذا انتقاد قوي لنموذج بدء التشغيل الآمن بالكامل”، قال إتش دي مور، خبير أمان البرامج الثابتة، والرئيس التنفيذي ومؤسس runZero، وناقد طويل الأمد لبدء التشغيل الآمن، في مقابلة. تشمل شكاويه مايكروسوفت التي هي بمثابة الجذر العملي للثقة لكامل منصة UEFI، وعدم قدرة الحماية على التوسع بشكل كاف، وقدرة المكونات على البدء حتى بعد انتهاء صلاحية الشهادات العليا.

“النتيجة النهائية هي عدد كبير من الأشياء الموقعة المجهولة (لدى الجميع سوى مايكروسوفت) التي تتجاوز بدء التشغيل الآمن – بعض منها يمكن استخدامه بعد ذلك لبدء أشياء أخرى – وكل منها يحمل أخطاء أمان عادية وأخطاء أخرى تعني أنه يمكن استخدامها لبدء أي شيء تقريبًا”، أضاف مور. “النظام البيئي بالكامل مكسور نوعًا ما ويحتاج إلى إعادة تشغيل.”



المصدر

About فؤاد الكرمي

فؤاد الكرمي محرر أخبار عالمية يتابع المستجدات الدولية ويقدم تغطية إخبارية شاملة للأحداث العالمية البارزة.

View all posts by فؤاد الكرمي →