أصبحت التحديثات الأمنية لأنظمة التشغيل والأجهزة أكثر أهمية من أي وقت مضى، في حين يتم اكتشاف ثغرات أمنية جديدة كل يوم. تم مؤخرًا اكتشاف ثغرة أمنية جديدة في UEFI تؤثر على ملايين أجهزة الكمبيوتر الشخصية في جميع أنحاء العالم.
تم اكتشاف هذه الثغرة الأمنية، التي تحمل اسم LogoFAIL، من قبل باحثين في مجال أمن الكمبيوتر وتم تقديمها في "مؤتمر Black Hat Security" في لندن. يشير هذا إلى وجود مشكلة في واجهة البرامج الثابتة القابلة للتوسيع الموحدة (UEFI)، وهو مكون البرنامج المسؤول عن تشغيل معظم أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows سي Linux. باختصار، LogoFAIL عبارة عن ثغرة أمنية في BIOS.
الجزء المثير للاهتمام هو أن هذه الثغرة الأمنية في UEFI على الرغم من أنها خطيرة للغاية، إلا أنه من غير المعروف بالضبط ما إذا كان قد تم استغلالها من قبل المتسللين لمهاجمة أجهزة الكمبيوتر الخاصة بالمستخدمين أو الشركات حول العالم. كانت الثغرة الأمنية موجودة منذ سنوات عديدة (أو ربما حتى عقود)، ولكن تم اكتشافها وتوثيقها مؤخرًا في دراسة بحثية عن الثغرات الأمنية.
التفاصيل LogoFAIL: ثغرة أمنية في UEFI
يتكون الهجوم من عشرين نقطة ضعف في أجهزة تحليل الصور في UEFI، مما يؤثر على جميع الأنظمة البيئية تقريبًا CPU x64 و أرم. يستهدف برنامج LogoFAIL الشعارات المعروضة على شاشة الجهاز أثناء عملية التمهيد، مستغلاً الثغرات الأمنية في أدوات تحليل الصور لاستبدال الشعارات الشرعية بالملفات المصابة. يسمح هذا التلاعب بتنفيذ تعليمات برمجية عشوائية أثناء الإطلاق Driver Execution Environment (DXE)، مما يعرض أمن المنصة للخطر.
LogoFAIL يمكن تنفيذها عن بعد وتجاوز وسائل الحماية التقليدية مثل Secure Boot أو Intel’s Secure Boot. بمجرد الانتهاء من تنفيذ التعليمات البرمجية التعسفية في المرحلة DXEيكتسب المهاجمون السيطرة الكاملة على ذاكرة الجهاز المستهدف وقرصه، بما في ذلك نظام التشغيل. تخيل لو تمكن أحد المتسللين من السيطرة على جهاز الكمبيوتر الخاص بك منذ البداية - حيث يمكنه الوصول إلى جميع ملفاتك، أو مراقبة ما تفعله، أو حتى تثبيت البرامج البرمجيات الخبيثة. لهذا السبب يعتبر LogoFAIL مشكلة كبيرة.
في الفترة القادمة، ستقوم الشركات المصنعة للأجهزة والمعالجات، بما في ذلك موردي UEFI، بإصدار تحديثات وتصحيحات أمان للقضاء على هذه الثغرة الأمنية في UEFI.
ومن الجدير بالذكر أن مستخدمي الكمبيوتر Mac لا تتأثر بهذه الثغرة الأمنية. لا تتأثر أجهزة الكمبيوتر Mac إنتل، وأولئك الذين لديهم Apple لا يستخدم السيليكون UEFI على الإطلاق.
