• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 01/06/2023
    •  https://dg.samrl.org/l?a4817
    الكشف عن وجود بوابة خفية في البرامج الثابتة للوحات الأم المصنعة من قبل شركة جيجابايت
    الحقوق الرقمية |

     

    اكتشف باحثون في شركة إكليبسيوم Eclypsium المتخصصة في أمان البرامج الثابتة أمس الأربعاء آلية خفية في البرامج الثابتة للوحات الأم التي تم بيعها من قبل الشركة التايوانية جيجابايت Gigabyte، التي تستخدم أجزاءها عادة في أجهزة الكمبيوتر المخصصة للألعاب والحواسب الأخرى عالية الأداء.

     ووجدت إكليبسيوم Eclypsium أنه عندما يُعاد تشغيل حاسوب يحتوي على لوحة أم Gigabyte المتأثرة، يبدأ الكود داخل البرنامج الثابت للوحة الأم في تنزيل برنامج تحديث آخر وتنفيذه على الحاسوب بشكل خفي ودون معرفة المستخدم.‏

    وعلى الرغم من أن الشركة المصنعة تقول إن الكود الخفي هو أداة بريئة تهدف إلى الحفاظ على تحديث البرامج الثابتة للوحة الأم، وجد الباحثون أنها محملة بثغرات أمانية قد تسمح للمتسللين باستغلال هذه الآلية لتثبيت برامج ضارة بدلاً من البرنامج المقصود من Gigabyte. ونظرًا لأن البرنامج المحدث يتم تشغيله من البرامج الثابتة للحاسوب خارج نظام التشغيل، فإنه من الصعب بالنسبة للمستخدمين إزالته أو حتى اكتشافه.

    ويعتبر هذا الاكتشاف مخيفًا نظرًا لأن عددًا كبيرًا من الأجهزة المتأثرة، ويشير الخبراء إلى أنه من الممكن أن يتم استغلال هذه الثغرات الأمنية في الكثير من الحواسيب. وتعتبر الظاهرة مشابهة لفضيحة Sony rootkit التي حدثت في منتصف العقد الأول من القرن الحالي، عندما قامت شركة Sony بإخفاء برامج إدارة الحقوق الرقمية على أقراص السيدي، والتي قامت بتثبيت نفسها بشكل خفي على أجهزة الحاسوب الخاصة بالمستخدمين وهو ما أدى إلى إنشاء ثغرات في النظام الأساسي للحاسوب، واستغلال المتسللون هذه الثغرات لتثبيت برامج ضارة. 

    وبالرغم من أن Gigabyte قد لا يكون لديها نية خبيثة في أداة البرامج الثابتة الخفية، فإن ترك الثغرات الأمنية في الكود الخفي الذي يكمن تحت نظام التشغيل في الحواسيب يؤدي إلى تآكل الثقة الأساسية التي يمتلكها المستخدمون في أجهزتهم.

    وترجح شركة Eclypsium أن هذه المشكلة ستستمر في الوحات الأم لشركة Gigabyte لسنوات قادمة، خاصةً بسبب صعوبة توافق البرامج الثابتة والأجهزة. وتشير الشركة إلى أنها تعمل مع Gigabyte للإفصاح عن نتائج بحثها، وأن Gigabyte قد أعلنت عن نية إصلاح المشكلة.

    ويشير ريتش سميث Rich Smith، مدير الأمن السيبراني في شركة Crash Override، إلى أن الكشف عن هذه المشكلة يعد أمرًا مقلقًا نظرًا لوجود عدد كبير من الأجهزة من المحتمل أن تتأثر ، ويشبه هذا الوضع فضيحة Sony rootkit. وعلى الرغم من أن Gigabyte لم تكن لديها نية خبيثة في أداة البرامج الثابتة الخفية، إلا أنها تركت ثغرات أمنية في الكود الخفي الذي يكمن تحت نظام التشغيل في الحواسيب، مما يؤدي إلى تآكل الثقة الأساسية التي يمتلكها المستخدمون في أجهزتهم. ويشير Smith إلى أن التحديثات الثابتة غالبًا ما تتوقف بصورة خفية على أجهزة الحاسوب، بسبب تعقيد عملية التوافق بين البرامج الثابتة والأجهزة، مما يشير إلى أن هذه المشكلة ستستمر في الوحات الأم لشركة Gigabyte لفترة طويلة.

     

    المصدر: نقلا عن وايرد Wired | بتصرف

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير