کمیته رکن چهارم – نقص در فرمور DELL بیش از ۳۰ میلیون دسکتاپ، لپتاپ و تبلت این برند را در معرض آسیبپذیری قرار داد.
محققان برای مدت طولانی از نقص امنیتی در کد بنیادین کامپیوترها که با نام فرمور شناخته میشوند آگاه بودهاند. فرمورها همواره با آسیبپذیریهای مختلف همراهاند که بهسختی با پچ شدن برطرف میشوند و هدف محبوبی برای حملات امنیتی زیادی در دنیا هستند. حالا آسیبپذیریهایی در فرمور محصولات دل برای بهروزرسانی آسان که BIOSConnect نام دارد آشکار شده که بر اثر ۴ نوع باگ ابتدایی به وجود آمده است. قابلیت BIOSConnect در واقع بخشی از بهروزرسانی بزرگتری به نام SupportAssist است که برای مدیریت از راه دور سیستم عامل مورد استفاده قرار میگیرد و البته آسیبپذیریهای مخصوص به خود دارد.
این آسیبپذیریها میتوانند برای به دست گرفتن کنترل کامل دستگاه هدف مورد سوءاستفاده قرار بگیرند؛ چرا که فرمور به منزله رابط بین نرمافزار و سختافزار عمل میکند و بهصورت مقدم بر سیستم عامل و برنامهها اجرا میشود. دل خبر داده است که پچ جدیدی برای برطرف کردن این نقصها منتشر کرده است و کاربرانی که قابلیت بهروزرسانی خودکار دل (Dell auto-updates) را فعال کرده باشند این پچ را بهصورت خودکار دریافت خواهند کرد؛ در غیر این صورت کاربران میتوانند پچها را بهصورت دستی دانلود و سیستم خود را بهروزرسانی کنند.
یافتههای جدید محققان امنیت شرکت Eclypsium نشان میدهد که این آسیبپذیری، ۱۲۸ مدل از دستگاههای جدید دل شامل دسکتاپ، لپتاپ و تبلت را تحت تأثیر قرار دادهاند. آنها تخمین میزنند که در مجموع ۳۰ میلیون دستگاه در معرض خطر قرار دارند و حتی دستگاههایی که با سیستم «هسته امن کامپیوتر مایکروسافت» (Microsoft’s Secured-core PC protections) پشتیبانی میشوند نیز از این آسیبپذیری در امان نیستند. مایکروسافت این سیستم دفاعی را بهطور اختصاصی برای محافظت از دستگاهها در برابر آسیبپذیریهای ناشی از فرمور توسعه داده است.
بر اساس توضیحات اسکات شفرمن، محقق شرکت Eclypsium، مهاجم میتواند با استفاده از این آسیبپذیری، بهصورت مستقیم بایوس سیستم را هدف قرار بدهد. در واقع پیش از اینکه سیستم عامل بالا بیاید و قادر به اجرای هرگونه راهکاری باشد، این حمله اتفاق افتاده است. چنین آسیبپذیریهایی راه قابل گریز و قدرتمندی در اختیار مهاجمهای احتمالی قرار میدهند.
البته جسی مایکل، تحلیلگر ارشد Eclypsium، میگوید یافتن این آسیبپذیریها آسان و مشابه مواردی است که در دهه ۹۰ میلادی با آن روبهرو میشدند. به گفته او، صنعت تا به اینجا رشد زیادی در حوزه امکانات امنیتی چه در سطح برنامهها و چه در سطح سیستم عامل تجربه کرده است؛ اما همچنان در زمینه قابلیتهای جدید امنیتی فرمور، راهکارها را بهدرستی پیگیری نمیکند.
منبع : زومیت
