تم تصميم تقنية Intel Boot Guard لاستبعاد مثل هذه الهجمات: فهي تضمن نظريًا تحميل التعليمات البرمجية الموثوقة فقط في المرحلة الأولى من بدء تشغيل الكمبيوتر. كما اتضح ، عندما يستيقظ الكمبيوتر من S3 sleep ، لا تصادق جميع الأجهزة محتويات ذاكرة الفلاش ، مما يسمح لك بتغيير الرمز. يمكن أن تكون عواقب مثل هذا الهجوم خطيرة. على وجه الخصوص ، يصبح من الممكن فك تشفير البيانات الموجودة على القرص الصلب إذا كان من الممكن قراءة المفاتيح المخزنة في ذاكرة الوصول العشوائي.
لاكتشاف الهجوم ، استخدم Trammell تطويره الخاص - محاكي ذاكرة فلاش للأجهزة ، والذي يسمح بتتبع الوصول إلى شريحة BIOS واستبدال رمز التمهيد أثناء التنقل ، جزئيًا أو كليًا. يتم تصنيف الثغرة الأمنية على أنها خطأ في وقت الفحص / وقت الاستخدام (TOCTOU) - يصف هذا المصطلح الموقف الذي يتم فيه التحقق من صحة الرمز "في اللحظة الخطأ" ، وبعد التحقق ، تظل إمكانية استبدال البرنامج قائمة.
هناك تلميح في الدراسة مفاده أن مصنعي الأجهزة غالبًا ما يرفضون التحقق الإضافي من رمز BIOS (اكتشف Hudson المشكلة في الأجهزة من خمسة بائعين مختلفين). ربما يفعلون ذلك بسبب متطلبات Microsoft التي تضع قيودًا خطيرة على وقت ظهور شعار Windows بعد الاستيقاظ من السكون. إذا كان هذا صحيحًا ، فقد تم التضحية بالسلامة من أجل راحة المستخدم. تتفاقم المشكلة بسبب حقيقة أن هذه المعلمات يتم تعيينها في الأجهزة ولا يمكن تغييرها بواسطة البرامج.
على الرغم من أن Hudson لا يعرف بالضبط كيفية حل Intel للمشكلة ، فمن المرجح أن يتم الآن تجاهل إعدادات البائع جزئيًا ، ويقوم البرنامج الثابت الجديد لوحدة CSME بالتحقق من صلاحية رمز BIOS عند الخروج من وضع السكون.
لا يمكن أن تكون الهجمات مثل تلك التي وصفها Hudson ، بحكم التعريف ، ضخمة ، ولكن لن يكون من السهل إغلاق الثغرة الأمنية - عليك الانتظار حتى يصل التصحيح إلى أجهزة معينة من خلال الشركة المصنعة للكمبيوتر المحمول أو اللوحة الأم. من ناحية أخرى ، يمكنك حماية بياناتك القيمة من مثل هذا الهجوم بنفسك: فقط قم بإيقاف تشغيل الكمبيوتر المحمول في المواقف التي تُترك فيها دون رقابة.
ماذا حدث أيضًا
فحص خبراء كاسبرسكي لاب بالتفصيل عمل اثنين من برامج الفدية طروادة ، راجنار لوكر وإريجور. يوضح هذان المثالان كيف أن مجرمي الإنترنت لا يبتزون الأموال من أجل فك التشفير فحسب ، بل يسرقون أيضًا بيانات الضحايا ويهددون بنشرها.
قامت Nvidia بإصلاح خطأ رئيسي آخر في برنامجها ، هذه المرة في برنامج GeForce Now. تتعلق ثغرة تنفيذ التعليمات البرمجية التعسفية بمكتبة OpenSSL مفتوحة المصدر المستخدمة في البرنامج. وجدت
Avast مجموعة من التطبيقات على Google Play التي من المفترض أن توسع وظائف لعبة Minecraft ، ولكنها في الواقع تتقاضى 30 دولارًا في الأسبوع على الضحايا.
أغلقت مجموعة التصحيح الشهرية من Microsoft يوم صفر واحد على الأقل ( كتبنا عن هذه الثغرة الأمنية قبل أسبوعين) ، بالإضافة إلى ثغرة خطيرة في خدمة نظام ملفات الشبكة. هناك ثغرة أخرى (CVE-2020-1599) تسمح بإرفاق تعليمات برمجية ضارة بملف قابل للتنفيذ ، مع الحفاظ على صلاحية التوقيع الرقمي. وفي الوقت نفسه ، تم تصحيح يومين آخرين من الصفر في متصفح Google Chrome.
تطلب Apple من بائعي البرامج تقديم بيان يوضح بالتفصيل كيفية التعامل مع بيانات المستخدم. تتعرض الشركة نفسها لانتقادات (انظر سقسقة أعلاه) لوظائف جديدة في macOS Big Sur: يمكن لتطبيقات النظام الآن الاتصال مباشرة بخوادم الشركة ، متجاهلة جدران الحماية المخصصة وعملاء VPN. أولاً ، يمكن استغلال هذه الممارسة بواسطة البرامج الضارة. ثانيًا ، يكشف هذا النهج عن عنوان IP الحقيقي للمستخدم ، حتى لو أراد إخفاءه.