آسیب پذیری سخت افزاری جدید Screwed Drivers

در کنار آسیب پذیری‌های امنیتی مختلفی مانند Meltdown و Spectre که این روزها شاهدشان هستیم به نظر می‌رسد نمونه جدید به لیست اضافه شده. این آسیب پذیری Screwed Drivers نام گرفته و تقریبا اکثر تولید کنندگان بزرگ سخت افزاری را شامل می‌شود.

این آسیب پذیری‌ها البته هنوز توسط محققان دیگر تایید نشده اما Eclypsium که کاشف Screwed Drivers است، به خطرناک بودن آن اشاره دارد. با توجه به گفته‌های آنها بیش از 40 درایور از سازندگان مختلف می‌توانند مورد حمله قرار بگیرند.

بدترین قسمت این وضعیت تایید شدن این درایوهای غیر ایمن توسط مایکروسافت است. این درایورها به راحتی می‌توانند روی سیستم عامل ویندوز نصب شوند بدون اینکه از نقص آنها در نظر گرفته شود.

فریم ویر سیستم‌های به روز نشده و قطعات یک مشکل معمول و یک هدف با ارزش برای حمله کنندگان است، زیرا می‌توانند از آن استفاده کنند تا حملات بیشتر، تخریب سیستم یا حتی دریافت داده از سیستم برای سال‌ها حتی بعد از پاک شدن کاملا سیستم ادامه دهند. برای بدتر شدن اوضاع درایورهایی که خود وظیفه به روز رسانی فریم ویر را دارا هستند، نسبت به حمله و نفوذ آسیب پذیر هستند.

این مشکلات در تمام نسخه‌های ویندوز وجود دارند و در حال حاضر یک راه حل جامع برای عدم اجرای این درایورها وجود ندارد. زمانیکه نصب شوند، می‌توانند برای مدت طولانی روی سیستم باقی مانده تا زمانیکه به روز رسانی یا پاک شوند. بد افزار می‌تواند از این درایورها برای دسترسی مستقیم به سخت افزار استفاده کند.

آسیب پذیری سخت افزاری جدید Screwed Drivers

در حال حاضر هیچ راهی نیست تا کاربران سیستم خود را مقاوم سازی کنند. به روز رسانی درایورها نیز ریسک افشای اطلاعات را بالا ببرد همانطور که فعالیت این درایورها روی سیستم می‌تواند همین مشکل را پدید آورد. تا زمانیکه این مشکلات رفع شوند تنها راه حل ادامه فعالیت و در نظر نگرفتن مشکلات است.

کدام سازندگان تحت تاثیر قرار دارند؟

  • ASRock
  • ASUSTeK Computer
  • AMD
  • Biostar
  • EVGA
  • Getac
  • GIGABYTE
  • Huawei
  • Insyde
  • Intel
  • MSI
  • NVIDIA
  • Phoenix Technologies
  • Realtek
  • SuperMicro
  • Toshiba

آگاه باشید که ممکن است این لیست شاهد حضور سازندگان بیشتری به خود باشد و البته که رفع مشکلات احتمالا مدت زمانی را می‌طلبد.

(1 رای)

کاربرانی که در این گفتگو شرکت کرده اند

  • BijanMortazavi

    واقعا عجیبه که به یکباره و بصورت ناگهانی چنین آسیب پذیری هایی در سطح سیستم ها ایجاد میشه و کمپانی های نامدار و بزرگی که اسمشون رو بالاتر میبینید ، توانایی ارائه هیچ راه حلی برای مرتفع کردن مشکل ندارند!!!

    یه جای کار میلنگه ...

    0 پاسخ
  • همه هستن تو لیستشون دیگه

    0 پاسخ

دیدگاه خود را اضافه کنید.

ارسال دیدگاه به عنوان مهمان

0
دیدگاه شما پس از بررسی منتشر خواهد شد.

تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.