الصفحات
بحث
لوحات الأم من Gigabyte عرضة لبرمجيات UEFI الخبيثة (50-60 حرف)
جوجل #Gigabyte #UEFI

لوحات الأم من Gigabyte عرضة لبرمجيات UEFI الخبيثة (50-60 حرف)

تاريخ النشر: آخر تحديث: 15 مشاهدة 0 تعليق 1 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
15 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تواجه العديد من لوحات الأم من Gigabyte مشكلات أمنية تتعلق ببرمجيات UEFI، مما يسمح بزرع برمجيات خبيثة غير مرئية لنظام التشغيل.

Gigabyte motherboards vulnerable to UEFI malware bypassing Secure Boot
Gigabyte motherboards vulnerable to UEFI malware bypassing Secure Boot

مشكلات أمان في UEFI

تتيح الثغرات للمهاجمين تنفيذ تعليمات برمجية عشوائية في وضع إدارة النظام (SMM)، مما يمنحهم وصولاً أكبر إلى الجهاز.

تعمل الآليات التي تشغل التعليمات البرمجية تحت نظام التشغيل على الوصول إلى الأجهزة على مستوى منخفض وتبدأ عند بدء التشغيل، مما يجعل البرمجيات الخبيثة في هذه البيئات تتجاوز الدفاعات الأمنية التقليدية.

تأثير الثغرات على لوحات الأم

تم اكتشاف أربع ثغرات في تنفيذات برامج Gigabyte، جميعها ذات درجة خطورة عالية تبلغ 8.2. تشمل هذه الثغرات:

  • CVE-2025-7029: خطأ في معالج SMI يؤدي إلى تصعيد الامتيازات في SMM.
  • CVE-2025-7028: خطأ في معالج SMI يمنح وصولًا للقراءة/الكتابة إلى ذاكرة إدارة النظام (SMRAM).
  • CVE-2025-7027: يمكن أن يؤدي إلى تصعيد الامتيازات في SMM وتعديل البرنامج الثابت.
  • CVE-2025-7026: يسمح بكتابات عشوائية إلى SMRAM ويمكن أن يؤدي إلى تصعيد الامتيازات.

الخلاصة

يجب على مستخدمي لوحات الأم من Gigabyte متابعة التحديثات الأمنية وتطبيقها بسرعة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##Gigabyte ##UEFI ##أمن_سيبراني

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!