آسیب پذیری سخت افزاری جدید Screwed Drivers

در کنار آسیب پذیری‌های امنیتی مختلفی مانند Meltdown و Spectre که این روزها شاهدشان هستیم به نظر می‌رسد نمونه جدید به لیست اضافه شده. این آسیب پذیری Screwed Drivers نام گرفته و تقریبا اکثر تولید کنندگان بزرگ سخت افزاری را شامل می‌شود.

این آسیب پذیری‌ها البته هنوز توسط محققان دیگر تایید نشده اما Eclypsium که کاشف Screwed Drivers است، به خطرناک بودن آن اشاره دارد. با توجه به گفته‌های آنها بیش از 40 درایور از سازندگان مختلف می‌توانند مورد حمله قرار بگیرند.

بدترین قسمت این وضعیت تایید شدن این درایوهای غیر ایمن توسط مایکروسافت است. این درایورها به راحتی می‌توانند روی سیستم عامل ویندوز نصب شوند بدون اینکه از نقص آنها در نظر گرفته شود.

فریم ویر سیستم‌های به روز نشده و قطعات یک مشکل معمول و یک هدف با ارزش برای حمله کنندگان است، زیرا می‌توانند از آن استفاده کنند تا حملات بیشتر، تخریب سیستم یا حتی دریافت داده از سیستم برای سال‌ها حتی بعد از پاک شدن کاملا سیستم ادامه دهند. برای بدتر شدن اوضاع درایورهایی که خود وظیفه به روز رسانی فریم ویر را دارا هستند، نسبت به حمله و نفوذ آسیب پذیر هستند.

این مشکلات در تمام نسخه‌های ویندوز وجود دارند و در حال حاضر یک راه حل جامع برای عدم اجرای این درایورها وجود ندارد. زمانیکه نصب شوند، می‌توانند برای مدت طولانی روی سیستم باقی مانده تا زمانیکه به روز رسانی یا پاک شوند. بد افزار می‌تواند از این درایورها برای دسترسی مستقیم به سخت افزار استفاده کند.

در حال حاضر هیچ راهی نیست تا کاربران سیستم خود را مقاوم سازی کنند. به روز رسانی درایورها نیز ریسک افشای اطلاعات را بالا ببرد همانطور که فعالیت این درایورها روی سیستم می‌تواند همین مشکل را پدید آورد. تا زمانیکه این مشکلات رفع شوند تنها راه حل ادامه فعالیت و در نظر نگرفتن مشکلات است.

کدام سازندگان تحت تاثیر قرار دارند؟

• ASRock
• ASUSTeK Computer
• AMD
• Biostar
• EVGA
• Getac
• GIGABYTE
• Huawei
• Insyde
• Intel
• MSI
• NVIDIA
• Phoenix Technologies
• Realtek
• SuperMicro
• Toshiba

آگاه باشید که ممکن است این لیست شاهد حضور سازندگان بیشتری به خود باشد و البته که رفع مشکلات احتمالا مدت زمانی را می‌طلبد.