رادار تكنولوژي

بدافزار جدیدی افتاده به جون مادربردهای گیگابایت – فعلاً هم خبری از درست شدنش نیست!

  • ۲۴ تیر ۱۴۰۴

اگه جزو کسایی هستی که کامپیوترش مادربرد گیگابایت (Gigabyte) داره، بهتره یه کم بیشتر مراقب باشی! یه بدافزار جدید پیدا شده که خیلی راحت می‌تونه بیخ ریشه مادربرد رو بگیره و کار دست آدم بده. این بدافزارها میان سراغ یه قسمت به اسم UEFI Firmware. حالا UEFI فیِرم‌ور چیه؟ ساده بگم: این همون برنامه زیرپوستی مادربرده که قبل از حتی روشن شدن ویندوز یا هر سیستم‌عاملی، شروع به کار می‌کنه و سخت‌افزار رو آماده می‌کنه برای اجرا. خلاصه بنیاد کامپیوتر رو شکل میده.

حالا داستان چیه؟
یه تیم امنیتی به اسم Binarly، اخیراً چهار تا باگ گنده توی UEFI ایمِرد (American Megatrends Inc.) پیدا کرده. گفتم امِرد چیه؟ یه شرکت معروفه که نرم‌افزارای پایه مادربردها رو تولید می‌کنه و گیگابایت هم طرفدارشه. این آسیب‌پذیریا از شدت خیلی بالایی برخوردارن (نمره ۸.۲ از ۱۰ گرفتن، که یعنی اوضاع خرابه!). اسم باگ‌ها هم ایناست: CVE-2025-7026، CVE-2025-7027، CVE-2025-7028، و بازم CVE-2025-7028 (دوبار تکرار شده!). خلاصه این باگا باعث میشن هکرها بتونن سطح دسترسی خودشون رو بالا ببرن، بدافزار نصب کنن یا کارای مخرب دیگه انجام بدن.

جالب اینجاست که Binarly این کشفیات رو اردیبهشت ۱۴۰۴ (همون April 2025) به یه مرکز امنیتی معروف به اسم Carnegie Mellon CERT/CC گزارش کرده بوده. بعدش هم AMI اومده تابستون یه آپدیت درست کرد داده به تولیدکننده‌ها (OEMها مثل گیگابایت). اما نکته اینجاست که گیگابایت هنوز اون آپدیت رو به خیلی از مادربرداش نزده یا حتی شایدم کلاً بیخیالش شده.

خطر واسه کیاست؟
فکر کن! این باگ‌ها روی بیشتر از ۲۴۰ مدل مختلف مادربرد گیگابایت اثر گذاشته. یه عالمه از این مادربردها عملاً دیگه قدیمی شدن و به اصطلاح End Of Life یا به قول عامیانه «عمر مفیدشون سر اومده» و دیگه پشتیبانی نمی‌شن. یعنی آپدیت و فیکس امنیتی (patch) براشون نمیاد و احتمالاً هیچ وقت هم درست نمی‌شن. پس هرکی این مادربردها رو داره، بهتره جدی به ارتقا فکر کنه و یه مدل جدیدتر بگیره که هنوز آپدیت و ساپورت براش میاد.

یه نکته: فقط کاربرای گیگابایت نیستن که درگیر ماجرا هستن. احتمال داره برندای دیگه هم همین مشکل رو داشته باشن، ولی تا وقتی رسمی نام‌شون اعلام نشه یا patch ندن، خبری ازشون نیست.

اصلاً چرا این باگ‌ها تا این حد خطرناکن؟ خب، وقتی کد مخربی روی UEFI سوار بشه، می‌تونه به چیزی به اسم bootkit تبدیل بشه. Bootkit یعنی نوعی بدافزار که قبل از بالا آمدن سیستم‌عامل فعال میشه. عملاً آنتی‌ویروس‌ها هم نمی‌تونن پیداش کنن و حتی اگه ویندوز رو پاک کنی یا هارد رو عوض کنی، بازم ممکنه پاک نشه. اینا به قول معروف جا خوش می‌کنن و خیلی سخت و سمج می‌مونن، مخصوصاً توی سیستم‌هایی که امنیت براشون خیلی مهمه.

یه خبر نسبتاً خوب هم هست: برای اینکه هکرها بتونن از این باگ‌ها سوءاستفاده کنن، معمولاً نیاز به دسترسی ادمینِ سیستم دارن. این یعنی به این راحتی‌ها هم نمی‌تونن هر سیستمی رو هک کنن. اما بازم بهتره احتیاط کنی.

پس اگه مادربردت جزو مدل‌های آسیب‌پذیره و هنوز هم پشتیبانی میشه، سریع برو دنبال آپدیت جدید UEFI از سایت گیگابایت. اگه مدل قدیمیه و خبری از آپدیت نیست، بد نیست کم‌کم به فکر یه آپگرید قطعات باشی که خیالت راحت بشه.

از این جور اتفاقا کم پیش نمیاد! قبلاً هم bootkitها رو روی لینوکس دیدن و شرکت‌های امنیتی کلی هشدار داده بودن. حالا هرچی هست، مراقب باشین دوستان و دردسر رو راه ندین توی سیستم ارزشمندتون! 🚨

منبع: +