یه بدافزار جدید داره مادربردهای گیگابایت رو آلوده می‌کنه – احتمالاً فعلاً خبری از راه‌حل نیست!

خب بچه‌ها، بذارین یه خبر داغ و کمی ترسناک از دنیای تکنولوژی رو براتون باحال و ساده تعریف کنم. یه مشکل امنیتی جدید پیدا شده که داره زندگی خیلی از کاربرای مادربردهای گیگابایت رو سخت می‌کنه و متاسفانه خیلی وقتا راه‌حل فوری هم براش وجود نداره!

ماجرا از این قراره که شرکت Binarly (که کلی تو زمینه امنیت سخت‌افزاری فعاله) اومده و چندتا باگ خفن توی یه نرم‌افزار خیلی پایه‌ای پیدا کرده که اسمش UEFI firmware هست. حالا UEFI firmware چیه؟ این همون نرم‌افزاریه که وقتی سیستم رو روشن می‌کنی، اول از همه، قبل از اینکه ویندوز یا مک یا لینوکس بالا بیاد، اجرا میشه و کارش اینه که سخت‌افزار مثل CPU و رم و هارد رو راه‌اندازی کنه و بعدش کنترل رو بده دست سیستم‌عامل. خلاصه، اگه این بخش آسیب ببینه، بدافزارها عملاً می‌تونن کنترل کل سیستم رو قبل از هر چیزی به دست بگیرن!

شرکت Binarly چهار تا آسیب‌پذیری کشف کرده که همه‌شون حسابی ترسناک و جدی‌ان (امتیاز شدت همه‌شون 8.2 از 10 بوده! یعنی واقعاً اوضاع خرابه). این آسیب‌پذیری‌ها توی فیرمور ساخت شرکت AMI بودن. AMI یا American Megatrends همون شرکتیه که کلی از مادربردهای دنیا از نرم‌افزار اولیه‌ش استفاده می‌کنن. این آسیب‌پذیری‌ها با کدهایی مثل CVE-2025-7026 تا CVE-2025-7028 پیگیری می‌شن—یعنی هر کد مربوط به یه مشکل خاصه که هکرها می‌تونن با استفاده ازش دسترسی بالا بگیرن، بدافزارهای پیشرفته نصب کنن، یا حتی کارای مخرب دیگه هم انجام بدن.

حالا داستان جالب‌تر میشه! AMI وقتی فهمید این باگ‌ها هست فوراً یه بروزرسانی امنیتی داد بیرون (فکر کن توی وسط جون 2025 این آپدیت رو داده)، ولی قضیه اینه که این آپدیت مستقیماً به دست کاربرها نمی‌رسه بلکه اول می‌فرستن برای شرکت‌هایی که مادربرد می‌سازن (این شرکت‌ها بهشون می‌گن OEM — یعنی همون‌هایی که محصول رو تولید می‌کنن با برند خودشون). ولی خب، ظاهراً گیگابایت (Gigabyte) اصلاً اون موقع به خودش زحمت نداده این آپدیت رو روش مادربردهاش پیاده کنه!

اینجا یک بدشانسی دیگه هم داریم: بیشتر از ۲۴۰ مدل مادربرد گیگابایت گرفتار این مشکل شدن. اما مشکل بزرگ‌تر اینجاست که خیلی از این مادربردها اصطلاحاً بهشون End of Life یا خلاصه EOF می‌گن. یعنی دوران پشتیبانیشون تموم شده و دیگه گیگابایت براشون آپدیت یا پچی برای باگ‌هاشون نمی‌ده. پس کسایی که هنوز از این مادربردهای قدیمی استفاده می‌کنن، عملاً بی‌دفاع موندن و اگه خیلی وسواسی امنیتی هستین، باید فکرتون رو برای خرید یه مادربرد جدید و مدرن ببرین.

جالب اینجاست که فقط گیگابایت نیست و احتمالاً مادربردهای برندهای دیگه هم آسیب‌پذیرن، ولی فعلاً اطلاعات دقیق این برندها منتشر نشده. تا وقتی هم که آپدیت رسمی بدن یا باگ رو درست کنن، اسماشون لو نمیره.

حالا این Bootkit که می‌گن چیه؟ Bootkit یه نوع بدافزاریه که دقیقاً همون اولِ روشن شدن سیستم قبل از اینکه برنامه‌های آنتی‌ویروس و… فعال بشن توی حافظه سیستم اجرا میشه و چون پایین‌ترین سطح دسترسی رو داره، عملاً آنتی‌ویروس‌ها هم نمی‌تونن پیداش کنن یا باهاش مقابله کنن. حتی اگه ویندوز رو پاک کنی و دوباره بریزی، باز Bootkit سر جاش هست چون توی خود فریمور سیستم نشسته.

البته یکم هم جای امیدواری هست! بیشتر مواقع، هکرها برای اینکه بتونن این باگ‌ها رو سوءاستفاده کنن، باید از قبل به عنوان مدیر (یا همون admin) به سیستم دسترسی داشته باشن. گرفتن چنین دسترسی‌ای خیلی آسون نیست، ولی اگه یکی دسترسی ادمین رو بگیره، دیگه می‌تونه این بدافزارها رو راحت نصب کنه.

در مجموع – اگه از مادربردهای قدیمی گیگابایت استفاده می‌کنین، حواستون به آپدیت‌ها باشه، یا به فکر ارتقای سخت‌افزارتون باشین. اگه مدل مادربردتون پشتیبانی میشه، حتماً بروزرسانی فریمور رو انجام بدین. اگه نه، عوض کردن مادربرد شاید بهترین و امن‌ترین راه باشه. توی این روزا که هکرها روزبه‌روز زرنگ‌تر می‌شن، یه کم خرج برای امنیت واقعاً می‌ارزه!

پ.ن: اگه می‌خوایین بیشتر راجع به بدافزارهای Bootkit بدونین یا دنبال یه راهنمای خوب برای مقابله با بدافزارها و مدیریت رمز عبور هستین، حتماً یه سری به لینک‌هایی مثل “بهترین نرم‌افزارهای حذف بدافزار” یا “بهترین مدیر رمز عبور” بزنین. امنیت از اون چیزاس که وقتی ارزشش رو می‌فهمیم که دیر شده! 🌐😉

منبع: +