ارایه وصله های امنیتی برای مادربردهای Supermicro دربرابر بدافزار TrickBoot توسط Supermicro ، Pulse Secure
Supermicro و Pulse Secure مشاوره هایی را منتشر کرده و هشدار داده اند که برخی از مادربردهای آنها در برابر ماژول آلوده کننده میان افزار UEFI بدافزار TrickBot که به TrickBoot معروف است آسیب پذیر هستند.

سال گذشته ، شرکت های امنیت سایبری Advanced Intelligence و Eclypsium  گزارشی مشترک در مورد ماژول مخرب جدید “TrickBoot” ایجاد شده توسط توسعه گران بدافزار TrickBot  که firmware مادربرد را  هدف قرار می دهد ارائه دادند.

kobalos یک بدافزار لینوکسی برای زیرساخت های محاسباتی فوق سریع HPC

 

هنگامی که ماژول اجرا می شود ، نسخه میان افزار  UEFI دستگاه را تجزیه و تحلیل می کند تا تعیین کند آیا “محافظت در برابر نوشتن” غیرفعال شده است. اگر اینگونه باشد ، بدافزار  قابلیت خواندن ، نوشتن و پاک کردن میان افزار -firmware- را خواهد داشت.

این آسیب پذیری می تواند به بدافزار اجازه دهد تا فعالیت های مخرب مختلفی  دور زدن کنترل های امنیتی سیستم عامل یا حتی پس از نصب کامل مجدد سیستم را انجام دهد. برای بررسی اینکه آیا UEFI BIOS “حفاظت از نوشتن” را فعال کرده است ، ماژول از درایور RwDrv.sys از ابزار RWEverything استفاده می کند.

مشاوره ارایه شده توسط Supermicro ، Pulse Secure

Supermicro در یک مشاوره که امروز منتشر شد ، هشدار می دهد که برخی از مادربردهای X10 UP آنها در برابر بدافزار TrickBoot آسیب پذیر هستند و برای فعال کردن محافظت در برابر نوشتن ، یک به روزرسانی مهم BIOS را منتشر کرده اند.

Supermicro امروز در یک مشاور امنیتی هشدار داد: “Supermicro از مسئله Trickboot آگاه است که فقط با زیرمجموعه ای از مادربردهای X10 UP مشاهده می شود. “

مادربردهای آسیب پذیر سری X10 UP (“Denlow”) در زیر لیست شده اند.

X10SLH-F (در 3/11/2021 EOL انجام می شود)
X10SLL-F (EOL از 2015/6/30 به بعد)
X10SLM-F (EOL از تاریخ 2015/6/30)
X10SLL + -F (EOL از 2015/6/30 ارائه شده است)
X10SLM + -F (EOL از 2015/6/30 ارائه شده است)
X10SLM + -LN4F (EOL از 2015/6/30 ارائه شده است)
X10SLA-F (EOL از تاریخ 2015/6/30)
X10SL7-F (EOL از تاریخ 2015/6/30)
X10SLL-S / -SF (EOL از 2015/6/30 ارائه شده است)

Supermicro برای رفع این آسیب پذیری BIOS نسخه 3.4 را منتشر کرده اما فقط آن را برای مادربرد X10SLH-F منتشر کرده است.

برای مادربردهایی که به پایان عمر خود رسیده اند ، دارندگان باید برای دسترسی به BIOS جدید با Supermicro تماس بگیرند.

لینک مطلب

انتشار مجموعه داده ای شامل 10 میلیون نمونه بدافزار برای استفاده در یادگیری ماشینی توسط sophos

 

استفاده از ویدیوی تقلبی ترامپ برای نصب بدافزار QRAT

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code