کشف یک روت کیت جدید UEFI حقیقتی زشت را آشکار می کند: روت کیت ها برای ما نامرئی هستند.

بزرگنمایی (اعتبار: گتی ایماژ)

محققان یک کشف مهم امنیت سایبری را کشف کرده‌اند، یک روت کیت مخرب مبتنی بر UEFI که از سال 2016 در طبیعت استفاده می‌شود تا از آلوده ماندن رایانه‌ها حتی در صورت نصب مجدد سیستم عامل یا تعویض کامل هارد دیسک اطمینان حاصل شود.

این میان‌افزار، UEFI، زنجیره‌ای از میان‌افزار سطح پایین و بسیار غیرشفاف را به خطر می‌اندازد که برای راه‌اندازی تقریباً هر رایانه مدرن مورد نیاز است. به عنوان نرم افزاری که میان افزار دستگاه کامپیوتر را به سیستم عامل آن متصل می کند، UEFI – مخفف Unified Extensible Firmware Interface – یک سیستم عامل برای خودش است. این در یک تراشه ذخیره سازی فلش متصل به SPI قرار دارد که روی مادربرد رایانه لحیم شده است و تأیید یا اشکال زدایی کد را دشوار می کند. از آنجا که این اولین چیزی است که هنگام روشن شدن رایانه اجرا می شود، بر سیستم عامل، برنامه های امنیتی و همه نرم افزارهای بعدی تأثیر می گذارد.

عجیب و غریب، بله. به ندرت، نه.

روز دوشنبه، محققان کسپرسکی مشخصات CosmicStrand، نام شرکت امنیتی را برای روت کیت پیچیده UEFI که این شرکت از طریق نرم افزار آنتی ویروس خود کشف و به دست آورده بود، معرفی کردند. این یافته تنها یکی از معدود تهدیدات مشابه UEFI است که در طبیعت مورد استفاده قرار گرفته است. تا همین اواخر، محققان تصور می کردند که الزامات فنی مورد نیاز برای توسعه بدافزار UEFI با این کالیبر، آن را فراتر از دسترس بیشتر تهدیدات قرار می دهد. اکنون که Kaspersky CosmicStrand را به یک گروه هکر ناشناخته چینی زبان با ارتباط احتمالی با بدافزار cryptominer نسبت داده است، ممکن است این نوع بدافزار چندان نادر نباشد.