Explainer
MARKET SIGNAL:

Microsoft تلغي 11 وحدة Secure Boot بعد كشف ESET خطر التجاوز

موجز التحرير

أفادت Ars Technica بأن ESET عثرت على 11 صورة UEFI shim قديمة ظلت Microsoft تثق بها رغم عيوب معروفة. وألغت Microsoft الثقة بهذه الوحدات في تحديثات يونيو، لكنها لم توضح كيف استمر الخلل لسنوات.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
Microsoft تلغي 11 وحدة Secure Boot بعد كشف ESET خطر التجاوز
مصدر الصورة: Getty Images via Ars Technica

ظلت 11 صورة UEFI shim قديمة موثوقة حتى تحديثات Microsoft في يونيو، بعدما وجد باحثو ESET أنها قد تساعد في تجاوز Secure Boot على أجهزة Windows وLinux، بحسب Ars Technica. وأفادت Ars Technica بأن الصور المتأثرة شملت واحدة على الأقل من عام 2013 وظلت موقعة رغم تحديد عيوب معروفة.

يهدف Secure Boot إلى منع البرمجيات الثابتة الخبيثة من التحميل قبل بدء نظام التشغيل. وأفادت Ars Technica بأن وحدات shim القديمة قد تسمح للمهاجم بكسر سلسلة الإقلاع الموقعة وتثبيت برمجيات ثابتة تعمل مبكرا في عملية التشغيل، بما في ذلك برمجيات خبيثة قد تبقى بعد إعادة تثبيت نظام التشغيل أو استبدال القرص الصلب.

قُدم Secure Boot في 2012 لتقليل خطر bootkits، وهو المصطلح الذي استخدمته Ars Technica للبرمجيات الثابتة الخبيثة التي تعمل قبل بدء نظام التشغيل. واستشهدت الصحيفة بأمثلة سابقة من أعوام 2018 و2020 و2022 و2023، وقالت إن الوصول الفيزيائي إلى الجهاز أحد نماذج التهديد التي يفترض أن يعالجها Secure Boot.

ESET عثرت على 11 صورة UEFI shim موثوقة

كتب باحث ESET Martin Smolár أن الخطر جاء من ملفات shim قديمة لا تزال موثوقة وليس من ثغرة جديدة. واحتاج الأسلوب إلى نسخة من shim لم يتم إلغاؤها وفهم أساسي لكيفية عمل UEFI shims، بحسب منشور البحث الذي استشهدت به Ars Technica.

تضمنت قائمة CERT التي أوردها التقرير وحدات shim استخدمتها توزيعات Linux مثل Red Hat وOpenSuse وOracle، إضافة إلى برمجيات طرف ثالث. وبنيت بعض الملفات قبل وجود حمايات مثل SBAT وقوائم MOK للحظر، بينما احتوت ملفات أخرى على أخطاء متراكمة في كودها أو في ملفات المرحلة الثانية التي تسمح بها.

تحديث يونيو ألغى الوحدات المعيبة

ألغت Microsoft أخيرا الثقة بـ 11 وحدة shim في تحديثات يونيو العادية بعدما أبلغت ESET كلا من CERT وMicrosoft، بحسب Ars Technica. وقالت الصحيفة إن الخلل استمر لأكثر من عقد في بعض الحالات.

تظل عملية الإلغاء معقدة لأن Secure Boot يستخدم قواعد ثقة متعددة وضوابط للإصدارات. ووصفت Ars Technica قاعدة db للشهادات وتجزئات التوقيع المسموح بها، وقاعدة dbx للعناصر الملغاة، وأنظمة قائمة على الإصدارات تشمل Secure Boot Advanced Targeting وSecure Boot Security Version Number.

قال التقرير إن قاعدة dbx لا تملك سوى 32kb من المساحة، ما يجعل إدراج كل مكون Linux يعمل أثناء الإقلاع غير عملي. ودفع هذا الحد Microsoft نحو آليات إلغاء قائمة على الإصدارات لتطبيقات UEFI الضعيفة.

كتب Smolár أن SBAT وSecure Boot SVN من Microsoft يلغيان الإصدارات بدلا من الملفات الفردية. ويحمل كل مكون تحميل UEFI بيانات وصفية موقعة باسم المكون ورقم الجيل، ويفحص shim هذه البيانات مقابل سياسة الحد الأدنى للإصدار قبل تحميل نفسه أو تحميل ملفات أخرى.

مستخدمو Windows وLinux لديهم فحوص مختلفة

أفادت Ars Technica بأن وحدات shim الضعيفة يمكن استخدامها ضد أجهزة Windows وLinux، رغم أن أجهزة Windows 11 Secured-core لا تبدو معرضة في حالتها الافتراضية. ولم يعد مستخدمو Windows الذين ثبتوا تحديثات Microsoft في يونيو معرضين، بحسب التقرير نفسه.

نصح التقرير مستخدمي Linux بفحص Linux Vendor Firmware Service أو مراجعة الموزع الخاص بهم. كما أشار إلى أداة uefi-dbx-audit كطريقة للتحقق من حالة الإلغاء.

قال باحث أمن البرمجيات الثابتة HD Moore لـ Ars Technica إن النتيجة تمثل انتقادا لنموذج Secure Boot، مشيرا إلى دور Microsoft كجذر الثقة الفعلي لمنصة UEFI وعدد المكونات الموقعة التي لا تزال قادرة على تشغيل كود آخر. ولم تفصح Microsoft كيف أو لماذا ظلت وحدات shim المعيبة الـ 11 موثوقة قبل إلغاء يونيو.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
أسماء مستخدمي WhatsApp تخفي أرقام الهاتف لكن مخاطر الاحتيال تبقى
الأمن السيبراني

أسماء مستخدمي WhatsApp تخفي أرقام الهاتف لكن مخاطر الاحتيال تبقى

يطرح WhatsApp أسماء مستخدمين ومفاتيح اختيارية لتقليل كشف أرقام الهاتف، لكن باحثين أمنيين يحذرون من أن انتحال الهوية والهندسة الاجتماعية يمكن أن ينتقلا إلى المعرفات وصور الحسابات والحسابات التي تبدو موثوقة.

اختراق Injective SDK على npm يكشف خطر سرقة مفاتيح المحافظ
الأمن السيبراني

اختراق Injective SDK على npm يكشف خطر سرقة مفاتيح المحافظ

قالت Socket وOx Security وStepSecurity إنها رصدت شيفرة لسرقة مفاتيح المحافظ في حزمة @injectivelabs/sdk-ts على npm بالإصدار 1.20.21 بعد اختراق حساب مساهم في Injective Labs. وقالت Socket إن الإصدار الخبيث نزل 310 مرات قبل وضع علامة deprecation عليه، بينما أحصت Ox Security 87 اعتمادا مباشرا ووصفت عدد تنزيلات تراكميا من ست خانات عبر الحزم المعتمدة.

Socket ترصد 108 حزمة خبيثة في هجوم PolinRider على سلسلة التوريد
الأمن السيبراني

Socket ترصد 108 حزمة خبيثة في هجوم PolinRider على سلسلة التوريد

قالت Socket إنها رصدت 162 إصدارا خبيثا عبر 108 حزمة في حملة PolinRider على سلسلة التوريد. ويسمي التقرير تعرض Go وPackagist وامتداد Chrome لكنه لا يحدد الشركات الضحية.

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني
الأمن السيبراني

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني

أضافت CISA ثغرتين مستغلتين في أندرويد ولينكس إلى كتالوج الثغرات المستغلة المعروفة. تؤثر ثغرة أندرويد في الإصدارات 14 إلى 16، بينما ترتبط مشكلة لينكس بفروع أقدم من النواة وبيئات حاويات cgroups v1. والاختبار الفوري هو ما إذا كانت الوكالات ومشغلو البنية التحتية سيطبقون تحديثات أو تخفيفات الموردين بحلول موعد CISA في 5 يونيو.

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح
الأمن السيبراني

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح

نشرت Cisco إرشادات للإصدارات المصححة الخاصة بثغرة حرجة في Unified Communications Manager يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر عندما تكون WebDialer مفعلة. يدرك فريق Cisco PSIRT وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف. الاختبار الفوري هو ما إذا كان المسؤولون سيصححون Unified CM أو يعطلون WebDialer قبل أن يتحول كود إثبات المفهوم إلى تعرض أوسع.

Cloudflare Precursor يقيس جلسات المتصفح مع وصول زيارات الروبوتات إلى 57 بالمئة
الأمن السيبراني

Cloudflare Precursor يقيس جلسات المتصفح مع وصول زيارات الروبوتات إلى 57 بالمئة

أفادت SiliconANGLE بأن Cloudflare أتاحت Precursor عموما لقياس سلوك الزوار عبر جلسات المتصفح الكاملة بدلا من فحص الوصول مرة واحدة. وتضع Cloudflare زيارات الروبوتات عند نحو 57 بالمئة من طلبات الويب، لكنها لم تكشف التسعير أو معدلات الإنذارات الخاطئة لدى العملاء.

التالي

المزيد من الأخبار

كل الأخبار
Meta تفتح واجهة Muse Spark 1.1 بسياق وكلاء من 1 million tokensالذكاء الاصطناعي15 يوليو 2026Meta تفتح واجهة Muse Spark 1.1 بسياق وكلاء من 1 million tokensأفادت SiliconANGLE بأن Meta أطلقت Muse Spark 1.1 داخل Meta AI وواجهة Meta Model API في معاينة عامة، مع نافذة سياق تبلغ 1 million tokens ومكاسب برمجة قالتها الشركة. ولم ينقل المقال أسعار الواجهة أو أسماء عملاء مؤسسيين أو تحققا مستقلا من الأداء.NVIDIA تعرض استخدامات Nemotron المؤسسية من دون بيانات عقودالذكاء الاصطناعي15 يوليو 2026NVIDIA تعرض استخدامات Nemotron المؤسسية من دون بيانات عقودقالت NVIDIA إن نماذج Nemotron المفتوحة يجري تخصيصها من جانب جهات تبني AI مؤسسيا ووطنيا، مع أمثلة في التوثيق السريري والعمل القانوني والبحث المؤسسي وAI باللغة الماليزية. واستشهدت الشركة بمزاعم شركاء حول الأداء والتكلفة، لكنها لم تكشف قيم العقود أو أحجام النشر أو تدقيقا مستقلا للمعايير.OpenAI تدخل GPT-5.6 في مسارات Microsoft 365 Copilotالذكاء الاصطناعي15 يوليو 2026OpenAI تدخل GPT-5.6 في مسارات Microsoft 365 Copilotقالت OpenAI إن GPT-5.6 سيعمل داخل Microsoft 365 Copilot في Word وExcel وPowerPoint وChat وCowork. ويحدد الإعلان الرسمي وصول Microsoft عبر API وخطط تشغيل النماذج، لكنه لا يقدم مواعيد طرح أو تغييرات أسعار أو مقاييس اعتماد Copilot أو نتائج معيارية لدى العملاء.باحث في OpenAI يعترض على تقرير شركة أدوية AI بتقييم $2Bالذكاء الاصطناعي15 يوليو 2026باحث في OpenAI يعترض على تقرير شركة أدوية AI بتقييم $2Bأفادت TechCrunch بأن باحث OpenAI Miles Wang يغادر لتأسيس شركة لاكتشاف الأدوية بالذكاء الاصطناعي ويتفاوض على جمع نحو $200 million بتقييم $2 billion. واعترض Wang على أرقام التمويل ووصف الشركة، بينما لم يتضمن التقرير شروطا نهائية للصفقة أو أسماء مؤسسين مشاركين أو موعد إطلاق.Anthropic تخصص $10 million CAD لأبحاث AI في كنداالذكاء الاصطناعي15 يوليو 2026Anthropic تخصص $10 million CAD لأبحاث AI في كنداقالت Anthropic إنها تخصص $10 million CAD لثماني مؤسسات بحثية كندية وتضيف معاهد AI الإقليمية الثلاثة في كندا إلى برنامجها للشركات الناشئة. كما نشرت الشركة موجزا عن كندا صنفها ثامنة عالميا في استخدام Claude وثانية على أساس نصيب الفرد.New York توقف تصاريح مراكز البيانات فوق 50 MW لمدة تصل إلى عامالسحابة ومراكز البيانات14 يوليو 2026New York توقف تصاريح مراكز البيانات فوق 50 MW لمدة تصل إلى عامأفادت The Verge بأن حاكمة New York، Kathy Hochul، وقعت أمرا يوقف التصاريح البيئية الجديدة لمراكز البيانات فائقة الحجم التي تتجاوز 50 megawatts لمدة تصل إلى عام. وقالت الصحيفة إن مشروع قانون منفصلا بحد 20 megawatt ما زال ينتظر توقيعها، ولم تحدد المقترحات المتأثرة.UMC تبدأ إنتاج رقائق silicon photonics في سنغافورة لشبكات الذكاء الاصطناعيالرقائق وأشباه الموصلات14 يوليو 2026UMC تبدأ إنتاج رقائق silicon photonics في سنغافورة لشبكات الذكاء الاصطناعيأفادت CNBC بأن United Microelectronics Corporation بدأت الإنتاج الكمي لرقائق silicon photonics في سنغافورة مع SILITH Technology بعد مرحلة تطوير استمرت 18 شهرا. وتخطط الشركة لإتاحة منصة 12-inch لتطوير منتجات العملاء بحلول 2027، بينما لم يسم التقرير أول العملاء أو التزامات التوريد.الجهة السويسرية للمنافسة تفتح تحقيقا أوليا في شاشة اختيار البحث على Android من Googleرأس المال والسياسات14 يوليو 2026الجهة السويسرية للمنافسة تفتح تحقيقا أوليا في شاشة اختيار البحث على Android من Googleأفادت TNW بأن لجنة المنافسة السويسرية فتحت تحقيقا أوليا بعدما أزالت Google شاشة اختيار محرك البحث من هواتف Android في سويسرا، مع إبقائها داخل المنطقة الاقتصادية الأوروبية. وقالت COMCO إن التغيير قد يؤثر في مزودي البحث والخدمات الرقمية المنافسين، بينما لم تنشر Google سببا لسحب الشاشة في سويسرا.مجزيء Anthropic قد يضيف حتى 73 percent رموزا أكثر في Claudeالذكاء الاصطناعي14 يوليو 2026مجزيء Anthropic قد يضيف حتى 73 percent رموزا أكثر في Claudeأفادت The Register بأن Playcode وجدت أن tokenizer الأحدث في Claude من Anthropic يمكن أن ينتج رموزا أكثر بما يصل إلى 73 percent من عائلة OpenAI GPT-5.x في ملف TypeScript. وقال التقرير نفسه إن تسعير Sonnet التمهيدي لدى Anthropic يستمر حتى August 31, 2026، بينما تغيب فواتير العملاء المستقلة وأدلة إنجاز المهام.NestAI تنضم إلى إطار ذكاء اصطناعي دفاعي بين فنلندا وإستونيا دون التزام ماليالذكاء الاصطناعي14 يوليو 2026NestAI تنضم إلى إطار ذكاء اصطناعي دفاعي بين فنلندا وإستونيا دون التزام ماليأفادت TNW بأن وزارة الدفاع الفنلندية وقوات الدفاع الإستونية وشركة NestAI في هلسنكي وقعت خطاب نوايا للتعاون في الذكاء الاصطناعي من دون التزام مالي. ويغطي الإطار التطوير المشترك والتدريب والتعاون التقني، لكنه لا يحدد عقود شراء أو ميزانيات أو مواعيد نشر.Meta تقول إن حرم Hyperion للذكاء الاصطناعي سيصل إلى 5 GW في Louisianaالسحابة ومراكز البيانات14 يوليو 2026Meta تقول إن حرم Hyperion للذكاء الاصطناعي سيصل إلى 5 GW في Louisianaأفادت Data Center Knowledge بأن حرم Hyperion للذكاء الاصطناعي التابع لـ Meta في Louisiana يتوسع إلى 5 GW وأكثر من $50 billion من الاستثمار، مع ملفات Entergy التي تسجل 1,500 MW من موارد شمسية وهجينة جديدة وتمويلا من العميل للنقل المطلوب للتوسع.شكوى Apple تزعم أن OpenAI دربت موظفين حول إجراءات الخروجرأس المال والسياسات14 يوليو 2026شكوى Apple تزعم أن OpenAI دربت موظفين حول إجراءات الخروجتزعم شكوى Apple التجارية السرية المؤلفة من 41 صفحة أن OpenAI نسقت توظيف موظفين من Apple ودربت مرشحين حول إجراءات الخروج، بحسب TechCrunch. وقال بيان OpenAI الذي أوردته المادة إنها لا تهتم بأسرار الشركات الأخرى، ولا يتضمن سجل المحكمة المذكور حكما في مزاعم Apple.