சுரண்டப்பட்டால், இந்த குறைபாடுகள் தாக்குபவர்கள் முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கலாம் அல்லது பொதுவாக சிக்கல்களை ஏற்படுத்தும்
சமீபத்தில், தகவல் வெளியானது எக்லிப்சியம் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர் அமைப்புகளில் முரண்பாடான நடத்தை தட்டுகள் "ஜிகாபைட்".
கண்டுபிடித்ததாக ஆய்வாளர்கள் குறிப்பிடுகின்றனர் "UEFI firmware" பயன்படுத்தப்பட்டது தட்டுகளில் விண்டோஸ் இயங்குதளத்திற்கான இயங்கக்கூடிய கோப்பின் மாற்றீடு மற்றும் வெளியீட்டை நிகழ்த்தியது, கணினி தொடங்கும் போது பயனருக்குத் தெரிவிக்காமல் இவை அனைத்தும். இதையொட்டி, தொடங்கப்பட்ட எக்ஸிகியூட்டபிள் நெட்வொர்க்கில் இருந்து பதிவிறக்கம் செய்யப்பட்டது என்றும், பின்னர் அது மூன்றாம் தரப்பு இயங்குதளங்களை அறிமுகப்படுத்தியது என்றும் குறிப்பிடப்பட்டுள்ளது.
நிலைமை பற்றிய விரிவான பகுப்பாய்வில், அது காட்டப்பட்டது நூற்றுக்கணக்கான வெவ்வேறு மாதிரிகளில் ஒரே மாதிரியான நடத்தை ஏற்படுகிறது ஜிகாபைட் மதர்போர்டுகள் மற்றும் நிறுவனம் வழங்கிய ஆப் சென்டர் பயன்பாட்டின் செயல்பாட்டுடன் தொடர்புடையது.
சமீபத்தில், எக்லிப்சியம் இயங்குதளம் காடுகளில் உள்ள ஜிகாபைட் அமைப்புகளுக்குள் சந்தேகத்திற்கிடமான பின்கதவு நடத்தையைக் கண்டறியத் தொடங்கியது. இந்த கண்டறிதல்கள் ஹூரிஸ்டிக் கண்டறிதல் முறைகளால் இயக்கப்படுகின்றன, அவை விநியோகச் சங்கிலியில் புதிய மற்றும் முன்னர் அறியப்படாத அச்சுறுத்தல்களைக் கண்டறிவதில் முக்கிய பங்கு வகிக்கின்றன, அங்கு முறையான மூன்றாம் தரப்பு தயாரிப்புகள் அல்லது தொழில்நுட்ப மேம்படுத்தல்கள் சமரசம் செய்யப்பட்டுள்ளன.
செயல்முறை குறித்து, அதில் குறிப்பிடப்பட்டுள்ளதுe இயங்கக்கூடிய கோப்பு UEFI ஃபார்ம்வேரில் இணைக்கப்பட்டுள்ளது மற்றும் இது வட்டில் சேமிக்கப்படுகிறது துவக்க நேரத்தில் கணினி துவக்க செயல்முறையின் போது. இயக்கி துவக்க நிலையில் (DXE, Driver Execution Environment), WpbtDxe.efi ஃபார்ம்வேர் தொகுதியைப் பயன்படுத்தி, இந்தக் கோப்பு நினைவகத்தில் ஏற்றப்பட்டு WPBT ACPI அட்டவணையில் எழுதப்படும், அதன் உள்ளடக்கங்கள் நிர்வாகியால் ஏற்றப்பட்டு செயல்படுத்தப்படும். Windows அமர்வு மேலாளர் (smss.exe, விண்டோஸ் அமர்வு மேலாளர் துணை அமைப்பு).
ஏற்றுவதற்கு முன், BIOS/UEFI இல் "APP மையம் பதிவிறக்கம் மற்றும் நிறுவு" அம்சம் இயக்கப்பட்டுள்ளதா என்பதைத் தொகுதி சரிபார்க்கிறது, முன்னிருப்பாக இது முடக்கப்பட்டுள்ளது. விண்டோஸ் பக்கத்தில் தொடங்கும் போது, கணினியில் இயங்கக்கூடிய கோப்பை குறியீடு மாற்றுகிறது, இது கணினி சேவையாக பதிவு செய்யப்பட்டுள்ளது.
எங்கள் பின்தொடர்தல் பகுப்பாய்வு, ஜிகாபைட் கணினிகளில் உள்ள ஃபார்ம்வேர், சிஸ்டம் ஸ்டார்ட்அப் செயல்பாட்டின் போது, நேட்டிவ் விண்டோஸ் எக்ஸிகியூடபிள் ஒன்றைப் பதிவிறக்கி இயக்குகிறது, மேலும் இந்த இயங்கக்கூடியது பாதுகாப்பற்ற முறையில் கூடுதல் பேலோடுகளைப் பதிவிறக்கி இயக்குகிறது
GigabyteUpdateService.exe சேவையைத் தொடங்கிய பிறகு, புதுப்பிப்பு ஜிகாபைட் சேவையகங்களிலிருந்து பதிவிறக்கம் செய்யப்படுகிறது, ஆனால் இது டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி பதிவிறக்கம் செய்யப்பட்ட தரவின் சரியான சரிபார்ப்பு இல்லாமல் மற்றும் தகவல் தொடர்பு சேனல் குறியாக்கத்தைப் பயன்படுத்தாமல் செய்யப்படுகிறது.
மேலும், அதில் குறிப்பிடப்பட்டுள்ளது குறியாக்கம் இல்லாமல் HTTP வழியாக பதிவிறக்கம் அனுமதிக்கப்படுகிறது, ஆனால் HTTPS வழியாக அணுகும் போது கூட, சான்றிதழ் சரிபார்க்கப்படவில்லை, இதனால் கோப்பு MITM தாக்குதல்களால் மாற்றப்பட்டு பயனரின் கணினியில் அதன் குறியீட்டை செயல்படுத்த அனுமதிக்கிறது.
இந்த பின்கதவு வேண்டுமென்றே செயல்படுவதாகத் தோன்றுகிறது மற்றும் பாதிக்கப்பட்ட கணினிகளில் இருந்து அதை முழுவதுமாக அகற்ற ஃபார்ம்வேர் புதுப்பிப்பு தேவைப்படும். எங்களின் தற்போதைய விசாரணையானது ஒரு குறிப்பிட்ட ஹேக்கரால் சுரண்டப்படுவதை உறுதிப்படுத்தவில்லை என்றாலும், அகற்றுவது கடினமாக இருக்கும் ஒரு பரவலான செயலில் உள்ள கதவு, ஜிகாபைட் அமைப்புகளைக் கொண்ட நிறுவனங்களுக்கு விநியோகச் சங்கிலி அபாயத்தைக் குறிக்கிறது.
நிலைமையை சிக்கலாக்க, சிக்கலை முழுமையாக நீக்குவதற்கு, மென்பொருள் புதுப்பிப்பு தேவைப்படுகிறது, மூன்றாம் தரப்பு குறியீட்டை இயக்குவதற்கான தர்க்கம் ஃபார்ம்வேரில் கட்டமைக்கப்பட்டுள்ளதால். ஜிகாபைட் போர்டு பயனர்கள் மீதான MITM தாக்குதலுக்கு எதிரான தற்காலிக பாதுகாப்பாக, மேலே உள்ள URLகளை ஃபயர்வாலில் தடுக்க பரிந்துரைக்கப்படுகிறது.
ஜிகாபைட் அனுமதிக்க முடியாததை அறிந்திருக்கிறது அத்தகைய பாதுகாப்பற்ற தானியங்கி புதுப்பிப்பு சேவைகளின் ஃபார்ம்வேரில் இருப்பது மற்றும் கணினியில் வலுக்கட்டாயமாக ஒருங்கிணைக்கப்பட்டது, ஏனெனில் நிறுவனம் அல்லது விநியோகச் சங்கிலியின் (சப்ளை சங்கிலி) உறுப்பினர்களின் உள்கட்டமைப்பை சமரசம் செய்வது பயனர்கள் மற்றும் அமைப்பு மீதான தாக்குதல்களுக்கு வழிவகுக்கும். தீம்பொருளின் வெளியீடு இயக்க முறைமை மட்டத்தில் கட்டுப்படுத்தப்படவில்லை.
இதன் விளைவாக, எந்த அச்சுறுத்தல் நடிகரும் MITM அல்லது சமரசம் செய்யப்பட்ட உள்கட்டமைப்பு மூலம் பாதிக்கப்படக்கூடிய அமைப்புகளில் தொடர்ந்து பாதிப்பை ஏற்படுத்த இதைப் பயன்படுத்தலாம்.
இறுதியாக, நீங்கள் இதைப் பற்றி மேலும் தெரிந்து கொள்ள ஆர்வமாக இருந்தால், விவரங்களை ஆலோசிக்கலாம் பின்வரும் இணைப்பில்.