مبارزه با نرم افزارهای مخرب از طریق اسکنر UEFI، UEFI چیست؟

یک پاسخ کوتاه به این سوال تیتر این است که  اسکنر UEFI (Unified Extensible Firmware Interface) در محافظت از کامپیوترتان علیه افرادی که به دنبال سوءاستفاده  از سیستم عامل هستند کمک می کند در یک حمله موفقیت آمیز   بر روی سیستم UEFI ، مهاجم می تواند کنترل سیستم مثل توانایی دسترسی غیر مجاز مخفیانه به دستگاه با وجود راه اندازی مجدد سیستم و  یا فرمت کردن دیسک سخت را در دست بگیرد.
همانگونه که می توانید تصور کنید، این نوع استقامت یک مزیت محسوب نمیشود و اثرکد مخرب را بیشتر می کند. اگر نرم افزار امنیتی شما تنها درایوها و حافظه ها را بدون UEFI اسکن کند، ممکن است فکر کنید به برنامه مخربی دچار نمی شوید، اما امنیت شما به طور کامل تامین نخواهد شد، به همین دلیل ما یک راه حل امنیتی مانند ESET که شامل اسکنر UEFI هم هست را  توصیه می کنیم.

چرا دستگاه من یک  UEFI دارد؟

دستگاه های محاسباتی با اجرای کد کار می کنند مانند دستورالعمل هایی که ما به نرم افزار ها می دهیم که سخت افزار را راه اندازی می کنند مانند یک لپ تاپ یا گوشی هوشمند که کاری مفید انجام می دهند. کد را می توان به چندین راه مختلف به دستگاه داد به عنوان مثال، آن را می توان با ذخیره سازی بر روی یک دیسک، ذخیره کردن در حافظه، یا از طریق اتصال به شبکه به دستگاه داده شود. اما هنگامی که یک دستگاه دیجیتال را روشن می کنید ابتدا  باید از جایی شروع  کند (بوت استرپ) و اولین کد به طور معمول در تراشه بر روی دستگاه ذخیره می شود. این کد، سیستم عامل نامیده می شود و ممکن است شامل “قدرت خود آزمون” و یا POST برای اطمینان از اینکه همه چیز به درستی کار می کنند، به دنبال بارگیری به حافظه  از دستورالعمل های اصلی برای مدیریت ورودی و خروجی باشد.
اگر مدتها هست با کامپیوتر کار می کنید، ممکن است این کد مبتنی بر تراشه را به عنوان BIOS یا سیستم Output Input Basic بشناسید، در حقیقت، فناوری BIOS به دهه 1970 باز میگردد و تعجب آور نیست که در نهایت تلاش برای پاسخگویی به خواسته های رایانه ای  امروز است، که توسط یکی از متخصصین، کامرون کمپ، در این مقاله علمی در مورد اسکن UEFI، مطرح شده است. تکنولوژی UEFI  برای جایگزینی BIOS تکامل یافته است، اگر چه برخی از دستگاه ها هنوز از BIOS استفاده می کنند.
از لحاظ فنی، UEFI یک مشخصه است که توسط انجمن رابط نرم افزاری، (uefi.org) ایجاد شده است و “شامل جداول داده ای است که حاوی اطلاعات مربوط به پلت فرم و همچنین تماس بوت و زمان سرویس است که در دسترس سیستم عامل و Boot loader آن است.” بدون ذکر به جزئیات فنی بیشتر،UEFI  کاربرد زیادی را به فرآیند بوت اضافه کرد  از جمله، برخی از اقدامات امنیتی جدی  می باشد.(در این مقاله به آن اشاره شده است)
متاسفانه، از معایب طراحی کد این است که  می تواند  زود در فرآیند بوت به یک سیستم منتقل شود( به طور کلی به عنوان bootkit اشاره شده است )و این انگیزه ای قوی برای کسانی است که در دسترسی غیر مجاز به دستگاه های دیجیتال متخصص هستند. چنین افرادی می توانند شامل:مجرمان سایبری؛ و نفوذ گران باشند.

بنابراین، خطر UEFI  چیست؟

این سوال برای اکثر مردم درست است که بپرسند و پاسخ درست بستگی دارد که شما چه شخصی هستید، به عنوان مثال کسی هستید که سیستم شما مورد علاقه NSA  یا CIA و یا سایر نهادهای سرمایه گذاری کننده در این کد است ؟آیا تاکنون سرقتی از رایانه شما صورت گرفته است؟
اگر پاسخ شما به هر یک از این سوالات پاسخ مثبت است ، می توان گفت که شما در معرض خطر برخورد با نرم افزارهای مخرب از طریق UEFI هستید.
در حال حاضر،  از هیچ کمپین  مخرب جنایتکاری در مقیاس وسیع، که از UEFI به منظور حمله به سیستم های کامپیوتری عمومی استفاده می کنند، اطلاعی در دست نیست. با این حال، تاکید می شود که نیاز به نرم افزار امنیتی با قابلیت اسکن  UEFI  وجود دارد.
در واقع، بزرگترین خبر در بدافزار ها، تا کنون در سال جاری WannaCryptor a.k.a.بوده است. یک دلیل که باج افزار WannaCry، با سرعت بسیارسریع منتشر شد، استفاده از اکسپلوئیت“top secret” بود که توسط NSA توسعه یافته است.
به عبارت دیگر، مشخص نیست چه زمانی یک کمپین جدید مخرب سوء استفاده  کننده از UEFI   ظاهر می شود، آنچه می توان گفت این است که افرادی که UEFI اسکن را به صورت منظم انجام می دهند، بهتر از دیگران آماده محافظت از سیستم خود در برابر نرم افزار های مخرب آینده هستند این چیزی است که UEFI اسکن می کند.

اکنون در آخرین نسخه از محصولات ESET (ورژن 11)، نسخه های خانگی برای اولین بار قابلیت اسکن UEFI، اضافه شده است.

منبع : /www.welivesecurity.com/