
تُعقِد عملية أكثر من ذلك، حتى انتهاء صلاحية الشهادة من مايكروسوفت التي وقعت الشيمز، والتي حدثت في أواخر الشهر الماضي، ليست كافية لإلغاء صلاحية تلك التي حددتها ESET.
معرض صور لشيمز معيبة
تشير الشيمز التي حددتها ESET إلى مكونات ثانوية معروفة بأنها عرضة لاستغلالات متنوعة. على سبيل المثال، يوقع شيم أوراكل ثنائيًا عرضة لـ CVE-2015-5381. قال سمولار إن المهارة اللازمة لاستغلال الثغرة منخفضة. تفشل شيمز أخرى عرضة لدعم الحمايات، مثل تنفيذ قائمة رفض MOK وتنفيذ SBAT، وكلاهما بدأ سريانه بعد إصدار الشيم المتأثرة. تحتوي شيمز أخرى تم تحديدها على ثغرات في الشيفرة الخاصة بها.
لمصلحة الإيجاز، تم حذف العديد من التفاصيل الإضافية الواردة في تقرير يوم الثلاثاء من هذه المقالة.
احتمال مقلق
كما تم الإشارة سابقًا، يمكن استخدام هذه الشيمز المعرضة للاستغلال ضد أجهزة Windows وLinux على حد سواء، على الرغم من أنه من غير المرجح أن تكون أجهزة Windows 11 Secured-core PCs في حالتها الافتراضية. أي مستخدم Windows قام بتثبيت دفعة التحديث لشهر يونيو لم يعد عرضة للخطر. يجب على مستخدمي Linux التحقق من خدمة البرنامج الثابت لبائعي Linux أو التشاور مع موزعهم. تتوفر حالات الإلغاء باستخدام برنامج uefi-dbx-audit .
إن احتمال أن يكون المهاجمون قد حصلوا على الوسائل لتجاوز Secure Boot لأكثر من عقد من الزمن من خلال ما يعادل سكربتات الاختراق بالتوجيه ليس تأييدًا كبيرًا للآلية المقترحة من قبل مايكروسوفت بالشراكة مع مصنعي الأجهزة. كما تم الإشارة إليه سابقًا، فإن أحد العوامل الرئيسية المساهمة في هذه الفوضى هو تعقيدها.
قال “هذا رد صارم على نموذج التمهيد الآمن بالكامل”، HD مور، خبير أمان البرنامج الثابت، والرئيس التنفيذي ومؤسس runZero، ومنتقد منذ فترة طويلة لـ Secure Boot، في مقابلة. تشمل شكاواه كون مايكروسوفت هي الجذر الفعلي للثقة لكل منصة UEFI، وعدم قدرة الحماية على التوسع بما فيه الكفاية، وقدرة المكونات على الإقلاع حتى بعد انتهاء صلاحية الشهادات العليا.
أضاف مور: “النتيجة النهائية هي عدد هائل من الأشياء الموقعة غير المعروفة (لكل شخص باستثناء مايكروسوفت) التي تتجاوز Secure Boot—بعضها يمكن استخدامه بعد ذلك لإقلاع أشياء أخرى—وكلاهما يحتوي على أخطاء أمان عادية وأخطاء أخرى تعني أنها يمكن استخدامها لإقلاع أي شيء تقريبًا”. “النظام البيئي بأسره مكسور إلى حد ما ويحتاج إلى إعادة تشغيل.”
