ثغرة أمنية خطيرة: اكتشاف تجاوز لخاصية التمهيد الآمن UEFI
2025-06-10
اكتشف فريق أبحاث Binarly ثغرة أمنية خطيرة، CVE-2025-3052، تؤثر على معظم الأجهزة التي تدعم UEFI. هذه الثغرة تتعلق بتلف الذاكرة وتوجد في وحدة مُوقّعة بشهادة UEFI تابعة لجهة خارجية من مايكروسوفت. يُمكّن استغلال هذه الثغرة المُهاجمين من تشغيل شفرة غير مُوقّعة أثناء عملية التمهيد، مما يُتيح لهم تجاوز خاصية التمهيد الآمن وإضعاف سلسلة الثقة الخاصة بالنظام. وهذا يُمهد الطريق لتثبيت أدوات تمهيد خبيثة وتجاوز دفاعات الأمان على مستوى نظام التشغيل. السبب الرئيسي يكمن في التعامل غير الآمن مع متغيرات NVRAM. قامت مايكروسوفت بإصلاح المشكلة التي أثرت على 14 وحدة، وذلك من خلال تصحيح تم إصداره في 10 يونيو.
اقرأ المزيد
التكنولوجيا