عيب تجاوز Secure Boot يؤثر على ما يقرب من 200,000 نظام لينكس من Framework

شحنت ما يقرب من 200,000 حاسوب لينكس من الشركة المصنعة الأمريكية Framework مع ثغرة تسمح بتجاوز Secure Boot. ينبع المشكلة من أمر 'memory modify' في أصداف UEFI الموقعة الذي يمكن أن يعطل التحقق من التوقيعات. يعالج Framework المشكلة من خلال تحديثات البرنامج الثابت.

في 14 أكتوبر 2025، كشفت شركة الأمان Eclypsium عن ثغرة كبيرة في أنظمة لينكس من Framework، مشيرة إلى أن حوالي 200,000 جهاز متأثر. تشمل هذه نماذج متنوعة من أجهزة الكمبيوتر المحمولة والمكتبية القابلة للتجميع من Framework، المعروفة بقابليتها للإصلاح. تنشأ العيب من تضمين أمر 'memory modify' (mm) في أصداف UEFI الموقعة بشكل شرعي، والذي يوفر وصولاً مباشراً للقراءة/الكتابة إلى ذاكرة النظام للتشخيص والتصحيح.

ومع ذلك، يمكن استغلال هذا الأمر لاستهداف المتغير gSecurity2، وهو جزء رئيسي من عملية التحقق من التوقيعات في Secure Boot. من خلال الكتابة فوق gSecurity2 بـ NULL، يمكن للمهاجمين تعطيل التحققات، مما يسمح بتحميل bootkits غير مصرح بها مثل BlackLotus وHybridPetya وBootkitty. هذه الـ bootkits تتجنب أمان نظام التشغيل وتستمر حتى بعد إعادة التثبيت. يمكن أتمتة الهجوم من خلال سكريبتات بدء التشغيل للحفاظ على الاستمرارية عبر إعادة التشغيل.

شرحت Eclypsium: «بمجرد تحديد العنوان، يمكن لأمر mm الكتابة فوق مؤشر معالج الأمان بـ NULL أو توجيهه إلى دالة تعيد دائماً 'نجاح' دون إجراء أي تحقق». وأضافوا: «يكتب هذا الأمر أصفاراً في موقع الذاكرة الذي يحتوي على مؤشر معالج الأمان، مما يعطل فعلياً التحقق من التوقيعات لجميع تحميلات الوحدات اللاحقة».

المشكلة ليست بسبب اختراق في سلسلة التوريد بل إغفال في تضمين الأمر الخطر. بدأت Framework، الشركة المقرها في الولايات المتحدة، في الإصلاح. تشمل النماذج المتأثرة وحالة إصلاحها:
- Framework 13 (الجيل 11 Intel): إصلاح مخطط في 3.24
- Framework 13 (الجيل 12 Intel): مصحح في 3.18، تحديث DBX مخطط في 3.19
- Framework 13 (الجيل 13 Intel): مصحح في 3.08، تحديث DBX صادر في 3.09
- Framework 13 (Intel Core Ultra): مصحح في 3.06
- Framework 13 (AMD Ryzen 7040): مصحح في 3.16
- Framework 13 (AMD Ryzen AI 300): مصحح في 3.04، تحديث DBX مخطط في 3.05
- Framework 16 (AMD Ryzen 7040): مصحح في 3.06 (بيتا)، تحديث DBX صادر في 3.07
- Framework Desktop (AMD Ryzen AI 300 MAX): مصحح في 3.01، تحديث DBX مخطط في 3.03

يجب على المستخدمين تطبيق التحديثات المتاحة فوراً. بالنسبة للأنظمة غير المصححة، تشمل التوصيات منع الوصول الجسدي وحذف مفتاح DB الخاص بـ Framework عبر BIOS كإجراء مؤقت.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض