البرامج الثابتة هي البرنامج المنخفض المستوى المدمج بعمق في أجهزة جهازك. إنه يجلس تحت البرامج ذات المستوى الأعلى وأجهزة الكمبيوتر الخاص بك ويعمل كنوع من الجسر الذي يدير العمليات الحرجة لجهاز الكمبيوتر الخاص بك. على هذا النحو ، فإنه يتمتع بامتيازات لا يتمتع برامج المستوى الأعلى.
تعني هذه الامتيازات أنها يمكن أن تصل إلى جميع ذاكرة الكمبيوتر الشخصي ، وتجاوز آليات الأمان ، والبقاء على قيد الحياة العمليات الدفاعية مثل إعادة تثبيت نظام تشغيل جهاز الكمبيوتر الخاص بك. على هذا النحو ، إنه متجه مثالي للبرامج الضارة.
يمكن أن تسمح البرامج الثابتة الضارة للمجرمين على أجهزة الكمبيوتر الخاصة بك أو نظام التشغيل الخاص بك ، أو تسوية أمان الشبكة و/أو سرقة ملفات أو بيانات الاعتماد المهمة. هناك العديد من الأمثلة على أن البرامج الثابتة إما مصابة بالبرامج الضارة أو وجود نقاط ضعف تم استغلالها بواسطة مجرمي الإنترنت.
ومن الأمثلة الجيدة على ذلك أن نقاط الضعف الرعدية التي سمحت ، من بين أمور أخرى ، بإعادة برمجة منافذ Thunderbolt في أجهزة كمبيوتر المستخدم.
ولكن إذا كانت البرامج الثابتة جزءًا لا يتجزأ من تشغيل جهاز الكمبيوتر الخاص بك ولم تخضع لعمليات دفاعية ، فكيف تحمي جهاز الكمبيوتر الخاص بك من التهديدات الأمنية التي تتوافق معها؟
كيفية الحماية من تهديدات أمن البرامج الثابتة
من الأفضل القيام بحماية من تهديدات أمن البرامج الثابتة من خلال نهج متعدد الطبقات.
لأحد ، سترغب في الحفاظ على البرامج الثابتة والبرامج بشكل متكرر ، نظرًا لأن الشركات المصنعة تتعامل بشكل دوري مع نقاط الضعف في الأمان وتحسين الأمان من خلال أحدث تصحيحاتها.
جزء من القيام بذلك هو اليقظة حول المكان الذي تحصل فيه على تحديثاتك – من أجل السلامة ، احصل دائمًا على تحديثات البرامج الثابتة والبرامج الخاصة بك من المصادر الرسمية.
ثانياً ، يجب عليك تمكين الحذاء الآمن. Secure Boot هو معيار أمان وإعداد يضمن حذاء الكمبيوتر فقط باستخدام البرامج الثابتة التي يتم الوثوق بها من قبل الشركات المصنعة للمعدات الأصلية (OEMS). يمكنك تمكين التمهيد الآمن في إعدادات BIOS/UEFI لجهاز الكمبيوتر الخاص بك.
بعد ذلك ، نظرًا لأن الكثير من هجمات البرامج الثابتة تتطلب وصولًا ماديًا إلى الأجهزة ، يجب عليك تقييد الوصول المادي إلى جهاز الكمبيوتر الخاص بك وأجهزةه كلما أمكن ذلك ، وخاصة في الأماكن العامة المشتركة حيث يستخدم المهاجمون أدوات متخصصة لاستخراج أو إصابة البرامج الثابتة للكمبيوتر الشخصي.
هذا يزداد الحد من استخدام الأجهزة الأجنبية مثل منافذ USB العامة ، والتي يمكن أن تؤوي تحديثات البرامج الثابتة الخبيثة أو تصيب البرامج الثابتة الخاصة بك برمز ضار.
أخيرًا ، يجب عليك دائمًا استخدام برامج مكافحة الفيروسات المحدثة والمواد المضادة للفيروسات. على الرغم من أنه من الصحيح أن هذه البرامج لا يمكنها اكتشاف التنازلات على مستوى البرامج الثابتة ، إلا أنها يستطيع اكتشف البرامج الضارة المحملة في تحديثات البرامج الثابتة قبل تثبيتها ، والتي يمكن أن تكون المنقذ في منع إصابة جهاز الكمبيوتر الخاص بك في المقام الأول.
ليس هناك ما يضمن أنه يمكنك دائمًا الحفاظ على أجهزة الكمبيوتر الخاصة بك بنسبة 100 في المائة مقابل تسوية أمان البرامج الثابتة ، ولكن باستخدام هذه التقنيات المنطقية ، يمكنك تحسين الفرص بشكل كبير.