قبل بضعة أشهر، أفدنا عن ثغرة PKfail في Secure Boot — وهي مشكلة أمنية تنبع من قيام مصنعي الأجهزة بشحن الأجهزة التي تحتوي على برامج معروفة بأنها معرضة للخطر.
وبعد البحث المعمق، اكتشف باحثو الأمن الأصليون أن المشكلة أكبر بكثير مما كانوا يظنون في البداية.
في حال فاتتك القصة الأصلية، فإليك ملخصًا سريعًا: تم تسريب الكود الذي يسمح لك بتجاوز تشفير التمهيد الآمن (حتى تتمكن من تحميل البرامج في بيئة ما قبل التمهيد) على مستودع مفتوح في عام 2022. وعلى الرغم من أن هذه مشكلة معروفة، فقد استمر المصنعون في شحن الأجهزة ذات الأمان المخترق. في الواقع، تم شحن العديد منها مع تحذيرات ما قبل الإنتاج مثل “لا تثق” لا تزال في البرامج الثابتة.
وكما ذكرت Ars Technica، فقد اكتشف الناشر الأصلي Binarly وباحثون أمنيون آخرون العديد من الأجهزة الأخرى المعرضة لاستغلال PKfail. وقد تضخمت قائمة الأجهزة المعرضة للخطر إلى ما يقرب من أربعة أمثال البحث الأصلي، حيث تشمل الآن ما يقرب من ألف طراز فردي من أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة وغيرها من الأجهزة المستندة إلى x86.
كانت القائمة الأصلية تتضمن أجهزة كمبيوتر ولوحات أم من إنتاج بعض أكبر الأسماء في الصناعة، بما في ذلك ديل وأيسر وإنتل. والآن بعد أن أصبحت القضية معروفة على نطاق أوسع، تتوسع القائمة لتشمل شركات مصنعة أخرى مثل فوجيتسو وسوبرمايكرو. وحتى الشركات المصنعة الصغيرة مثل بي لينك وميني فوروم معرضة للخطر.
يبدو أن المشكلة تتجاوز نطاق الأجهزة التقليدية وأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows. فوفقًا للبيانات الواردة من أداة الكشف عبر الإنترنت من Binarly، فقد تبين أن خوادم المؤسسات وأجهزة البيع بالتجزئة في نقاط البيع وأجهزة الألعاب وحتى أجهزة الصراف الآلي تحتوي على مفاتيح التمهيد الآمن المتاحة للجمهور. حتى أن بعض الأجهزة الطبية وأجهزة التصويت ظهرت في النظام. إن وصف كل هذا بأنه “مثير للقلق” سيكون أقل من الحقيقة.
ومع ذلك، فإن استغلال Secure Boot عن بعد يشكل مسعى ضخما بالنسبة للمخترق، وبالتالي فإن ثغرة PKfail ذات صلة في الغالب بأي شخص قد يكون هدفا شخصيا لسرقة البيانات أو المراقبة. ومن المرجح أن يستخدمها شخص ما، على سبيل المثال، يلاحق مليارديرا، أو مجموعة قراصنة ترعاها الدولة على أمل الحصول على أسرار حكومية أو صناعية. وبغض النظر عن ذلك، يحذر Binarly من أن ثغرة PKfail يتم استغلالها بالفعل بنشاط في البرية.
إذا كنت تمتلك جهاز كمبيوتر متأثرًا، فإن الحل لمشكلة PKfail لا يقل عن تحديث BIOS أو UEFI من الشركة المصنعة للوحة الأم لجهاز الكمبيوتر الخاص بك. يمكنك استخدام أداة الكشف عبر الإنترنت من Binarly لمعرفة ما إذا كان جهاز الكمبيوتر الخاص بك متأثرًا.