5150

بررسي چالش ها و حملات ديجيتال بر روي بايوس رايانه هاي شخصي

۱۳۹۵

دكتر احمد باتوقي

بايوس، ثابت‌افزاري است كه در رايانه‌هاي شخصيپس از روشن شدن دستگاه اجرا مي‌شود وكنترل آن را تاوقتي به دست سيستم‌عامل برسد به دست مي‌گيرد. اين نقش مهم بايوس، آن را هدف مناسبي براي حملات امنيتي قرار داده‌است. فرصت را براي توليدكنندگان بدافزارها به وجود آورد است كه بر روي تعداد وسيعي از رايانه‌هاي شخصي جديد اثرات مخرب امنيتيدارند. راه‌اندازي رايانه به وسيلهUEFI چند مرحله دارد كه هر مرحله وظيفه خاص و آسيب‌پذيري‌هاي خاص خود را دارد. موثرترين زيرقسمت UEFIاز ديدگاه امنيتي واحد راه‌انداز امن است كه وظيفه آن، جلوگيري از ورود بدافزارها به رايانه مي‌باشد. از همين روست كه حملات UEFI به دو دسته مهم حملات با فرض فعال بودن يا فعال نبودن واحد راه‌انداز تقسيم مي‌شوند.UEFI بدون راه‌انداز امن، حتي از بايوس سنتي هم آسيب‌پذيرتر مي‌باشد؛چرا كه عدم وجود تصديق براي درايورهاي DXE و برنامه‌هاي كاربردي UEFI قبل از اجرا اين امكان را مي‌دهد تا درايور بد به راحتي جايگزين درايور استاندارد يا فايل بارگذار راه‌انداز شود و كنترل رايانه به دست مهاجمين بيفتد. هنگامي‌كه بخش راه‌انداز امن فعال باشد، تمام تصاوير UEFI تصديق مي‌شوند و امضاي ديجيتال آن‌ها قبل از استفاده صحت‌سنجي مي‌شود. با وجود اين، حملاتي براي اين بخش نيز طراحي شده است، كه هدف اصلي آنها، جلوگيري از فرآيند صحت‌سنجي مي‌باشد تا كد امضا نشده بتواند اجرا شود.در اين گزارش، به معرفي بايوس و انواع حملات معرفي شده به آن،خواهم پرداخت.

11/29/2016 12:00:00 AM

56711

1397/08/05