چکيده
بايوس، ثابتافزاري است كه در رايانههاي شخصيپس از روشن شدن دستگاه اجرا ميشود وكنترل آن را تاوقتي به دست سيستمعامل برسد به دست ميگيرد. اين نقش مهم بايوس، آن را هدف مناسبي براي حملات امنيتي قرار دادهاست. فرصت را براي توليدكنندگان بدافزارها به وجود آورد است كه بر روي تعداد وسيعي از رايانههاي شخصي جديد اثرات مخرب امنيتيدارند. راهاندازي رايانه به وسيلهUEFI چند مرحله دارد كه هر مرحله وظيفه خاص و آسيبپذيريهاي خاص خود را دارد. موثرترين زيرقسمت UEFIاز ديدگاه امنيتي واحد راهانداز امن است كه وظيفه آن، جلوگيري از ورود بدافزارها به رايانه ميباشد. از همين روست كه حملات UEFI به دو دسته مهم حملات با فرض فعال بودن يا فعال نبودن واحد راهانداز تقسيم ميشوند.UEFI بدون راهانداز امن، حتي از بايوس سنتي هم آسيبپذيرتر ميباشد؛چرا كه عدم وجود تصديق براي درايورهاي DXE و برنامههاي كاربردي UEFI قبل از اجرا اين امكان را ميدهد تا درايور بد به راحتي جايگزين درايور استاندارد يا فايل بارگذار راهانداز شود و كنترل رايانه به دست مهاجمين بيفتد. هنگاميكه بخش راهانداز امن فعال باشد، تمام تصاوير UEFI تصديق ميشوند و امضاي ديجيتال آنها قبل از استفاده صحتسنجي ميشود. با وجود اين، حملاتي براي اين بخش نيز طراحي شده است، كه هدف اصلي آنها، جلوگيري از فرآيند صحتسنجي ميباشد تا كد امضا نشده بتواند اجرا شود.در اين گزارش، به معرفي بايوس و انواع حملات معرفي شده به آن،خواهم پرداخت.
