لپ تاپ ها و کارت های شبکه مدرن که هنوز از سیستم عامل نامشخص استفاده می کنند * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

firmware "title =" firmware "/> </div>
<ul>
<li><strong><span data-preserver-spaces=

شیوه های ارتقاء سیستم عامل ناامن سازندگان سخت افزار دوباره توسط محققان اکلیپسیم دوباره در معرض دید قرار گرفت. نسخه شخصی خود در هر زمان.

تنها شرکت هایی که دستورالعمل های مربوط به امنیت صحیح را رعایت کرده اند سازندگان HDD و SSD هستند.

Firmware نوعی نرم افزار خاص است که کاربران نمی توانند آن را لمس کنند ، تغییر دهند یا به روز کنند (به جز موارد نادری این قسمت در تراشه های رایانه ما قرار دارد و از مواد کنترل کننده سطح پایین دستگاه مراقبت می کند ، در حالی که این مسئولیت امنیتی نیز برای کسانی است که می دانند چگونه از آن سوء استفاده کنند. یک تروجان تولید کرد که می توانستند درون سیستم عامل دیسک سخت دیسک قرار دهند ، و این امکان را برای آنها فراهم می کند تا مدت ها پس از دور انداختن داده ها از دستگاه (حتی پرونده های حذف شده) بازیابی کنند. با NSA ، همه جهان جوراب خورده بودند. فروشندگان سخت افزار قول داده اند كه اقدامات بهتري براي حفاظت از زنجيره تأمين را اجرا كنند و موضوع بسته شد.

اكليپسيوم اخيراً تصميم گرفت كه اوضاع را دوباره مورد بازبيني قرار دهد و ببيند آيا نرم افزار مورد استفاده در الكترونيك هاي امروزي بهتر از پنج سال گذشته است. آنچه پیدا کردند بسیار دلگرم کننده نیست. به طور خاص ، آنها تعداد زیادی دستگاه با استفاده از سیستم عامل بدون امضا پیدا کرده اند. این بدان معنی است که کاربران نمی توانند بگویند که آیا این کالا از یک فروشنده معتبر یا شخص ثالث مخرب است. انواع دستگاه هایی که نشان دهنده این رفتار مخاطره آمیز است شامل آداپتورهای WiFi ، هاب USB ، پد لپ تاپ ، دوربین های لپ تاپ و کارت های رابط شبکه است.

نمونه هایی از کل صنعت آمده است: سیستم عامل TouchPad و TrackPoint که در لپ تاپ های مختلف Lenovo و سیستم عامل موجود است. که دوربین ها را در لپ تاپ های HP کنترل می کند. همچنین ، آداپتور WiFi در محدوده لپ تاپ Dell XPS و حتی هاب های USB با استفاده از منابع سیستم عامل توسط سرویس دهنده سیستم عامل لینوکس Linux. جالب اینجاست که تولید کنندگان HDD و SSD روشهای ایمن تر سیستم عامل را ارتقاء داده اند. البته این نتیجه مستقیم حملات سال 2015 است. با این حال ، بقیه صنعت به آنچه در آن زمان رخ داده توجه نکرده اند.

در ویدیوی زیر ، تیم اکلیپسیوم احتمال رهگیری ترافیک BMC را پس از کاشت نسخه مخرب سیستم عامل در دستگاه مورد نظر نشان می دهد. اگر نیازی به اعتبارسنجی لازم نداشته باشد ، که هنوز هم وجود دارد ، همانطور که دیدیم ، مهاجمان می توانند هر کد مورد نظر خود را بر روی مؤلفه بارگذاری کنند و بدون محدودیت اجرا کنند. از آنجا که سیستم عامل در چنین سطح پایینی و بنیادی قرار دارد ، یک مهاجم ماهر می تواند به طور بالقوه نفوذ خود را بر روی یک سیستم عمیق تر کند و یا محافظت کند و تمام حفاظت هایی را که در سطح بالاتر فعال هستند ، کنار بگذارد. این شامل راه حل های ضد ویروس و ضد بدافزارها و حتی دیوارهای آتش می باشد.