Firmware
Firmware یکی از اساسی ترین مجموعه دستورالعمل های رایانه یا دستگاه های الکترونیکی است. این مجموعه شامل دستورالعمل هایی است که به قطعات سخت افزاری جداگانه کامپیوتر می گویند که در هنگام فعال سازی چه باید بکنید و چگونه با نرم افزار روی کامپیوتر خود کار کنید.
نوعی نرم افزار است که دستورالعمل های عملکرد خود را به سخت افزار می دهد. این کار مواردی مانند گفتن نحوه بوت و نحوه تعامل با سیستم عامل را به رایانه انجام می دهد. اگر به درستی محافظت نشود، می تواند منجر به مشکلات عمده امنیت سایبری شود.
در واقع برنامه نرم افزاری یا مجموعه دستورات برنامه نویسی شده روی سخت افزار است. فریمور دستورات لازم برای اینکه دستگاه چگونه با دیگر اجزا و سخت افزارهای کامپیوتر ارتباط برقرار کند را ارائه میدهد.
لحظه ای که کامپیوتر شما روشن است، به سیستم اصلی ورودی/خروجی (BIOS) مراجعه می کند تا دستورالعمل هایی را برای شروع کار مشاهده کند و جریان داده بین اجزای سخت افزاری و سیستم عامل را مدیریت می کند. برای لوازم الکترونیکی اولیه، Firmware می تواند کل سیستم عامل آن باشد.
حمله Firmware چیست؟
اکثر دستگاه های الکترونیکی دارای Firmware هستند. می توانند در طول زمان به روز شوند تا مشکلات را برطرف کرده یا عملکرد را ارتقا دهند. این یکی از عوامل اصلی هک Firmware است. اگر می توانید به Firmware دستگاه دسترسی پیدا کنید، پس می توانید دستورالعمل های مورد نظر خود را در آن وارد کرده و تنظمیمات آن را تغییر دهید.
عاملی که حمله Firmware بدتر می کند این است که هنگامی که این حمله Firmware صورت می گیرد، حذف آن بسیار دشوار است. حمله Firmware در حال تبدیل شدن به یکی از اهداف محبوب عاملان تهدید است. دلیل آن هم این است که معمولا اطلاعات حساسی مانند اطلاعات هویتی یا کلیدهای رمزگذاری را در خود دارد.
مایکروسافت اخیرا گزارشی با عنوان منتشر کرد که در آن اذعان شده بیش از 80% از سازمانهای بینالمللی قربانی حداقل یک حمله firmware طی دو سال اخیر شدهاند. این مطالعه عنوان کرده که تنها 29% درصد از سازمانهای هدف قرارگرفته برای محافظت از firmware بودجه اختصاص دادهاند.
موسسه ملی استاندارد و فناوری همچنین طی چهار سال گذشته افزایش پنج برابری حمله firmware را نشان می دهد از نظر کارشناسان امنیت سایبری این نوع از حمله Firmware به عنوان “پیشرفته” ترین نوع حمله به شمار می رود که البته خیلی به آن توجه نمی شود.
حمله فریمور چگونه صورت می گیرد؟
اکثر حملات Firmware به شکل بدافزار است. یک اصطلاح گسترده برای نرم افزارهای مخرب که برای بهره برداری از هر چیزی که قابل برنامه ریزی است طراحی شده است.
تقریباً شش سال پیش محققان فاش کردند که تقریباً تمام BIOS های کامپیوتر دارای کد مشترک هستند. این بدان معناست که فقط یک بدافزار می تواند به طور بالقوه ده ها میلیون سیستم مختلف را تحت تأثیر قرار دهد. هکرها با سوء استفاده از برخی از آسیب پذیری ها توانستند یک اسکریپت ساده بنویسند تا BIOS یک کامپیوتر آسیب پذیر “بازسازی” شود و دستورالعمل های خود را تزریق کنند. هکرها همچنین می توانند به رابط کاربری Firmware دستگاه دسترسی پیدا کنند.
چه چیزی Firmware را به یک هدف جذاب تبدیل می کند؟
عوامل متعددی باعث جذاب شدن Firmware به عنوان هدفی برای هکرها می شود. و همانطور که معمولاً در مورد حملات اتفاق می افتد، هنگامی که یکی از هکرها فضای مساعد جدیدی را تشخیص می دهد ، دیگران نیز به این فضا می پیوندند.
توجه به Firmware تا حد زیادی زمانی افزایش یافت که یک rootkit برای جاسوسی سایبری در سال 2018 شناسایی شد. به جای حمله به سیستم عامل یا نرم افزار، این سیستم برای بهره برداری از رابط یکپارچه نرم افزار توسعه پذیر (UEFI) یک دستگاه طراحی شده است.
این روت کیت “Lojax” لقب گرفت و با ابزارهای دیگری بسته شد که Firmware سیستم را با بدافزار آلوده می کرد. برخی از کارهایی که برای انجام آن طراحی شده است عبارتند از:
- جمع آوری و ریختن تنظیمات سیستم در یک فایل متنی
- خواندن محتویات حافظه رابط جانبی سریال (SPI) کامپیوتر شخصی
- نصب rootkit و نوشتن Firmware اصلاح شده در حافظه سیستم
مواردی که سیستم عامل را برای هکرها بسیار جذاب می کند:
Firmware مشکل دید دارد. این عمدتاً به این دلیل است که سازندگان کامپیوتر و دستگاه ها دید کاربر را در لایه Firmware ایجاد نمی کنند. از آنجا که Firmware چنین اطلاعات حیاتی را به سیستم ها ارائه می دهد، این چیزی نیست که اکثر تولیدکنندگان بخواهند کاربران با آن درگیر شوند، با این حال نداشتن دید به هکرها اجازه می دهد تا در آن لایه آزادانه پرسه بزنند.
مواردی مانند آنتی ویروس/ضد بدافزار که در داخل سیستم عامل قرار دارند، معمولاً در لایه Firmware قابل مشاهده نیستند. بنابراین، آنها نمی توانند حمله Firmware را تشخیص دهند. بنابراین، هکرها اغلب می توانند حملات مداومی را انجام دهند که ماه ها یا حتی سال ها ادامه دارد.
Firmware اغلب به روز نمی شود. به روز رسانی Firmware برای مواردی مانند کامپیوتر، سرور،روتر و سایر دستگاه های اینترنت اشیا (IOT) اغلب نادیده گرفته می شود. به روزرسانی های Firmware اغلب اتفاق نمی افتد و معمولاً هشداری برای به روزرسانی به شما نمی دهد.
چه عواملی حمله Firmware را خطرناک می کند؟
یکی از دلایلی که حمله Firmware را خطرناک می کند، سطحی است که در آن عمل می کنند. از آنجا که Firmware “زیر” سیستم عامل شما است، ابزارهای رایج برای تشخیص بدافزارها، مانند نرم افزار آنتی ویروس، آنها را نمی بینند و تشخیص نمی دهند.
هک Firmware می تواند اشکال مختلفی داشته باشد که شامل:
تغییر توابع اصلی: هرگونه تغییر در راه اندازی و یا نصب سیستم عامل و همچنین غیر فعال کردن نرم افزاهای امنیتی مانند آنتی ویروس می تواند امنیت سیستم را به خطر انداخته و راه را برای هکرها هموار نماید.
فیلتر کردن داده ها: این نوع از حملات می توانند به عملکردهای حافظه مستقیم قطعات سخت افزاری دسترسی داشته باشند تا داده ها را تقریباً صفر نشان دهند.
کنترل از راه دور: هکرها می توانند سیستم شما را از راه دور قفل کرده و یا “خراب کنند” و سیستم شما را تا زمان گرفتن پول در گروگان خود قرار دهند.
شکستن Firmware کنترل زیادی را به مهاجمان می دهد:
هنگامی که یک نرم افزار خاص نقض می شود، هکرها از آنچه که این نرم افزار می تواند انجام دهد و چگونه می تواند با سایر اطلاعات روی یک دستگاه تعامل داشته باشد، محدود می شوند. اما وقتی سیستم عامل خراب می شود، مانند ورود به سطح بالا است. هکرها می توانند نحوه عملکرد دستگاه را کنترل کرده و از آن لایه، نحوه عملکرد سیستم عامل را کنترل کنند.
برای جلوگیری از حمله Firmware چه اقداماتی را می توان انجام داد؟
- به روز رسانی مداوم Firmware: به روز نگه داشتن Firmware همه دستگاه های خود در آخرین نسخه و بررسی منظم آن، یکی از بهترین روش های دفاع است که می توانید انجام دهید.
- به هیچ چیز اعتماد نکنید: ممکن است کارمندان یک شرکت بدون آنکه بدانند با وصل یک هارد حاوی ویروس امینت Firmware را به خطر بیاندازند.
- ارتقاء سخت افزار: تولید کنندگان سخت افزار همواره در تلاش برای بهبود مشکلات، سخت افزاری، نرم افزاری و حتی امنیت محصولات خود هستند.
- بکاپ گیری مداوم از Firmware و تنظمیات آن: می توان گفت گرفتن بکاپ از سیستم می تواند بهترین مرحم در زمان بروز مشکلات باشد.
اگر سیستم شما و اطلاعات آن دچار حمله شد می توانید بکاپ گرفته شده را به سیستم برگردانده و کار خود را ادامه دهید.