لماذا تحتاج البرامج الثابتة UEFI لجهاز الكمبيوتر إلى تحديثات الأمان



أعلنت مايكروسوفت للتو مشروع Mu ، البرامج الثابتة الواعدة كخدمة على الأجهزة المدعومة. يجب على كل مصنع للكمبيوتر أن يأخذ علما. تحتاج أجهزة الكمبيوتر إلى تحديثات أمان لبرامج UEFI الثابتة الخاصة بها ، وقد قامت الشركات المصنعة لأجهزة الكمبيوتر بعمل ضعيف في توصيلها.

ما هي البرامج الثابتة UEFI؟

استخدام أجهزة الكمبيوتر الحديثة البرامج الثابتة UEFI بدلا من التقليدية BIOS . برنامج UEFI الثابت هو البرنامج منخفض المستوى الذي يبدأ عند تشغيل جهاز الكمبيوتر الخاص بك. يختبر أجهزتك ويهيئها ، ويقوم ببعض تكوين النظام منخفض المستوى ، ثم يقوم بتمهيد نظام التشغيل من محرك الأقراص الداخلي لجهاز الكمبيوتر الخاص بك أو آخر جهاز التمهيد .





ومع ذلك ، فإن UEFI أكثر تعقيدًا قليلاً من برنامج BIOS الأقدم. على سبيل المثال ، تحتوي أجهزة الكمبيوتر المزودة بمعالجات Intel على شيء يسمى محرك إدارة إنتل ، وهو في الأساس نظام تشغيل صغير. يعمل بالتوازي مع Windows أو Linux أو أي نظام تشغيل تقوم بتشغيله على جهاز الكمبيوتر الخاص بك. على شبكات الشركة ، يمكن لمسؤولي النظام استخدام ميزات Intel ME لإدارة أجهزة الكمبيوتر الخاصة بهم عن بُعد.

يحتوي UEFI أيضًا على معالج الرمز الصغير ، وهو نوع من البرامج الثابتة لمعالجك. عندما يقوم جهاز الكمبيوتر بالتمهيد ، فإنه يقوم بتحميل الرمز الصغير من البرامج الثابتة لـ UEFI. فكر في الأمر كمترجم يترجم تعليمات البرامج إلى تعليمات الأجهزة التي يتم إجراؤها على وحدة المعالجة المركزية.



ذات صلة: ما هو UEFI ، وكيف يختلف عن BIOS؟

لماذا تحتاج البرامج الثابتة لـ UEFI إلى تحديثات الأمان

لقد أظهرت السنوات القليلة الماضية مرارًا وتكرارًا لماذا تحتاج برامج UEFI الثابتة إلى تحديثات أمنية في الوقت المناسب.



الإعلانات

علمنا جميعا نطاق في عام 2018 ، يوضح المشكلات المعمارية الخطيرة في وحدات المعالجة المركزية الحديثة. كانت المشكلات المتعلقة بشيء يسمى التنفيذ التخميني تعني أن البرامج يمكنها الهروب من قيود الأمان القياسية وقراءة مناطق الذاكرة الآمنة. إصلاحات في Specter تحديثات الرمز الصغير لوحدة المعالجة المركزية المطلوبة لتعمل بشكل صحيح. وهذا يعني أنه كان على الشركات المصنعة لأجهزة الكمبيوتر الشخصية تحديث جميع أجهزة الكمبيوتر المحمولة وسطح المكتب - وكان على الشركات المصنعة للوحات الأم تحديث جميع اللوحات الأم - ببرنامج ثابت جديد لـ UEFI يحتوي على الرمز الصغير المحدث. جهاز الكمبيوتر الخاص بك ليس محميًا بشكل كافٍ ضد Spectre إلا إذا قمت بتثبيت تحديث البرامج الثابتة UEFI. AMD أصدرت أيضًا تحديثات الرمز الصغير لحماية الأنظمة باستخدام معالجات AMD من هجمات Specter ، لذا فإن هذا ليس مجرد شيء من Intel.

شهد محرك إدارة Intel بعضًا الخلل الأمنية يمكن أن يسمح ذلك للمهاجمين الذين لديهم وصول محلي إلى الكمبيوتر باختراق برنامج Management Engine ، أو السماح للمهاجمين الذين لديهم وصول عن بُعد بالتسبب في حدوث مشكلة. لحسن الحظ ، أثرت أجهزة التحكم عن بعد فقط على الشركات التي قامت بتمكين تقنية الإدارة النشطة من Intel (AMT) ، لذلك لم يتأثر المستهلكون العاديون.

هذه فقط أمثلة قليلة. أظهر الباحثون أيضًا أنه من الممكن إساءة استخدام البرامج الثابتة UEFI على بعض أجهزة الكمبيوتر ، وذلك باستخدامها للوصول إلى النظام بشكل عميق. لقد أظهروا حتى برامج الفدية المستمرة التي تمكنت من الوصول إلى برنامج UEFI الثابت لجهاز الكمبيوتر وتشغيلها من هناك.

يجب أن تقوم الصناعة بتحديث البرامج الثابتة UEFI الخاصة بكل جهاز كمبيوتر تمامًا مثل أي برنامج آخر للمساعدة في الحماية من هذه المشكلات والعيوب المماثلة في المستقبل.

ذات صلة: كيفية التحقق مما إذا كان جهاز الكمبيوتر أو الهاتف الخاص بك محميًا ضد الانهيار والشبح

كيف انقطعت عملية التحديث لسنوات

كانت عملية تحديث BIOS في حالة من الفوضى إلى الأبد - منذ فترة طويلة قبل UEFI. تقليديا ، أجهزة الكمبيوتر التي يتم شحنها مع نظام BIOS القديم هذا ، ويمكن أن يحدث خطأ أقل. قد يقوم مصنعو أجهزة الكمبيوتر بشحن عدد قليل تحديثات BIOS لإصلاح المشكلات البسيطة ، ولكن النصيحة المعتادة كانت تجنب تثبيتها إذا كان جهاز الكمبيوتر الخاص بك يعمل بشكل صحيح. غالبًا ما كان يتعين عليك التمهيد من محرك DOS قابل للتمهيد لتحديث BIOS ، وسمع الجميع قصصًا عن فشل تحديثات BIOS وبدء تشغيل أجهزة الكمبيوتر ، مما يجعلها غير قابلة للتمهيد.

لقد تغيرت الأمور. تقوم البرامج الثابتة لـ UEFI بالكثير ، وقد أصدرت Intel العديد من التحديثات الكبيرة لأشياء مثل الرمز الصغير لوحدة المعالجة المركزية و Intel ME في السنوات القليلة الماضية. عندما تصدر Intel مثل هذا التحديث ، كل ما يمكن أن تفعله Intel هو أن تطلب من الشركة المصنعة لجهاز الكمبيوتر الخاص بك. يجب على الشركة المصنعة للكمبيوتر - أو الشركة المصنعة للوحة الأم ، إذا قمت ببناء جهاز الكمبيوتر الخاص بك - أن تأخذ الرمز من Intel ودمجه في إصدار جديد من البرامج الثابتة UEFI. ثم يتعين عليهم اختبار البرامج الثابتة. أوه ، ويجب على كل مصنع أن يكرر هذه العملية لكل جهاز كمبيوتر فردي يبيعونه ، لأن لديهم جميعًا برامج ثابتة UEFI مختلفة. إنه نوع العمل اليدوي الذي تم إجراؤه هواتف Android من الصعب جدًا تحديثه في الماضي.

الإعلانات

من الناحية العملية ، هذا يعني أنه غالبًا ما يستغرق وقتًا طويلاً - عدة أشهر - للحصول على تحديثات الأمان الهامة التي يجب تسليمها عبر UEFI. وهذا يعني أن الشركات المصنعة قد تتجاهل وترفض تحديث أجهزة الكمبيوتر التي لم يتجاوز عمرها بضع سنوات. وحتى عندما تقوم الشركات المصنعة بإصدار تحديثات ، فغالبًا ما يتم دفن هذه التحديثات على موقع دعم الشركة المصنعة. لن يكتشف معظم مستخدمي الكمبيوتر الشخصي وجود تحديثات برامج UEFI الثابتة ويقوم بتثبيتها ، لذلك ينتهي الأمر بهذه الأخطاء في أجهزة الكمبيوتر الحالية لفترة طويلة. ولا تزال بعض الشركات المصنعة تجعلك تقوم بتثبيت تحديثات البرامج الثابتة بواسطة تمهيد في DOS أولاً - فقط لجعل الأمر أكثر تعقيدًا.

ماذا يفعل الناس حيال ذلك

هذه فوضى. نحن بحاجة إلى عملية مبسطة حيث يمكن للمصنعين إنشاء تحديثات جديدة للبرامج الثابتة UEFI بسهولة أكبر. نحتاج أيضًا إلى عملية أفضل لإصدار هذه التحديثات ، حتى يتمكن المستخدمون من تثبيتها تلقائيًا على أجهزة الكمبيوتر الخاصة بهم. الآن العملية بطيئة ويدوية - يجب أن تكون سريعة وتلقائية.

هذا ما تحاول Microsoft فعله باستخدام Project Mu. وإليك كيفية عمل الوثائق الرسمية يشرح ذلك:

تم بناء Mu على فكرة أن شحن منتج UEFI وصيانته هو تعاون مستمر بين العديد من الشركاء. لفترة طويلة جدًا ، قامت الصناعة ببناء منتجات باستخدام نموذج تفرع مقترنًا بالنسخ / اللصق / إعادة التسمية ومع كل منتج جديد ، يزداد عبء الصيانة إلى مستوى يجعل التحديثات شبه مستحيلة بسبب التكلفة والمخاطر.

يدور مشروع Mu حول مساعدة الشركات المصنعة لأجهزة الكمبيوتر في إنشاء واختبار تحديثات UEFI بشكل أسرع من خلال تبسيط عملية تطوير UEFI ومساعدة الجميع على العمل معًا. نأمل أن تكون هذه هي القطعة المفقودة ، لأن Microsoft قد سهلت بالفعل على مصنعي أجهزة الكمبيوتر إرسال تحديثات البرامج الثابتة UEFI إلى المستخدمين تلقائيًا.

على وجه التحديد ، تسمح Microsoft لشركات تصنيع أجهزة الكمبيوتر إصدار تحديثات البرامج الثابتة من خلال Windows Update وقدمت وثائق حول هذا الأمر منذ عام 2017 على الأقل. أعلنت Microsoft أيضًا تحديث البرنامج الثابت للمكون ؛ نموذج مفتوح المصدر يمكن للمصنعين استخدامه لتحديث UEFI والبرامج الثابتة الأخرى ، مرة أخرى في أكتوبر 2018. إذا انضمت الشركات المصنعة لأجهزة الكمبيوتر إلى هذا ، فيمكنها تقديم تحديثات البرامج الثابتة لجميع مستخدميها بسرعة كبيرة.

هذا ليس مجرد شيء Windows ، أيضًا. على نظام Linux ، يحاول المطورون تسهيل الأمر على الشركات المصنعة لأجهزة الكمبيوتر لإصدار تحديثات UEFI LVFS ، خدمة Linux Vendor Firmware. يمكن لموردي أجهزة الكمبيوتر إرسال تحديثاتهم ، وستظهر للتنزيل في تطبيق GNOME Software ، المستخدم في Ubuntu والعديد من توزيعات Linux الأخرى. يعود هذا الجهد إلى عام 2015. مثل الشركات المصنعة لأجهزة الكمبيوتر ديل ولينوفو يشاركون.

الإعلانات

تؤثر هذه الحلول لنظامي التشغيل Windows و Linux على أكثر من مجرد تحديثات UEFI أيضًا. يمكن لمصنعي الأجهزة استخدامها لتحديث كل شيء بدءًا من البرامج الثابتة لفأرة USB وحتى البرامج الثابتة لمحرك الأقراص ذي الحالة الصلبة في المستقبل.

كما SwiftOnSecurity ضعها عند الحديث عن مشاكل البرامج الثابتة والتشفير لمحرك الأقراص ذي الحالة الصلبة ، يمكن أن تكون تحديثات البرامج الثابتة موثوقة. نحن بحاجة إلى توقع أفضل من مصنعي الأجهزة.

حقوق الصورة: شركة انتل و ناتاشا ايبل و كوبيس /Shutterstock.com.

اقرأ التالي
  • & [رسقوو] ؛ Cyber ​​Monday 2021: أفضل العروض التقنية
  • & [رسقوو] ؛ ما هو MIL-SPEC Drop Protection؟
  • & [رسقوو] ؛ مجلد الكمبيوتر هو 40: كيف أنشأت شركة Xerox Star سطح المكتب
  • & [رسقوو] ؛ الدالات مقابل الصيغ في Microsoft Excel: ما الفرق؟
  • & [رسقوو] ؛ كيفية البحث عن ملف Spotify 2021 الخاص بك
  • & [رسقوو] ؛ 5 مواقع ويب يجب على كل مستخدم Linux وضع إشارة مرجعية عليها
صورة الملف الشخصي لكريس هوفمان كريس هوفمان
كريس هوفمان هو رئيس تحرير How-To Geek. لقد كتب عن التكنولوجيا لأكثر من عقد وكان كاتب عمود في PCWorld لمدة عامين. كتب كريس لصحيفة نيويورك تايمز ، وتمت مقابلته كخبير تقني في محطات تلفزيونية مثل NBC 6 في ميامي ، وتمت تغطية أعماله من قبل وسائل الإعلام مثل بي بي سي. منذ عام 2011 ، كتب كريس أكثر من 2000 مقالة تمت قراءتها ما يقرب من مليار مرة - وهذا هنا فقط في How-To Geek.
اقرأ السيرة الذاتية الكاملة

مقالات مثيرة للاهتمام