الأمن الرقمي هو لعبة القط والفأر المستمرة ، حيث يتم اكتشاف نقاط ضعف جديدة بنفس السرعة (إن لم تكن أسرع) التي يتم إصلاحها من المشاكل القديمة. في الآونة الأخيرة ، أصبحت هجمات “إحضار برنامج التشغيل الضعيف” مشكلة معقدة لأجهزة الكمبيوتر التي تعمل بنظام Windows.

تم تصميم معظم برامج تشغيل Windows للتفاعل مع أجهزة معينة – على سبيل المثال ، إذا اشتريت سماعة رأس من Logitech وقمت بتوصيلها ، فقد يقوم Windows تلقائيًا بتثبيت برنامج تشغيل تم إنشاؤه بواسطة Logitech. ومع ذلك ، هناك العديد من برامج التشغيل على مستوى Windows kernel غير المخصصة للتواصل مع الأجهزة الخارجية. يتم استخدام بعضها لتصحيح أخطاء مكالمات النظام منخفضة المستوى ، وفي السنوات الأخيرة ، العديد من ألعاب الكمبيوتر بدأت في تثبيتها كبرنامج لمكافحة الغش.

شبابيك لا يسمح يتم تشغيل برامج تشغيل وضع kernel غير الموقعة افتراضيًا ، بدءًا من الإصدار 64 بت من نظام التشغيل Windows Vista ، والذي قلل بشكل كبير من كمية البرامج الضارة التي يمكنها الوصول إلى جهاز الكمبيوتر بالكامل. وقد أدى ذلك إلى تزايد شعبية ثغرات “إحضار برنامج التشغيل الضعيف الخاص بك” ، أو اختصارًا BYOVD ، والتي تستفيد من برامج التشغيل الموقعة الحالية بدلاً من تحميل برامج تشغيل جديدة غير موقعة.

فكيف يعمل هذا؟ حسنًا ، إنه يتضمن برامج ضارة للعثور على برنامج تشغيل ضعيف موجود بالفعل على جهاز كمبيوتر يعمل بنظام Windows. تبحث الثغرة الأمنية عن برنامج تشغيل موقّع لا يتحقق من صحة المكالمات السجلات الخاصة بالنموذج (MSRs)، ثم يستفيد من ذلك للتفاعل مع Windows kernel من خلال برنامج التشغيل المخترق (أو استخدامه لتحميل برنامج تشغيل غير موقع). لاستخدام تشبيه واقعي ، يشبه الأمر كيف يستخدم فيروس أو طفيلي كائنًا مضيفًا لنشر نفسه ، لكن المضيف في هذه الحالة هو محرك آخر.

تم استخدام هذه الثغرة الأمنية بالفعل من قبل البرامج الضارة في البرية. اكتشف باحثو ESET أن أحد البرامج الضارة ، الملقب بـ “InvisiMole” ، استخدم ثغرة في BYOVD في برنامج التشغيل لأداة Almico’s “SpeedFan” من أجل تحميل برنامج خبيث غير موقّع. أصدر ناشر ألعاب الفيديو Capcom أيضًا بعض الألعاب باستخدام سائق مضاد للغش يمكن اختطافه بسهولة.

عوامل تخفيف برامج Microsoft الخاصة بالمشاهدين ثغرات أمنية من الانهيار والسبكتر من عام 2018 تمنع أيضًا بعض هجمات BYOVD ، كما أن التحسينات الحديثة الأخرى في معالجات x86 من Intel و AMD تسد بعض الثغرات. ومع ذلك ، لا يمتلك كل شخص أحدث أجهزة الكمبيوتر أو أحدث إصدارات مصححة بالكامل من Windows ، لذلك لا تزال البرامج الضارة التي تستخدم BYOVD مشكلة مستمرة. الهجمات أيضًا معقدة بشكل لا يصدق ، لذلك من الصعب التخفيف منها تمامًا باستخدام طراز برنامج التشغيل الحالي في Windows.

أفضل طريقة لحماية نفسك من أي برامج ضارة ، بما في ذلك ثغرات BYOVD المكتشفة في المستقبل ، هي حافظ على تمكين Windows Defender على جهاز الكمبيوتر الخاص بك والسماح لـ Windows بتثبيت تحديثات الأمان متى تم إصدارها. برنامج مكافحة الفيروسات من طرف ثالث قد يوفر أيضًا حماية إضافية ، ولكن عادةً ما يكون Defender المدمج كافياً.

مصدر: إسيت