88890746 - 021

info@vieraservice.com

تهران، خیابان ولیعصر، خیابان ولدی، پلاک ۱۴، طبقه 3، واحد ۸

Whatsapp Telegram-plane Instagram

امنیت سخت افزار کامپیوتر؛ چگونه از حملات فیزیکی و بدافزارهای سطح Firmware و مادربرد جلوگیری کنیم؟

امنیت سخت افزار کامپیوتر؛ چگونه از حملات فیزیکی و بدافزارهای سطح Firmware و مادربرد جلوگیری کنیم؟

اهمیت امنیت سخت افزار کامپیوتر

 

امنیت سخت افزار کامپیوتر امروز به یکی از اصلی‌ترین پایه‌های امنیت سیستم تبدیل شده است. در سال‌های اخیر، بررسی‌ها نشان داده‌اند که مهاجمان به‌جای هدف قرار دادن نرم‌افزارها، بیشتر سراغ لایه‌هایی پایین‌تر و پنهان‌تر از سیستم‌عامل می‌روند؛ یعنی همان بخشی که امنیت سخت افزار کامپیوتر را تشکیل می‌دهد. این لایه، اولین بخش سیستم است که هنگام روشن شدن دستگاه اجرا می‌شود و اگر در این مرحله مشکلی ایجاد شود، عملاً کل زنجیره امنیتی سیستم تحت‌تأثیر قرار می‌گیرد.

 

به همین دلیل، توجه به امنیت سخت افزار فقط مخصوص شرکت‌ها یا سازمان‌ها نیست؛ بلکه تمام کاربران عادی هم باید بدانند که چگونه سخت‌افزار می‌تواند هدف حمله قرار بگیرد و چرا این نوع تهدیدها به‌مراتب خطرناک‌تر و پیچیده‌تر از بدافزارهای معمولی هستند.

 

ماهیت حملات سخت‌افزاری و رفتار مهاجمان

 

حملات سخت‌افزاری معمولاً در سطح پایین‌تر از سیستم‌عامل انجام می‌شوند؛ جایی که هیچ آنتی‌ویروس یا ابزار محافظتی رایج توانایی نظارت دقیق روی آن را ندارد. این سطح شامل بخش‌هایی مثل Firmware مادربرد، درایورهای سطح پایین و کنترلرهای سخت‌افزاری است. مهاجم با دسترسی به این نقاط، می‌تواند کدی را وارد سیستم کند که پیش از اجرای ویندوز یا هر سیستم‌عامل دیگری فعال می‌شود.

 

یکی از ویژگی‌های خطرناک این نوع حملات، پایداری بالا است. یعنی اگر فریمور یا مادربرد آلوده شود:

 

با نصب مجدد ویندوز پاک نمی‌شود

 

با ریست فکتوری از بین نمی‌رود

 

حتی گاهی با آپدیت معمولی BIOS هم قابل حذف نیست

 

در حمله به Firmware، بدافزار در بخشی ذخیره می‌شود که خارج از کنترل کاربر است. به همین دلیل این نوع نفوذها در دسته خطرناک‌ترین تهدیدهای امنیتی قرار می‌گیرند.

 

چرا امنیت سخت افزار به یکی از مهم‌ترین دغدغه‌ها تبدیل شده؟

 

یکی از دلایل افزایش اهمیت این موضوع، پیچیده‌تر شدن تجهیزات و دستگاه‌های دیجیتالی است. اکثر رایانه‌ها و لپ‌تاپ‌ها دارای چندین نوع فریمور هستند. هر قطعه، مثل کارت شبکه، کارت گرافیک، SSD و حتی ماژول‌های مدیریت توان، دارای فریمور مجزا است. این یعنی ده‌ها نقطه احتمالی برای حمله وجود دارد.

 

حمله به این بخش‌ها، مزایای زیادی برای مهاجم دارد:

 

کنترل کامل در بالاترین سطح سیستم

 

توانایی دور زدن تمام ابزارهای امنیتی

 

ماندگاری طولانی بدون امکان شناسایی توسط کاربر

 

امکان دستکاری فرآیند بوت و ورود به سیستم قبل از ویندوز

 

همین ویژگی‌ها باعث شده این نوع حملات، اولویت اول مهاجمان باتجربه باشد و شرکت‌های بزرگ دنیا تلاش کنند راهکارهایی برای مقابله با این تهدیدها ارائه دهند.

 

رایج‌ترین روش‌های حمله سخت‌افزاری

 

حملات سخت‌افزاری مجموعه‌ای از تکنیک‌ها هستند که هرکدام یک لایه خاص را هدف می‌گیرند. برخی از مهم‌ترین روش‌ها عبارت‌اند از:

 

● آلودگی Firmware مادربرد یا UEFI

 

این روش یکی از رایج‌ترین حمله‌هاست. مهاجم در این مرحله معمولاً با استفاده از یک آسیب‌پذیری در آپدیت‌های UEFI، کدی را در حافظه مادربرد قرار می‌دهد. این کد پیش از بوت سیستم فعال می‌شود و کنترل را در دست می‌گیرد.

 

● تزریق کد از طریق پورت‌های فیزیکی

 

پورت‌هایی مانند USB، Thunderbolt و PCIe دسترسی مستقیم به حافظه دارند. اگر امنیت این پورت‌ها مدیریت نشود، مهاجم می‌تواند از طریق دستگاه‌های ظاهراً معمولی مانند USB آلوده، به سیستم دسترسی فیزیکی پیدا کند و حتی کد را روی Firmware اعمال کند.

 

● حمله به تراشه‌های ذخیره‌سازی مادربرد

 

چندین بررسی نشان داده‌اند که حافظه SPI Flash که BIOS در آن ذخیره می‌شود، در صورت نبود محافظت مناسب، قابل بازنویسی و دستکاری است. مهاجم با نوشتن نسخه تغییریافته BIOS روی این حافظه، می‌تواند بوت سیستم را تغییر دهد.

 

● آسیب‌پذیری Firmware قطعات جانبی

 

هر قطعه‌ای که Firmware دارد — کارت شبکه، SSD، GPU، کنترلرهای USB — یک نقطه حمله جدید محسوب می‌شود. بسیاری از این فریمورها به‌روزرسانی نمی‌شوند و همین موضوع ریسک را چند برابر افزایش می‌دهد.

 

چگونه امنیت سخت افزار کامپیوتر را تقویت کنیم؟

 

● فعال‌سازی Secure Boot و سایر محافظ‌های بوت

 

یکی از مهم‌ترین روش‌ها این است که فقط نرم‌افزارهای امضاشده و معتبر اجازه بوت داشته باشند. Secure Boot تضمین می‌کند که هیچ Bootloader ناشناسی اجرا نشود و زنجیره بوت از ابتدا بررسی شود.

 

● به‌روزرسانی منظم Firmware و BIOS

 

آپدیت فریمور فقط برای افزایش کارایی نیست؛ بلکه همیشه در آپدیت‌ها، اصلاحات امنیتی نیز قرار دارد. بسیاری از حملات از آسیب‌پذیری‌های قدیمی استفاده می‌کنند که تنها با آپدیت‌های رسمی رفع می‌شوند.

 

● غیرفعال کردن پورت‌های غیرضروری

 

هر پورتی که استفاده نمی‌شود، می‌تواند یک تهدید بالقوه باشد. مدیریت صحیح USB، محدود کردن دسترسی‌ها و غیرفعال کردن Thunderbolt در صورت عدم نیاز، ریسک حملات فیزیکی را به‌شدت کاهش می‌دهد.

 

● به‌کارگیری سیستم‌هایی با معماری امنیتی پیشرفته

 

برخی دستگاه‌ها دارای قابلیت‌های امنیتی پیش‌ساخته هستند که بوت سیستم، حافظه و فریمور را در هر اجرا بررسی می‌کنند. چنین رایانه‌هایی به‌طور سخت‌افزاری از بخش بوت محافظت می‌کنند و مانع تغییرات غیرمجاز می‌شوند.

 

● استفاده از TPM نسخه 2.0

 

وجود یک ماژول امنیتی مانند TPM باعث می‌شود سیستم بتواند تغییرات غیرعادی در بوت، فریمور یا درایورها را شناسایی کند. این فناوری نقشی کلیدی در جلوگیری از حمله‌های مربوط به Bootloader دارد.

 

● نظارت مستمر بر سلامت Firmware

 

به دلیل اینکه حملات سخت‌افزاری مخفی عمل می‌کنند، تحلیل و بررسی دوره‌ای فریمور اهمیت زیادی دارد. برخی ابزارهای تخصصی، محتویات فریمور را پایش می‌کنند و حتی کوچک‌ترین تغییرات را گزارش می‌دهند.

 

جمع‌بندی نهایی

 

امنیت سخت افزار کامپیوتر یکی از مهم‌ترین بخش‌های امنیت سیستم است و نادیده گرفتن آن می‌تواند آسیب‌های جدی و جبران‌ناپذیری ایجاد کند. حملات سطح Firmware و مادربرد در سال‌های اخیر رشد زیادی داشته‌اند؛ زیرا مهاجمان به‌خوبی می‌دانند این نقطه از سیستم کمترین نظارت را دارد و بیشترین قدرت را در اختیارشان می‌گذارد.

 

با تقویت زنجیره بوت، به‌روزرسانی منظم فریمور، محدود کردن دسترسی فیزیکی و استفاده از قابلیت‌های امنیتی جدید، می‌توان جلوی بسیاری از این تهدیدها را گرفت. کاربر عادی هم مثل سازمان‌ها باید از این موضوع آگاه باشد؛ چون یک نقص کوچک در سخت‌افزار می‌تواند به‌معنی دسترسی کامل یک مهاجم به کل سیستم باشد.