Duka lililosasishwa la Argentina la Eclypsium linadai kwamba masuala ya usalama yanayoathiri vifaa vikuu vya kupanga DNA yanaweza kusababisha kukatizwa kwa utafiti muhimu wa kimatibabu. ISeq 100, iliyotengenezwa na mtengenezaji Illumina, ilivunjwa na kupatikana kuwa inatekeleza utekelezaji usio salama wa BIOS ambao ulifungua kifaa kwa mashambulizi ya programu hasidi na ransomware, pamoja na uwezekano wa matofali. Watafiti Alex Bazhaniuk na Mickey Shkatov walisema iSeq 100 ilikuwa ikifanya kazi katika Njia ya Usaidizi wa Utangamano, ambayo inaruhusu UEFI kuwasha firmware ya zamani ya BIOS inayofaa kwa vifaa vya zamani. Mfuatano ulikuwa unaanza toleo la BIOS kutoka 2018 linalojulikana kuwa na udhaifu mbalimbali wa usalama. Vipengele kama vile Secure Boot havikufanya kazi, wala hapakuwa na ulinzi wowote wa programu dhibiti ili kubainisha maeneo ambayo vifaa vingeweza kusoma na kuandika. Hii inamaanisha kuwa washambuliaji wanaweza kurekebisha programu dhibiti bila kutambuliwa. “Katika muongo mmoja uliopita, hali ya mazingira ya usalama ya BIOS/UEFI imebadilika sana,” watafiti walisema. “Washambuliaji wa serikali na waendeshaji wa programu za uokoaji wamejitolea kwa wingi kulenga programu dhibiti katika msururu wa usambazaji na vile vile vifaa ambavyo tayari viko shambani. “Kwa kujibu, wachuuzi wa teknolojia … wameongeza safu juu ya safu ya ulinzi inayokusudiwa kuweka nambari hii muhimu salama. Licha ya juhudi hizi, mashambulizi ya firmware yameendelea kukua. Hakuna ushujaa wowote unaojulikana wa maswala haya yanayojulikana kwa Eclypsium, ambayo wataalam wanasisitiza kuwa mashambulio sio ya mbali, akitoa mfano wa 2023 FDA Class II kukumbuka kufuatia ugunduzi wa hitilafu muhimu ya utekelezaji wa nambari ya mbali inayoathiri iSeq 100 na vifaa vingine mbalimbali vya mpangilio. . Hiyo ilisema, walikuwa na nia ya kusisitiza kwamba mashambulizi makubwa dhidi ya usalama wa BIOS/UEFI yanazidi kuwa ya kawaida. Watafiti waliashiria unyonyaji wa Timu ya Udukuzi wa UEFI, na vipandikizi vya Lojax na MosaicRegressor kama mifano hapa, miongoni mwa mengine mengi ya kukumbukwa katika miaka ya hivi karibuni. “Katika mifano hii yote, washambuliaji walilenga programu dhibiti kama njia ya kuhakikisha kwamba msimbo wao hasidi unaweza kukimbia chini ya kiwango cha mfumo wa uendeshaji huku pia wakianzisha uendelevu unaoendelea nje ya hifadhi za kifaa halisi,” walisema. Madhara ya kufanikiwa kutwaa kifaa na kubadilishwa kwa programu dhibiti kunaweza kutatiza sana utafiti muhimu kuhusu magonjwa ya kijeni, saratani, chanjo na mengine mengi. Bazhaniuk na Shkatov pia walisema mashambulizi dhidi ya vifaa hivi, ambayo si tu kwamba yatavuruga utafiti lakini huenda yakahitaji “juhudi kubwa” kurejesha kifaa katika utaratibu wa kufanya kazi, inaweza “kuongeza kwa kiasi kikubwa hatari katika muktadha wa shambulio la ukombozi”, haswa ikiwa ni chuki. serikali ilihusika. Mtafiti wa DNA The Register alizungumza naye alisema kulingana na chuo kikuu au taasisi, wanasayansi wengi wanaotumia vifuatavyo DNA katika nchi za Magharibi watakuwa na zaidi ya kifaa kimoja katika maabara, ingawa labda vyote kutoka kwa mtengenezaji mmoja. Kifaa kinachozungumziwa kilitengenezwa na Illumina, huku watafiti wakibaini kuwa kilikuwa kinatumika kwenye ubao mama unaotengenezwa na kampuni ya IEI Integration Corp yenye makao yake makuu Taiwan. Kutokana na kampuni hiyo kubuni vifaa mbalimbali vinavyotumika katika vifaa tiba, walisema kuna uwezekano kuwa wengi vifaa vingine zaidi ya vya Illumina viko hatarini kwa maswala sawa ya BIOS. Rejesta iliwasiliana na Illumina na IEI kwa majibu ya utafiti, lakini hakuna hata mmoja aliyejibu wakati wa kuchapishwa. Hata hivyo, Eclypsium ilibainisha kuwa Illumina yenye makao yake makuu California imewafahamisha wateja kuhusu masuala ya usalama na kuwapa suluhisho ili watume maombi. ® Ilisasishwa ili kuongezwa katika 1618 UTC, Januari 8 Msemaji wa Illumina alitutumia taarifa ifuatayo: URL ya Chapisho Halisi: https://go.theregister.com/feed/www.theregister.com/2025/01/08/dna_sequencer_vulnerabilities/
Leave a Reply