Az operációs rendszerek és hardverek biztonsági frissítései minden eddiginél fontosabbá váltak, miközben minden nap új biztonsági résekre derül fény. Nemrég egy új biztonsági rést fedeztek fel az UEFI-ben, amely PC-k millióit érinti világszerte.
A LogoFAIL névre keresztelt sebezhetőséget számítógépes biztonsági kutatók fedezték fel, és a londoni „Black Hat Security Conference”-en mutatták be. Ez problémát jelez az Unified Extensible Firmware Interface (UEFI) szoftverrel, amely a legtöbb operációs rendszert futtató számítógép indításáért felelős. Windows şi Linux. Röviden, a LogoFAIL egy BIOS biztonsági rése.
Az érdekesség az, hogy az UEFI ezen biztonsági rése bár nagyon veszélyes, nem tudni pontosan, hogy eddig kihasználták-e a hackerek a felhasználók vagy cégek számítógépeinek megtámadására szerte a világon. A sebezhetőség hosszú évek (vagy akár évtizedek) óta létezik, de nemrég fedezték fel és dokumentálták egy biztonsági sebezhetőségi kutatásban.
Részletek LogoFAIL: UEFI biztonsági rése
A támadás húsz sebezhetőséget tartalmaz az UEFI képelemzőiben, így szinte az összes ökoszisztémát érinti. CPU x64 és ARM. A LogoFAIL a rendszerindítási folyamat során az eszköz képernyőjén megjelenő logókat célozza meg, kihasználva a képelemzők sebezhetőségeit, hogy a jogos logókat fertőzött fájlokkal cserélje ki. Ez a manipuláció lehetővé teszi tetszőleges kód végrehajtását az indítás során Driver Execution Environment (DXE), ami veszélyezteti a platform biztonságát.
LogoFAIL távolról is végrehajtható, és megkerülheti a hagyományos védelmeket, mint pl Secure Boot vagy Intel’s Secure Boot. Miután a fázisban megtörtént a tetszőleges kód végrehajtása DXE, a támadók teljes irányítást szereznek a céleszköz memóriája és lemeze felett, beleértve az operációs rendszert is. Képzeld el, ha egy hacker a kezdetektől fogva átvehetné az irányítást a számítógéped felett – hozzáférhetne az összes fájlodhoz, figyelhetné, mit csinálsz, vagy akár programokat is telepíthetne. malware. Ezért a LogoFAIL komoly probléma.
Az elkövetkező időszakban az eszközgyártók, a processzorok és az UEFI-szállítók is frissítéseket és biztonsági javításokat adnak ki az UEFI ezen biztonsági résének megszüntetése érdekében.
Érdemes megjegyezni, hogy a számítógép-felhasználók Mac nem érinti őket ez a sérülékenység. A számítógépeket ez nem érinti Mac Az Intel és azok, akikkel rendelkezik Apple A szilícium egyáltalán nem használ UEFI-t.