Operacinių sistemų ir aparatinės įrangos saugos naujinimai tapo svarbesni nei bet kada, o kasdien atrandama naujų spragų. Neseniai UEFI buvo aptiktas naujas saugumo spragas, turintis įtakos milijonams kompiuterių visame pasaulyje.
Šį pažeidžiamumą, pavadintą LogoFAIL, atrado kompiuterių saugumo tyrinėtojai ir pristatė „Black Hat Security Conference“ Londone. Tai rodo problemą, susijusią su Unified Extensible Firmware Interface (UEFI), programinės įrangos komponentu, atsakingu už daugelio operacinės sistemos kompiuterių paleidimą. Windows Şi Linux. Trumpai tariant, LogoFAIL yra BIOS pažeidžiamumas.
Įdomiausia yra tai, kad šis UEFI saugos pažeidžiamumas, nors ir labai pavojingas, nėra tiksliai žinoma, ar iki šiol įsilaužėliai juo pasinaudojo, kad atakuotų vartotojų ar įmonių kompiuterius visame pasaulyje. Pažeidžiamumas egzistuoja daugelį metų (o gal net dešimtmečius), tačiau neseniai buvo atrastas ir užfiksuotas saugumo pažeidžiamumo tyrimo tyrime.
Išsami informacija LogoFAIL: UEFI saugos pažeidžiamumas
Ataką sudaro dvidešimt UEFI vaizdo analizatorių spragų, todėl paveikiamos beveik visos ekosistemos. CPU x64 ir ARM. LogoFAIL taiko logotipus, rodomus įrenginio ekrane įkrovos proceso metu, išnaudodama vaizdų analizatorių spragas, kad teisėtus logotipus pakeistų užkrėstais failais. Šis manipuliavimas leidžia paleisties metu vykdyti savavališką kodą Driver Execution Environment (DXE), keldamas pavojų platformos saugumui.
LogoFAIL gali būti vykdomas nuotoliniu būdu ir apeiti tradicines apsaugos priemones, pvz Secure Boot arba Intel’s Secure Boot. Kai fazėje atliekamas savavališkas kodo vykdymas DXE, užpuolikai visiškai valdo tikslinio įrenginio atmintį ir diską, įskaitant operacinę sistemą. Įsivaizduokite, kad įsilaužėlis galėtų perimti jūsų kompiuterio valdymą nuo pat pradžių – jie galėtų pasiekti visus jūsų failus, stebėti jūsų veiklą ar net įdiegti programas. kenkėjiška programa. Štai kodėl LogoFAIL yra didelė problema.
Ateinantį laikotarpį įrenginių gamintojai, procesoriai, įskaitant UEFI pardavėjus, išleis naujinimus ir saugos pataisas, kad pašalintų šį UEFI saugos pažeidžiamumą.
Verta paminėti, kad kompiuterių vartotojai Mac nėra paveikti šio pažeidžiamumo. Kompiuteriai įtakos neturi Mac „Intel“ ir tie, kurie turi Apple Silicis visiškai nenaudoja UEFI.
