Aktualizace zabezpečení pro operační systémy a hardware se staly důležitějšími než kdy dříve a každý den se objevují nová zranitelná místa. Nedávno byla v UEFI objevena nová bezpečnostní chyba, která postihuje miliony počítačů po celém světě.
Tato zranitelnost s názvem LogoFAIL byla objevena výzkumníky v oblasti počítačové bezpečnosti a prezentována na „Black Hat Security Conference“ v Londýně. To znamená problém s rozhraním UEFI (Unified Extensible Firmware Interface), softwarovou komponentou odpovědnou za spouštění většiny počítačů s operačním systémem. Windows şi Linux. Stručně řečeno, LogoFAIL je zranitelnost systému BIOS.
Zajímavostí je, že tato bezpečnostní zranitelnost v UEFI je sice velmi nebezpečná, ale není přesně známo, zda byla až dosud zneužita hackery k útokům na počítače uživatelů nebo společností po celém světě. Tato zranitelnost existuje již mnoho let (nebo možná i desetiletí), ale byla nedávno objevena a zdokumentována ve studii výzkumu zranitelnosti zabezpečení.
Podrobnosti LogoFAIL: Chyba zabezpečení v UEFI
Útok se skládá z dvaceti zranitelných míst v analyzátorech obrazu v UEFI, čímž postihuje téměř všechny ekosystémy CPU x64 a ARM. LogoFAIL se zaměřuje na loga zobrazená na obrazovce zařízení během procesu spouštění a využívá zranitelnosti v analyzátorech obrázků k nahrazení legitimních log infikovanými soubory. Tato manipulace umožňuje provádění libovolného kódu během spouštění Driver Execution Environment (DXE), což ohrožuje zabezpečení platformy.
LogoFAIL lze spustit vzdáleně a obejít tradiční ochrany, jako je např Secure Boot nebo Intel’s Secure Boot. Jakmile je ve fázi provedeno spuštění libovolného kódu DXE, útočníci získají plnou kontrolu nad pamětí a diskem cílového zařízení, včetně operačního systému. Představte si, že by hacker mohl převzít kontrolu nad vaším počítačem hned od začátku – mohl by přistupovat ke všem vašim souborům, sledovat, co děláte, nebo dokonce instalovat programy. malware. Proto je LogoFAIL velkým problémem.
V nadcházejícím období výrobci zařízení, procesory a včetně prodejců UEFI vydají aktualizace a bezpečnostní záplaty, které tuto bezpečnostní chybu v UEFI eliminují.
Stojí za zmínku, že uživatelé počítačů Mac nejsou touto chybou zabezpečení ovlivněny. Počítače nejsou ovlivněny Mac Intel a ti s Apple Silicon vůbec nepoužívá UEFI.