Nová bezpečnostní chyba v UEFI postihuje miliony počítačů

0

Aktualizace zabezpečení pro operační systémy a hardware se staly důležitějšími než kdy dříve a každý den se objevují nová zranitelná místa. Nedávno byla v UEFI objevena nová bezpečnostní chyba, která postihuje miliony počítačů po celém světě.

Tato zranitelnost s názvem LogoFAIL byla objevena výzkumníky v oblasti počítačové bezpečnosti a prezentována na „Black Hat Security Conference“ v Londýně. To znamená problém s rozhraním UEFI (Unified Extensible Firmware Interface), softwarovou komponentou odpovědnou za spouštění většiny počítačů s operačním systémem. Windows şi Linux. Stručně řečeno, LogoFAIL je zranitelnost systému BIOS.

Zajímavostí je, že tato bezpečnostní zranitelnost v UEFI je sice velmi nebezpečná, ale není přesně známo, zda byla až dosud zneužita hackery k útokům na počítače uživatelů nebo společností po celém světě. Tato zranitelnost existuje již mnoho let (nebo možná i desetiletí), ale byla nedávno objevena a zdokumentována ve studii výzkumu zranitelnosti zabezpečení.

Podrobnosti LogoFAIL: Chyba zabezpečení v UEFI

Útok se skládá z dvaceti zranitelných míst v analyzátorech obrazu v UEFI, čímž postihuje téměř všechny ekosystémy CPU x64 a ARM. LogoFAIL se zaměřuje na loga zobrazená na obrazovce zařízení během procesu spouštění a využívá zranitelnosti v analyzátorech obrázků k nahrazení legitimních log infikovanými soubory. Tato manipulace umožňuje provádění libovolného kódu během spouštění Driver Execution Environment (DXE), což ohrožuje zabezpečení platformy.

LogoFAIL lze spustit vzdáleně a obejít tradiční ochrany, jako je např Secure Boot nebo Intel’s Secure Boot. Jakmile je ve fázi provedeno spuštění libovolného kódu DXE, útočníci získají plnou kontrolu nad pamětí a diskem cílového zařízení, včetně operačního systému. Představte si, že by hacker mohl převzít kontrolu nad vaším počítačem hned od začátku – mohl by přistupovat ke všem vašim souborům, sledovat, co děláte, nebo dokonce instalovat programy. malware. Proto je LogoFAIL velkým problémem.

V nadcházejícím období výrobci zařízení, procesory a včetně prodejců UEFI vydají aktualizace a bezpečnostní záplaty, které tuto bezpečnostní chybu v UEFI eliminují.

Stojí za zmínku, že uživatelé počítačů Mac nejsou touto chybou zabezpečení ovlivněny. Počítače nejsou ovlivněny Mac Intel a ti s Apple Silicon vůbec nepoužívá UEFI.

Věnovaný technologiím, s radostí píši na StealthSettings.com od roku 2006. Mám bohaté zkušenosti s operačními systémy: macOS, Windows a Linux, stejně jako s programovacími jazyky a platformami pro blogování (WordPress) a pro online obchody (WooCommerce, Magento, PrestaShop).

Návody napsané mnou.
AntiVirus a zabezpečení Tech News Návody a IT novinky
jak na to » AntiVirus a zabezpečení » Nová bezpečnostní chyba v UEFI postihuje miliony počítačů

Jak snížit spotřebu energie počítače pomocí Energy Saver

Jak aktivovat Windows Protected Print Mode na Windows 11

Zanechat komentář

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows průhled

Windows XP

Správce úloh

Jak

Microsoft 365 / Office

Microsoft 365 / Office

vynikat

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Web Software

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

ubuntu

Webhosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

Malware

Spyware

© 2024 Stealth Settings. IT návody a novinky.

Politika důvěrnosti | O souborech cookie | Kontakt | O nás