Актуализациите на сигурността за операционни системи и хардуер станаха по-важни от всякога, докато всеки ден се откриват нови уязвимости. Наскоро беше открита нова уязвимост на сигурността в UEFI, засягаща милиони компютри по целия свят.
Наречен LogoFAIL, тази уязвимост е открита от изследователи по компютърна сигурност и е представена на "Black Hat Security Conference" в Лондон. Това показва проблем с Unified Extensible Firmware Interface (UEFI), софтуерният компонент, отговорен за зареждането на повечето компютри с операционна система Windows şi Linux. Накратко, LogoFAIL е уязвимост на BIOS.
Интересното е, че тази уязвимост на сигурността в UEFI, въпреки че е много опасна, не се знае точно дали досега е била използвана от хакери, за да атакуват компютрите на потребители или компании по целия свят. Уязвимостта съществува от много години (или може би дори десетилетия), но наскоро беше открита и документирана в изследване на уязвимостта на сигурността.
Подробности LogoFAIL: Уязвимост на сигурността в UEFI
Атаката се състои от двадесет уязвимости в анализаторите на изображения в UEFI, като по този начин засяга почти всички екосистеми на CPU x64 и ARM. LogoFAIL е насочен към логата, показани на екрана на устройството по време на процеса на зареждане, използвайки уязвимостите в анализаторите на изображения, за да замени легитимните лога със заразени файлове. Тази манипулация позволява изпълнението на произволен код по време на стартиране Driver Execution Environment (DXE), застрашавайки сигурността на платформата.
LogoFAIL може да се изпълни дистанционно и да заобиколи традиционните защити като напр Secure Boot или Intel’s Secure Boot. След като изпълнението на произволен код се извърши във фазата DXE, атакуващите получават пълен контрол върху паметта и диска на целевото устройство, включително операционната система. Представете си, ако хакер може да поеме контрола над компютъра ви още от самото начало – той може да получи достъп до всичките ви файлове, да следи какво правите или дори да инсталира програми зловреден софтуер. Ето защо LogoFAIL е основен проблем.
През предстоящия период производителите на устройства, процесори, включително доставчиците на UEFI, ще пуснат актуализации и корекции за сигурност, за да премахнат тази уязвимост на сигурността в UEFI.
Заслужава да се отбележи, че потребителите на компютри Mac не са засегнати от тази уязвимост. Компютрите не са засегнати Mac Intel, и тези с Apple Silicon изобщо не използва UEFI.
