Aktualizace zabezpečení pro operační systémy a hardwarové komponenty se staly důležitějšími než kdy jindy, zatímco každý den se objevují nové zranitelnosti. Nedávno byla objevena nová zranitelnost bezpečnosti v UEFI, která postihuje miliony počítačů po celém světě.
Volaný LogoFail, tuto zranitelnost objevili vědci v oblasti počítačového zabezpečení a představeni na “Konference o bezpečnosti Black Hat”, z Londýna. To ukazuje na problém v Unified Extensible Firmware Interface (UEFI), softwarové komponenty odpovědné za spuštění většiny počítačů pomocí operačních systémů Windows a Linux. Stručně řečeno, LogoFail je zranitelnost BIOS.
Zajímavá část je, že tato zabezpečení zabezpečení v UEFI, i když je to velmi nebezpečné, není známo přesně, zda až do této doby hackeři využili zaútočit na uživatele nebo společnosti po celém světě. Zranitelnost je přítomna již mnoho let (nebo možná dokonce desetiletí), ale byla nedávno objevena a zdokumentována ve výzkumné studii o zranitelnosti bezpečnosti.
Podrobnosti o logofailu: Zranitelnost zabezpečení v UEFI
Útok se skládá z dvaceti zranitelnosti v analyzátorech obrázků UEFI, což ovlivňuje téměř všechny ekosystémy CPU X64 a ARM. LOGOFAIL se zaměřuje na loga zobrazená na obrazovce zařízení během počátečního procesu a využívá zranitelnosti v analyzátorech obrázků a nahradí legitimní loga infikovanými soubory. Tato manipulace umožňuje provádění libovolného kódu během spuštění Driver Execution Environment (DXE), kompromitující zabezpečení platformy.
LogoFAIL lze provést na dálku a může být obejít tradiční ochranu, jako je Secure Boot nebo Intel’s Secure Boot. Jakmile je provádění libovolného kódu provedeno ve fázi DXE, Útočníci získají celkovou kontrolu nad pamětí a disku cílového zařízení, včetně operačního systému. Představte si, že hacker by mohl ovládat váš počítač hned od okamžiku začátku – mohl získat přístup ke všem vašim souborům, sledovat, co děláte nebo dokonce instalovat programy malware. Logofail je proto hlavním problémem.
V příštím období spustí výrobci zařízení, procesorů a včetně poskytovatelů UEFI aktualizace zabezpečení a záplaty, aby se tuto zranitelnost zabezpečení odstranily v UEFI.
Stojí za zmínku, že uživatelé počítače Mac nejsou ovlivněni stejnou zranitelností. Počítače Mac Intel nejsou ovlivněny a ty s Apple Silicon vůbec nepoužívají UEFI.
