En ny sikkerhedssårbarhed i UEFI påvirker millioner af pc'er

En ny sikkerhedssårbarhed i UEFI påvirker millioner af pc'er

0

Sikkerhedsopdateringer til operativsystemer og hardware er blevet vigtigere end nogensinde, mens nye sårbarheder opdages hver dag. For nylig blev en ny sikkerhedssårbarhed opdaget i UEFI, der påvirker millioner af pc'er verden over.

Denne sårbarhed kaldet LogoFAIL blev opdaget af computersikkerhedsforskere og præsenteret kl “Black Hat Sikkerhedskonference”, fra London. Dette indikerer et problem med Unified Extensible Firmware Interface (UEFI), den softwarekomponent, der er ansvarlig for opstart af de fleste Windows- og Linux-computere. Kort sagt er LogoFAIL en BIOS-sårbarhed.

Den interessante del er, at denne sikkerhedssårbarhed i UEFI, selvom den er meget farlig, vides ikke præcis, om den indtil nu er blevet udnyttet af hackere til at angribe computere hos brugere eller virksomheder rundt om i verden. Sårbarheden har eksisteret i mange år (eller måske endda årtier), men blev for nylig opdaget og dokumenteret i en undersøgelse af sikkerhedssårbarhed.

Detaljer LogoFAIL: Sikkerhedssårbarhed i UEFI

Angrebet består af tyve sårbarheder i billedanalysatorer i UEFI, og påvirker dermed næsten alle x64 og ARM CPU-økosystemer. LogoFAIL målretter mod de logoer, der vises på enhedens skærm under opstartsprocessen, og udnytter sårbarheder i billedanalysatorer til at erstatte legitime logoer med inficerede filer. Denne manipulation tillader udførelse af vilkårlig kode under lanceringen Driver Execution Environment (DXE), hvilket kompromitterer platformens sikkerhed.

LogoFAIL kan udføres eksternt og omgå traditionelle beskyttelser som f.eks Secure Boot eller Intel’s Secure Boot. Når vilkårlig kodeudførelse er udført i fasen DXE, får angribere fuld kontrol over målenhedens hukommelse og disk, inklusive operativsystemet. Forestil dig, hvis en hacker kunne tage kontrol over din computer lige fra starten – det kunne få adgang til alle dine filer, overvåge, hvad du laver, eller endda installere programmer malware. Derfor er LogoFAIL et stort problem.

I den kommende periode vil enhedsproducenter, processorer og herunder UEFI-leverandører frigive opdateringer og sikkerhedsrettelser for at eliminere denne sikkerhedssårbarhed i UEFI.

Det skal bemærkes, at Mac-brugere ikke er berørt af denne sårbarhed. Intel Macs påvirkes ikke, og dem med Apple Silicon bruger slet ikke UEFI.

Jeg er lidenskabelig med teknologi og skriver med glæde på stealthsetts.com startende med 2006. Jeg har en rig oplevelse i operativsystemer: macOS, Windows og Linux, men også inden for programmeringssprog og blogplatforme (WordPress) og til online butikker (Woocommerce, Magento, Presashop).

Tutorials skrevet af mig.
Antivirus & Security Tech News Tutorials og it -nyheder
Hjem Din kilde til it -tutorials, nyttige tip og nyheder. En ny sikkerhedssårbarhed i UEFI påvirker millioner af pc'er

Sådan reducerer du din computers energiforbrug med Energy Saver

Sådan aktiverer du Windows-beskyttet udskriftstilstand på Windows 11

Efterlad en kommentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8/8.1

Windows 7

Windows Vista

Windows XP

Task Manager

Sådan gør det

Microsoft 365 / kontor

Microsoft 365 / kontor

Excel

Word

Powerpoint

Outlook

Office 365 Produktivitet

Linux & Web -software

Nginx

Apache HTTP -server

PHP

SQL / MySQL

Centos

Ubuntu

Webhosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Vis min IP

Antivirus & Security

Malware

Spyware

© 2025 Stealth Settings. Tutorials og nyheder i it -feltet.

Privatlivspolitik | Om cookies | Kontakte | Om os

RomânăEnglishFrançaisDeutschItalianoEspañolPortuguês日本語한국어Bahasa IndonesiaNorskNederlandsPolskiDanskSuomiSvenskaHrvatskiČeštinaБългарскиSlovenčinaSlovenščinaEesti keelLatviešu valodaLietuvių kalbaΕλληνικάУкраїнська中文(简体)РусскийTürkçeTiếng Việtעבריתภาษาไทยالعربية