Οι ενημερώσεις ασφαλείας για τα λειτουργικά συστήματα και τα εξαρτήματα υλικού έχουν γίνει πιο σημαντικές από ποτέ, ενώ οι νέες ευπάθειες ανακαλύπτονται καθημερινά. Πρόσφατα, έχει ανακαλυφθεί μια νέα ευπάθεια ασφαλείας στο UEFI που επηρεάζει εκατομμύρια υπολογιστές παγκοσμίως.
Που ονομάζεται Logofail, αυτή η ευπάθεια ανακαλύφθηκε από ερευνητές ασφάλειας υπολογιστών και παρουσιάστηκε “Συνέδριο ασφαλείας μαύρου καπέλου”, από το Λονδίνο. Αυτό υποδεικνύει ένα πρόβλημα στην ενοποιημένη Extensible Firmware Interface (UEFI), το στοιχείο λογισμικού που είναι υπεύθυνο για την έναρξη των περισσότερων υπολογιστών με λειτουργικά συστήματα Windows και Linux. Εν ολίγοις, το logofail είναι μια ευπάθεια του BIOS.
Το ενδιαφέρον μέρος είναι ότι αυτή η ευπάθεια ασφαλείας στο UEFI, αν και είναι πολύ επικίνδυνο, δεν είναι γνωστό ακριβώς αν μέχρι αυτή τη φορά εκμεταλλεύτηκε οι χάκερ για να επιτεθούν στους χρήστες ή τις εταιρείες σε όλο τον κόσμο. Η ευπάθεια έχει παρουσιαστεί εδώ και πολλά χρόνια (ή ίσως ακόμη και δεκαετίες), αλλά έχει ανακαλυφθεί και τεκμηριωθεί πρόσφατα, σε μια ερευνητική μελέτη για ευπάθειες ασφαλείας.
Λεπτομέρειες logofail: ευπάθεια ασφαλείας στο UEFI
Η επίθεση αποτελείται από είκοσι τρωτά σημεία σε αναλυτές εικόνων UEFI, επηρεάζοντας έτσι σχεδόν όλα τα οικοσυστήματα CPU X64 και ARM. Το logofail στοχεύει στα λογότυπα που εμφανίζονται στην οθόνη της συσκευής κατά τη διάρκεια της διαδικασίας εκκίνησης, εκμεταλλευόμενοι τα τρωτά σημεία στους αναλυτές εικόνων για να αντικαταστήσουν τα νόμιμα λογότυπα με μολυσμένα αρχεία. Αυτή η χειραγώγηση επιτρέπει την αυθαίρετη εκτέλεση κώδικα κατά τη διάρκεια της εκτόξευσης Driver Execution Environment (DXE), συμβιβάζοντας την ασφάλεια της πλατφόρμας.
LogoFAIL μπορεί να εκτελεστεί εξ αποστάσεως και μπορεί να παρακάμψει τις παραδοσιακές προστασίες όπως Secure Boot ή Intel’s Secure Boot. Μόλις πραγματοποιηθεί η αυθαίρετη εκτέλεση κώδικα στη φάση DXE, οι επιτιθέμενοι λαμβάνουν τον πλήρη έλεγχο της μνήμης και του δίσκου της συσκευής προορισμού, συμπεριλαμβανομένου του λειτουργικού συστήματος. Φανταστείτε εάν ένας χάκερ θα μπορούσε να ελέγξει τον υπολογιστή σας από τη στιγμή της εκκίνησης – Θα μπορούσατε να έχετε πρόσβαση σε όλα τα αρχεία σας, να παρακολουθείτε τι κάνετε ή ακόμα και να εγκαταστήσετε προγράμματα κακόβουλο λογισμικό. Ως εκ τούτου, το logofail είναι ένα σημαντικό πρόβλημα.
Κατά την επόμενη περίοδο, οι κατασκευαστές συσκευών, μεταποιητών και παρόχων UEFI, θα ξεκινήσουν ενημερώσεις ασφαλείας και μπαλώματα για την εξάλειψη αυτής της ευπάθειας ασφαλείας στο UEFI.
Αξίζει να σημειωθεί ότι οι χρήστες υπολογιστών MAC δεν επηρεάζονται από την ίδια ευπάθεια. Οι υπολογιστές Mac Intel δεν επηρεάζονται και εκείνοι με πυρίτιο της Apple δεν χρησιμοποιούν καθόλου UEFI.
