Operatsioonisüsteemide ja riistvarakomponentide turbeuuendused on muutunud olulisemaks kui kunagi varem, samas kui iga päev avastatakse uusi haavatavusi. Hiljuti avastati UEFI uus turvaauk, mis mõjutab miljoneid personaalarvuteid kogu maailmas.
Selle nimega logofail avastasid selle haavatavuse arvutiturvalisuse uurijad ja esitlesid aadressil “Musta mütsi turvakonverents”, Londonist. See näitab probleemi ühendatud laiendatava püsivara liides (UEFI), mis on tarkvarakomponent, mis vastutab enamiku arvutite käivitamise eest Windowsi ja Linuxi opsüsteemidega. Lühidalt öeldes on logofail BIOS -i haavatavus.
Huvitav osa on see, et see turvaauk UEFI -s, kuigi see on väga ohtlik, pole see täpselt teada, kas häkkerid on selle ajani ära kasutanud, et rünnata kasutajaid või ettevõtteid kogu maailmas. Haavatavus on olnud aastaid (või võib -olla isegi aastakümneid), kuid on hiljuti avastatud ja dokumenteeritud turvaaukude uurimistöös.
Logofaili üksikasjad: turvaauk UEFI -s
Rünnak koosneb kahekümnest UEFI pildianalüsaatori haavatavusest, mõjutades seega peaaegu kõiki CPU X64 ja ARM -i ökosüsteeme. Logofail on suunatud seadme ekraanil kuvatavatele logodele lähteprotsessi ajal, kasutades pildianalüsaatorite haavatavusi, et asendada seaduslikud logod nakatunud failidega. See manipuleerimine võimaldab koodi suvalist täitmist käivitamise ajal Driver Execution Environment (DXE), ohustades platvormi turvalisust.
LogoFAIL saab teostada eemalt ja võib mööda minna traditsioonilistest kaitsetest, näiteks Secure Boot või Intel’s Secure Boot. Kui suvaline koodi täitmine on etapis läbi viidud DXE, saavad ründajad täieliku kontrolli sihtseadme, sealhulgas opsüsteemi mälu ja ketta üle. Kujutage ette, kui häkker saaks teie arvutit kohe algusest peale kontrollida – pääseb juurde kõigile teie failidele, jälgida, mida teete, või isegi programme installida pahavara. Seetõttu on logofail suur probleem.
Järgmisel perioodil käivitavad seadmete, protsessorite ja kaasa arvatud UEFI pakkujad, algatavad turvavärskendused ja plaastrid, et kõrvaldada see turvaauk UEFI -s.
Väärib märkimist, et sama haavatavus ei mõjuta Maci arvutikasutajaid. Mac Inteli arvutid ei mõjuta ja Apple Siliconiga inimesed ei kasuta üldse UEFI -d.
