Käyttöjärjestelmien ja laitteistokomponenttien suojauspäivitykset ovat tulleet tärkeämpinä kuin koskaan, kun taas uusia haavoittuvuuksia löydetään joka päivä. Äskettäin on löydetty uusi tietoturvahaavollisuus UEFI: ssä, joka vaikuttaa miljooniin tietokoneisiin ympäri maailmaa.
Tietoturva -tutkijat löydettiin tämän haavoittuvuuden nimeltään logofail ja esiteltiin “Mustan hatun turvallisuuskonferenssi”, Lontoosta. Tämä osoittaa ongelman Unified Extensible Firmware -liittymässä (UEFI), joka vastaa useimpien Windows- ja Linux -käyttöjärjestelmien tietokoneiden käynnistämisestä. Lyhyesti sanottuna logofail on BIOS: n haavoittuvuus.
Mielenkiintoinen osa on, että tämä UEFI: n turvallisuus haavoittuvuus, vaikka se on erittäin vaarallinen, ei ole tiedossa tarkalleen, onko hakkerit käyttänyt sitä ennen kuin se hyökkää käyttäjiin tai yrityksiin ympäri maailmaa. Haavoittuvuus on ollut läsnä monien vuosien ajan (tai ehkä jopa vuosikymmenien ajan), mutta se on löydetty ja dokumentoitu viime aikoina turvallisuuden haavoittuvuuksien tutkimuksessa.
Logofail -yksityiskohdat: turvallisuus haavoittuvuus UEFI: ssä
Hyökkäys koostuu kaksikymmentä haavoittuvuutta UEFI -kuvan analysaattorissa, mikä vaikuttaa melkein kaikkiin CPU X64- ja ARM -ekosysteemeihin. Logofail kohdistuu laitteen näytöllä näkyviin logot aloitusprosessin aikana hyödyntämällä kuvaanalysaattorien haavoittuvuuksia korvaamaan lailliset logot tartunnan saaneilla tiedostoilla. Tämä manipulointi mahdollistaa mielivaltaisen koodin suorittamisen käynnistyksen aikana Driver Execution Environment (DXE), vaarantaa alustan turvallisuuden.
LogoFAIL voidaan suorittaa etäyhteyden kautta ja voi ohittaa perinteiset suojaukset, kuten Secure Boot tai Intel’s Secure Boot. Kun mielivaltainen koodin suorittaminen suoritetaan vaiheessa DXE, hyökkääjät saavat kokonaisen hallinnan kohderyhmän muistista ja levystä, mukaan lukien käyttöjärjestelmä. Kuvittele, jos hakkeri voisi hallita tietokonettasi heti aloitushetkestä – voisi käyttää kaikkia tiedostoja, seurata tekemäsi tai jopa asentaa ohjelmia haittaohjelma. Siksi logofail on suuri ongelma.
Seuraavaksi ajanjaksolla laitteiden, prosessorien valmistajat ja UEFI -palveluntarjoajat mukaan lukien, käynnistävät tietoturvapäivitykset ja korjaukset tämän turvallisuus haavoittuvuuden poistamiseksi UEFI: ssä.
On syytä mainita, että sama haavoittuvuus ei vaikuta Mac -tietokoneen käyttäjiin. Mac Intel -tietokoneet eivät vaikuta, eikä Apple -pii -potilaat eivät käytä UEFI: tä ollenkaan.
