Sigurnosna ažuriranja za operativne sustave i komponente hardvera postala su važnija nego ikad, dok se svakodnevno otkrivaju nove ranjivosti. Nedavno je otkrivena nova sigurnosna ranjivost u UEFI -u koja utječe na milijune računala širom svijeta.
Nazvan Logofail, ovu ranjivost otkrili su istraživači računalne sigurnosti i predstavljeni u “Konferencija o sigurnosti crnog šešira”, iz Londona. To ukazuje na problem na Unified Extensible sučelju firmvera (UEFI), softverskoj komponentu odgovornoj za pokretanje većine računala s Windows i Linux operativnim sustavima. Ukratko, logofail je ranjivost BIOS -a.
Zanimljiv je dio da je ova ranjivost sigurnosti u UEFI -u, iako je vrlo opasna, nije poznato točno jesu li ga hakeri do ovog trenutka iskoristili za napad na korisnike ili tvrtke širom svijeta. Ranjivost je prisutna dugi niz godina (ili možda čak i desetljeća), ali je nedavno otkrivena i dokumentirana u istraživačkom istraživanju za sigurnosne ranjivosti.
Pojedinosti o logofail -u: Ranjivost sigurnosti u UEFI
Napad se sastoji od dvadeset ranjivosti kod UEFI analizatora slike, što utječe na gotovo sve CPU X64 i ARM Ecosustas. Logofail cilja logotipe prikazane na zaslonu uređaja tijekom početnog postupka, iskorištavajući ranjivosti u analizatorima slike kako bi se legitimni logotipi zamijenili zaraženim datotekama. Ova manipulacija omogućava proizvoljno izvršavanje koda tijekom pokretanja Driver Execution Environment (DXE), ugrožavajući sigurnost platforme.
LogoFAIL može se izvesti na daljinu i može zaobići tradicionalne zaštite poput Secure Boot ili Intel’s Secure Boot. Jednom kada se u fazi izvodi proizvoljna izvršenje koda DXENapadači dobivaju potpunu kontrolu nad memorijom i diskom ciljnog uređaja, uključujući operativni sustav. Zamislite da li bi haker mogao kontrolirati vaše računalo od trenutka pokretanja – Mogli biste pristupiti svim vašim datotekama, nadgledati što radite ili čak instalirati programe zlonamjerni softver. Stoga je logofail glavni problem.
U sljedećem razdoblju, proizvođači uređaja, procesora i uključujući UEFI pružatelje, pokrenuti će sigurnosna ažuriranja i zakrpe kako bi uklonili ovu ranjivost sigurnosti u UEFI.
Vrijedno je spomenuti da na korisnike Mac računala ne utječe ista ranjivost. Mac Intel računala nisu pogođena, a oni s Appleovim silicijum uopće ne koriste UEFI.
