Gli aggiornamenti di sicurezza per i sistemi operativi e i componenti hardware sono diventati più importanti che mai, mentre le nuove vulnerabilità vengono scoperte ogni giorno. Di recente, è stata scoperta una nuova vulnerabilità di sicurezza in UEFI che colpisce milioni di PC in tutto il mondo.
Chiamata logofail, questa vulnerabilità è stata scoperta dai ricercatori della sicurezza informatica e presentata a “Conferenza sulla sicurezza del cappello nero”, da Londra. Ciò indica un problema presso UNIFIFICA Extensible Firmware Interface (UEFI), il componente software responsabile dell'avvio della maggior parte dei computer con i sistemi operativi Windows e Linux. In breve, Logofail è una vulnerabilità del BIOS.
La parte interessante è che questa vulnerabilità di sicurezza nell'UEFI sebbene sia molto pericolosa, non è noto esattamente se fino a questo momento è stato sfruttato dagli hacker per attaccare utenti o aziende di tutto il mondo. La vulnerabilità è presente per molti anni (o forse anche decenni), ma è stata scoperta e documentata di recente, in uno studio di ricerca per le vulnerabilità della sicurezza.
Dettagli logofail: vulnerabilità della sicurezza in UEFI
L'attacco è costituito da venti vulnerabilità negli analizzatori di immagini UEFI, colpendo così quasi tutti gli ecosistemi CPU X64 e ARM. LogOFAIL prende di mira i loghi visualizzati nella schermata del dispositivo durante il processo di avvio, sfruttando le vulnerabilità negli analizzatori di immagini per sostituire i loghi legittimi con file infetti. Questa manipolazione consente l'esecuzione del codice arbitrario durante il lancio Driver Execution Environment (DXE), compromettendo la sicurezza della piattaforma.
LogoFAIL può essere eseguito in remoto e può bypassare le protezioni tradizionali come Secure Boot O Intel’s Secure Boot. Una volta eseguita l'esecuzione del codice arbitrario nella fase DXE, Gli aggressori ottengono il controllo totale sulla memoria e sul disco del dispositivo target, incluso il sistema operativo. Immagina se un hacker potesse controllare il tuo computer dal momento dell'avvio – potrebbe accedere a tutti i tuoi file, monitorare ciò che fai o addirittura installare programmi malware. Pertanto, Logofail è un grosso problema.
Nel prossimo periodo, i produttori di dispositivi, processori e compresi i fornitori di UEFI lanceranno aggiornamenti e patch di sicurezza per eliminare questa vulnerabilità di sicurezza nell'UEFI.
Vale la pena ricordare che gli utenti di computer MAC non sono interessati dalla stessa vulnerabilità. I computer Intel MAC non sono interessati e quelli con silicio Apple non usano affatto UEFI.
