オペレーティング システムとハードウェアのセキュリティ アップデートはこれまで以上に重要になっており、新しい脆弱性が日々発見されています。最近、世界中の数百万台の PC に影響を与える新しいセキュリティ脆弱性が UEFI で発見されました。

LogoFAIL と呼ばれるこの脆弱性は、コンピューター セキュリティ研究者によって発見され、次のサイトで発表されました。 “ブラックハットセキュリティカンファレンス”、ロンドン出身。これは、ほとんどの Windows および Linux コンピュータの起動に関与するソフトウェア コンポーネントである Unified Extensible Firmware Interface (UEFI) に問題があることを示しています。つまり、LogoFAIL は BIOS の脆弱性です。

興味深いのは、UEFI のこのセキュリティ脆弱性は非常に危険ですが、これまでハッカーによって世界中のユーザーや企業のコンピュータを攻撃するために悪用されたかどうかは正確にはわかっていないということです。この脆弱性は長年 (あるいは数十年も) 存在していましたが、最近発見され、セキュリティ脆弱性調査研究で文書化されました。

詳細 LogoFAIL: UEFI のセキュリティ脆弱性

Atacul constă în douăzeci de vulnerabilități în analizatoarele de imagine din UEFI, afectând astfel aproape toate ecosistemele de CPU x64 și ARM. LogoFAIL vizează logo-urile afișate pe ecranul dispozitivului în timpul procesului de pornire, exploatând vulnerabilitățile în analizatoarele de imagine pentru a înlocui logo-urile legitime cu fișiere infectate. Această manipulare permite executarea de cod arbitrar în timpul lansării Driver Execution Environment (DXE), compromițând securitatea platformei.

LogoFAIL poate fi executat de la distanță și poate ocoli protecțiile tradiționale precum Secure Boot または Intel’s Secure Boot. Odată ce execuția de cod arbitrar este realizată în faza DXE, 攻撃者は、オペレーティング システムを含むターゲット デバイスのメモリとディスクを完全に制御できるようになります。ハッカーが最初からあなたのコンピュータを制御できたらどうなるかを想像してみてください。 – すべてのファイルにアクセスしたり、ユーザーの行動を監視したり、プログラムをインストールしたりする可能性もあります マルウェア。だからこそ、LogoFAIL は大きな問題となります。

今後、UEFI ベンダーを含むデバイス メーカー、プロセッサーは、UEFI のこのセキュリティ脆弱性を排除するためのアップデートとセキュリティ パッチをリリースする予定です。

Este de menționat faptul că utilizatorii de calculatoare Mac nu sunt afectați de aceasă vulnerabilitate. Nu sunt afectate calculatoarele Mac Intel, iar cele cu Apple Silicon nu folosesc deloc UEFI.