Actualizările de securitate pentru sistemele de operare și componente hardware au devenit mai importante ca niciodată, în timp ce noi vulnerabilități sunt descoperite în fiecare zi. Recent, a fost descoperită o nouă vulnerabilitate de securitate în UEFI care afectează milioane de PC-uri din întreaga lume.

Numită LogoFAIL, această vulnerabilitate a fost descoperită de cercetători în securitate informatică și prezentată la “Black Hat Security Conference”, din Londra. Aceasta indică o problemă la Unified Extensible Firmware Interface (UEFI), componenta software responsabilă pentru pornirea majorității calculatoarelor cu sisteme de operare Windows și Linux. Mai pe scurt, LogoFAIL este o vulnerabilitate de BIOS.

흥미로운 부분은 UEFI의 이 보안 취약점이 매우 위험하기는 하지만 지금까지 전 세계 사용자나 기업의 컴퓨터를 공격하기 위해 해커가 이를 악용했는지 여부가 정확히 알려지지 않았다는 것입니다. 이 취약점은 수년(또는 수십 년) 동안 존재해 왔지만 최근 보안 취약점 연구 조사에서 발견되어 문서화되었습니다.

세부 정보 LogoFAIL: UEFI의 보안 취약성

Atacul constă în douăzeci de vulnerabilități în analizatoarele de imagine din UEFI, afectând astfel aproape toate ecosistemele de CPU x64 și ARM. LogoFAIL vizează logo-urile afișate pe ecranul dispozitivului în timpul procesului de pornire, exploatând vulnerabilitățile în analizatoarele de imagine pentru a înlocui logo-urile legitime cu fișiere infectate. Această manipulare permite executarea de cod arbitrar în timpul lansării Driver Execution Environment (DXE), compromițând securitatea platformei.

LogoFAIL poate fi executat de la distanță și poate ocoli protecțiile tradiționale precum Secure Boot 또는 Intel’s Secure Boot. Odată ce execuția de cod arbitrar este realizată în faza DXE, atacatorii obțin control total asupra memoriei și discului dispozitivului țintă, inclusiv asupra sistemului de operare. Imaginați-vă dacă un hacker ar putea controla computerul dumneavoastră chiar de la momentul pornirii – ar putea accesa toate fișierele dumneavoastră, monitoriza ce faceți sau chiar instala programe 맬웨어. De aceea, LogoFAIL reprezintă o problemă majoră.

În perioada următoare, producătorii de dispozitive, procesoare și inclusiv furnizorii de UEFI, vor lansa actualizări și patch-uri de securitate pentru a elimina această vulnerabilitate de securitate în UEFI.

Este de menționat faptul că utilizatorii de calculatoare Mac nu sunt afectați de aceasă vulnerabilitate. Nu sunt afectate calculatoarele Mac Intel, iar cele cu Apple Silicon nu folosesc deloc UEFI.