운영 체제 및 하드웨어에 대한 보안 업데이트는 그 어느 때보다 중요해졌으며, 새로운 취약점이 매일 발견되고 있습니다. 최근 전 세계 수백만 대의 PC에 영향을 미치는 UEFI의 새로운 보안 취약점이 발견되었습니다.

LogoFAIL이라고 불리는 이 취약점은 컴퓨터 보안 연구원에 의해 발견되었으며 다음에서 발표되었습니다. “블랙햇 보안 컨퍼런스”, din Londra. Aceasta indică o problemă la Unified Extensible Firmware Interface (UEFI), componenta software responsabilă pentru pornirea majorității calculatoarelor cu sisteme de operare Windows și Linux. Mai pe scurt, LogoFAIL este o vulnerabilitate de BIOS.

흥미로운 부분은 UEFI의 이 보안 취약점이 매우 위험하기는 하지만 지금까지 전 세계 사용자나 기업의 컴퓨터를 공격하기 위해 해커가 이를 악용했는지 여부가 정확히 알려지지 않았다는 것입니다. 이 취약점은 수년(또는 수십 년) 동안 존재해 왔지만 최근 보안 취약점 연구 조사에서 발견되어 문서화되었습니다.

세부 정보 LogoFAIL: UEFI의 보안 취약성

Atacul constă în douăzeci de vulnerabilități în analizatoarele de imagine din UEFI, afectând astfel aproape toate ecosistemele de CPU x64 și ARM. LogoFAIL vizează logo-urile afișate pe ecranul dispozitivului în timpul procesului de pornire, exploatând vulnerabilitățile în analizatoarele de imagine pentru a înlocui logo-urile legitime cu fișiere infectate. Această manipulare permite executarea de cod arbitrar în timpul lansării Driver Execution Environment (DXE), 플랫폼의 보안을 손상시킵니다.

LogoFAIL 원격으로 실행될 수 있으며 다음과 같은 기존 보호 기능을 우회할 수 있습니다. Secure Boot 또는 Intel’s Secure Boot. 해당 단계에서 임의의 코드 실행이 완료되면 DXE, 공격자는 운영 체제를 포함하여 대상 장치의 메모리와 디스크에 대한 모든 권한을 얻습니다. 해커가 처음부터 컴퓨터를 제어할 수 있다고 상상해 보십시오. – 모든 파일에 액세스하고, 작업을 모니터링하고, 심지어 프로그램을 설치할 수도 있습니다. 맬웨어. 이것이 바로 LogoFAIL이 큰 문제가 되는 이유입니다.

향후 기간에 UEFI 공급업체를 포함한 장치 제조업체, 프로세서는 UEFI의 이러한 보안 취약성을 제거하기 위해 업데이트와 보안 패치를 출시할 예정입니다.

Mac 사용자는 이 취약점의 영향을 받지 않습니다. Intel Mac은 영향을 받지 않으며 Apple Silicon을 사용하는 Mac은 UEFI를 전혀 사용하지 않습니다.