Operacinių sistemų ir aparatinės įrangos komponentų saugumo atnaujinimai tapo svarbesni nei bet kada anksčiau, o nauji pažeidžiamumai yra rasti kiekvieną dieną. Neseniai buvo nustatytas naujas UEFI saugumo pažeidžiamumas, turintis įtakos milijonams PCS visame pasaulyje.
Paskambino logofail, šį pažeidžiamumą atrado kompiuterių saugumo tyrinėtojai ir pristatė “„Black Hat Security“ konferencija”, iš Londono. Tai rodo problemą, susijusią su „Unified Extensible Firmware“ sąsaja (UEFI) - programinės įrangos komponentu, atsakingu už daugumos kompiuterių paleidimą naudojant „Windows“ ir „Linux“ operacines sistemas. Trumpai tariant, „Logofail“ yra BIOS pažeidžiamumas.
Įdomi dalis yra ta, kad šis UEFI saugumo pažeidžiamumas, nors jis yra labai pavojingas, jis nėra žinomas tiksliai, ar iki šio laiko įsilaužėliai jį išnaudojo pulti vartotojus ar įmones visame pasaulyje. Pažeidžiamumas yra daugelį metų (o gal net dešimtmečius), tačiau neseniai buvo rastas ir dokumentuotas, atliktame saugumo pažeidžiamumų tyrime.
Informacija „Logofail“: saugumo pažeidžiamumas UEFI
Išpuolį sudaro dvidešimt UEFI vaizdų analizatorių pažeidžiamumų, todėl jie daro įtaką beveik visoms CPU X64 ir ARM ekosistemoms. „Logofail“ nukreipia į įrenginio ekrane rodomus logotipus pradinio proceso metu, išnaudodamas vaizdo analizatorių pažeidžiamumus, kad teisėtai logotipai pakeistų užkrėstus failus. Šis manipuliavimas leidžia savavališkam kodui vykdyti paleidžiant Driver Execution Environment (DXE), kompromituojant platformos saugumą.
LogoFAIL gali būti vykdomas nuotoliniu būdu ir gali apeiti tradicines apsaugos priemones, tokias kaip Secure Boot arba Intel’s Secure Boot. Atlikus savavališką kodo vykdymą fazėje DXE, užpuolikai gauna bendrą tikslinio įrenginio atminties ir disko valdymą, įskaitant operacinę sistemą. Įsivaizduokite, jei įsilaužėlis galėtų valdyti jūsų kompiuterį nuo pat pradžių momento – Gali pasiekti visus jūsų failus, stebėti, ką darote, ar net įdiegti programas kenkėjiška programinė įranga. Todėl logofail yra pagrindinė problema.
Kitu laikotarpiu įrenginių, perdirbėjų ir UEFI teikėjų gamintojai pradės saugumo atnaujinimus ir pataisas, kad pašalintų šį UEFI saugumo pažeidžiamumą.
Verta paminėti, kad „Mac“ kompiuterių vartotojams įtakos neturi tas pats pažeidžiamumas. „Mac Intel“ kompiuteriai neturi įtakos, o tie, kurie turi „Apple Silicon“, visai nenaudoja UEFI.
