Operētājsistēmu un aparatūras drošības atjauninājumi ir kļuvuši svarīgāki nekā jebkad agrāk, savukārt katru dienu tiek atklātas jaunas ievainojamības. Nesen UEFI tika atklāta jauna drošības ievainojamība, kas ietekmē miljoniem datoru visā pasaulē.

Šo ievainojamību ar nosaukumu LogoFAIL atklāja datoru drošības pētnieki, un tā tika prezentēta plkst “Black Hat drošības konference”, no Londonas. Tas norāda uz problēmu ar vienoto paplašināmo programmaparatūras interfeisu (UEFI), kas ir programmatūras komponents, kas ir atbildīgs par lielākās daļas Windows un Linux datoru sāknēšanu. Īsāk sakot, LogoFAIL ir BIOS ievainojamība.

Partea interesantă este că această vulnerabilitate de securitate în UEFI deși este foarte periculoasă, nu se știe exact dacă până în acest moment a fost exploatată de hackeri pentru a ataca calculatoarele utilizatorilor sau companiilor din întreaga lume. Vulnerabilitatea este prezentă de foarte mulți ani (sau poate chiar decenii), dar a fost descoperită și documentată recent, în cadrul unui studiu de cercetare pentru vulnerabilități de securitate.

Detalii LogoFAIL: Vulnerabilitate de securitate în UEFI

Uzbrukums sastāv no divdesmit ievainojamības UEFI attēlu analizatoros, tādējādi ietekmējot gandrīz visas x64 un ARM CPU ekosistēmas. LogoFAIL ir vērsta uz logotipiem, kas tiek parādīti ierīces ekrānā sāknēšanas procesa laikā, izmantojot attēlu analizatoru ievainojamības, lai aizstātu likumīgos logotipus ar inficētiem failiem. Šī manipulācija ļauj palaišanas laikā izpildīt patvaļīgu kodu Driver Execution Environment (DXE), apdraudot platformas drošību.

LogoFAIL var izpildīt attālināti un apiet tradicionālās aizsardzības, piemēram, Secure Boot vai Intel’s Secure Boot. Kad fāzē ir veikta patvaļīga koda izpilde DXE, uzbrucēji iegūst pilnu kontroli pār mērķa ierīces atmiņu un disku, tostarp operētājsistēmu. Iedomājieties, ja hakeris varētu pārņemt kontroli pār jūsu datoru jau no paša sākuma – tas var piekļūt visiem jūsu failiem, pārraudzīt jūsu darbību vai pat instalēt programmas ļaunprātīga programmatūra. Tāpēc LogoFAIL ir liela problēma.

Nākamajā periodā ierīču ražotāji, procesori un tostarp UEFI pārdevēji izlaidīs atjauninājumus un drošības ielāpus, lai novērstu šo UEFI drošības ievainojamību.

Jāpiebilst, ka Mac lietotājus šī ievainojamība neietekmē. Intel Mac datori netiek ietekmēti, un tie, kuriem ir Apple Silicon, UEFI neizmanto vispār.