Actualizările de securitate pentru sistemele de operare și componente hardware au devenit mai importante ca niciodată, în timp ce noi vulnerabilități sunt descoperite în fiecare zi. Recent, a fost descoperită o nouă vulnerabilitate de securitate în UEFI care afectează milioane de PC-uri din întreaga lume.
Numită LogoFAIL, această vulnerabilitate a fost descoperită de cercetători în securitate informatică și prezentată la “Black Hat Security Conference”, din Londra. Aceasta indică o problemă la Unified Extensible Firmware Interface (UEFI), componenta software responsabilă pentru pornirea majorității calculatoarelor cu sisteme de operare Windows și Linux. Mai pe scurt, LogoFAIL este o vulnerabilitate de BIOS.
Partea interesantă este că această vulnerabilitate de securitate în UEFI deși este foarte periculoasă, nu se știe exact dacă până în acest moment a fost exploatată de hackeri pentru a ataca calculatoarele utilizatorilor sau companiilor din întreaga lume. Vulnerabilitatea este prezentă de foarte mulți ani (sau poate chiar decenii), dar a fost descoperită și documentată recent, în cadrul unui studiu de cercetare pentru vulnerabilități de securitate.
Detalii LogoFAIL: Vulnerabilitate de securitate în UEFI
Atacul constă în douăzeci de vulnerabilități în analizatoarele de imagine din UEFI, afectând astfel aproape toate ecosistemele de CPU x64 și ARM. LogoFAIL vizează logo-urile afișate pe ecranul dispozitivului în timpul procesului de pornire, exploatând vulnerabilitățile în analizatoarele de imagine pentru a înlocui logo-urile legitime cu fișiere infectate. Această manipulare permite executarea de cod arbitrar în timpul lansării Driver Execution Environment (DXE), compromițând securitatea platformei.
LogoFAIL poate fi executat de la distanță și poate ocoli protecțiile tradiționale precum Secure Boot sau Intel’s Secure Boot. Odată ce execuția de cod arbitrar este realizată în faza DXE, atacatorii obțin control total asupra memoriei și discului dispozitivului țintă, inclusiv asupra sistemului de operare. Imaginați-vă dacă un hacker ar putea controla computerul dumneavoastră chiar de la momentul pornirii – ar putea accesa toate fișierele dumneavoastră, monitoriza ce faceți sau chiar instala programe malware. De aceea, LogoFAIL reprezintă o problemă majoră.
În perioada următoare, producătorii de dispozitive, procesoare și inclusiv furnizorii de UEFI, vor lansa actualizări și patch-uri de securitate pentru a elimina această vulnerabilitate de securitate în UEFI.
Este de menționat faptul că utilizatorii de calculatoare Mac nu sunt afectați de aceasă vulnerabilitate. Nu sunt afectate calculatoarele Mac Intel, iar cele cu Apple Silicon nu folosesc deloc UEFI.