Actualizările de securitate pentru sistemele de operare și componente hardware au devenit mai importante ca niciodată, în timp ce noi vulnerabilități sunt descoperite în fiecare zi. Recent, a fost descoperită o nouă vulnerabilitate de securitate în UEFI care afectează milioane de PC-uri din întreaga lume.

Numită LogoFAIL, această vulnerabilitate a fost descoperită de cercetători în securitate informatică și prezentată la “Black Hat Security Conference”, din Londra. Aceasta indică o problemă la Unified Extensible Firmware Interface (UEFI), componenta software responsabilă pentru pornirea majorității calculatoarelor cu sisteme de operare Windows și Linux. Mai pe scurt, LogoFAIL este o vulnerabilitate de BIOS.

Het interessante is dat dit beveiligingsprobleem in UEFI, hoewel zeer gevaarlijk, niet precies bekend is of het tot nu toe door hackers is uitgebuit om de computers van gebruikers of bedrijven over de hele wereld aan te vallen. De kwetsbaarheid bestaat al vele jaren (of misschien zelfs decennia), maar is onlangs ontdekt en gedocumenteerd in een onderzoek naar beveiligingsproblemen.

Details LogoFAIL: beveiligingsprobleem in UEFI

Atacul constă în douăzeci de vulnerabilități în analizatoarele de imagine din UEFI, afectând astfel aproape toate ecosistemele de CPU x64 și ARM. LogoFAIL vizează logo-urile afișate pe ecranul dispozitivului în timpul procesului de pornire, exploatând vulnerabilitățile în analizatoarele de imagine pentru a înlocui logo-urile legitime cu fișiere infectate. Această manipulare permite executarea de cod arbitrar în timpul lansării Driver Execution Environment (DXE), compromițând securitatea platformei.

LogoFAIL poate fi executat de la distanță și poate ocoli protecțiile tradiționale precum Secure Boot of Intel’s Secure Boot. Odată ce execuția de cod arbitrar este realizată în faza DXE, atacatorii obțin control total asupra memoriei și discului dispozitivului țintă, inclusiv asupra sistemului de operare. Imaginați-vă dacă un hacker ar putea controla computerul dumneavoastră chiar de la momentul pornirii – ar putea accesa toate fișierele dumneavoastră, monitoriza ce faceți sau chiar instala programe malware. De aceea, LogoFAIL reprezintă o problemă majoră.

În perioada următoare, producătorii de dispozitive, procesoare și inclusiv furnizorii de UEFI, vor lansa actualizări și patch-uri de securitate pentru a elimina această vulnerabilitate de securitate în UEFI.

Este de menționat faptul că utilizatorii de calculatoare Mac nu sunt afectați de aceasă vulnerabilitate. Nu sunt afectate calculatoarele Mac Intel, iar cele cu Apple Silicon nu folosesc deloc UEFI.