Sikkerhetsoppdateringer for operativsystemer og maskinvare har blitt viktigere enn noen gang, mens nye sårbarheter oppdages hver dag. Nylig ble en ny sikkerhetssårbarhet oppdaget i UEFI som påvirker millioner av PC-er over hele verden.

Dette sikkerhetsproblemet, kalt LogoFAIL, ble oppdaget av datasikkerhetsforskere og presentert på “Black Hat Sikkerhetskonferanse”, fra London. Dette indikerer et problem med Unified Extensible Firmware Interface (UEFI), programvarekomponenten som er ansvarlig for oppstart av de fleste Windows- og Linux-datamaskiner. Kort sagt, LogoFAIL er en BIOS-sårbarhet.

Den interessante delen er at denne sikkerhetssårbarheten i UEFI, selv om den er veldig farlig, er ikke kjent nøyaktig om den til nå har blitt utnyttet av hackere til å angripe datamaskinene til brukere eller selskaper over hele verden. Sårbarheten har eksistert i mange år (eller kanskje tiår), men ble nylig oppdaget og dokumentert i en forskningsundersøkelse om sikkerhetssårbarhet.

Detaljer LogoFAIL: Sikkerhetssårbarhet i UEFI

Atacul constă în douăzeci de vulnerabilități în analizatoarele de imagine din UEFI, afectând astfel aproape toate ecosistemele de CPU x64 și ARM. LogoFAIL vizează logo-urile afișate pe ecranul dispozitivului în timpul procesului de pornire, exploatând vulnerabilitățile în analizatoarele de imagine pentru a înlocui logo-urile legitime cu fișiere infectate. Această manipulare permite executarea de cod arbitrar în timpul lansării Driver Execution Environment (DXE), compromițând securitatea platformei.

LogoFAIL poate fi executat de la distanță și poate ocoli protecțiile tradiționale precum Secure Boot eller Intel’s Secure Boot. Odată ce execuția de cod arbitrar este realizată în faza DXE, får angripere full kontroll over målenhetens minne og disk, inkludert operativsystemet. Tenk om en hacker kunne ta kontroll over datamaskinen din helt fra starten – den kan få tilgang til alle filene dine, overvåke hva du gjør, eller til og med installere programmer malware. Derfor er LogoFAIL et stort problem.

I den kommende perioden vil enhetsprodusenter, prosessorer, og inkludert UEFI-leverandører, gi ut oppdateringer og sikkerhetsoppdateringer for å eliminere denne sikkerhetssårbarheten i UEFI.

Este de menționat faptul că utilizatorii de calculatoare Mac nu sunt afectați de aceasă vulnerabilitate. Nu sunt afectate calculatoarele Mac Intel, iar cele cu Apple Silicon nu folosesc deloc UEFI.