การอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการและส่วนประกอบฮาร์ดแวร์มีความสำคัญมากขึ้นกว่าเดิมในขณะที่ช่องโหว่ใหม่ถูกค้นพบทุกวัน เมื่อเร็ว ๆ นี้ช่องโหว่ด้านความปลอดภัยใหม่ใน UEFI ได้รับการค้นพบส่งผลกระทบต่อพีซีหลายล้านรายการทั่วโลก
เรียกว่า logofail ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยคอมพิวเตอร์และนำเสนอที่ “การประชุมความปลอดภัยหมวกดำ”จากลอนดอน สิ่งนี้บ่งชี้ถึงปัญหาที่ Unified Extensible Firmware Interface (UEFI) ส่วนประกอบซอฟต์แวร์ที่รับผิดชอบในการเริ่มต้นคอมพิวเตอร์ส่วนใหญ่ด้วยระบบปฏิบัติการ Windows และ Linux ในระยะสั้น logofail เป็นช่องโหว่ของ BIOS
ส่วนที่น่าสนใจคือช่องโหว่ด้านความปลอดภัยใน UEFI แม้ว่ามันจะอันตรายมาก แต่ก็ไม่เป็นที่ทราบแน่ชัดว่าจนกว่าจะถึงเวลานี้แฮ็กเกอร์เพื่อโจมตีผู้ใช้หรือ บริษัท ต่างๆทั่วโลก ช่องโหว่มีอยู่มาหลายปี (หรืออาจจะเป็นทศวรรษ) แต่ได้รับการค้นพบและบันทึกไว้เมื่อเร็ว ๆ นี้ในการศึกษาวิจัยเพื่อความปลอดภัยช่องโหว่
รายละเอียด logofail: ช่องโหว่ด้านความปลอดภัยใน UEFI
การโจมตีประกอบด้วยช่องโหว่ยี่สิบแห่งในเครื่องวิเคราะห์ภาพ UEFI ซึ่งส่งผลกระทบต่อระบบนิเวศ CPU X64 และระบบนิเวศของ ARM เกือบทั้งหมด Logofail กำหนดเป้าหมายโลโก้ที่แสดงบนหน้าจออุปกรณ์ในระหว่างกระบวนการเริ่มต้นใช้ประโยชน์จากช่องโหว่ในเครื่องวิเคราะห์ภาพเพื่อแทนที่โลโก้ที่ถูกกฎหมายด้วยไฟล์ที่ติดเชื้อ การจัดการนี้ช่วยให้การดำเนินการรหัสโดยพลการระหว่างการเปิดตัว Driver Execution Environment (DXE)ประนีประนอมความปลอดภัยของแพลตฟอร์ม
LogoFAIL สามารถดำเนินการจากระยะไกลและสามารถข้ามการป้องกันแบบดั้งเดิมเช่น Secure Boot หรือ Intel’s Secure Boot- เมื่อดำเนินการรหัสโดยพลการในเฟส DXEผู้โจมตีได้รับการควบคุมโดยรวมผ่านหน่วยความจำและดิสก์ของอุปกรณ์เป้าหมายรวมถึงระบบปฏิบัติการ ลองนึกภาพว่าแฮ็กเกอร์สามารถควบคุมคอมพิวเตอร์ของคุณได้ทันทีตั้งแต่เริ่มต้น – สามารถเข้าถึงไฟล์ทั้งหมดของคุณตรวจสอบสิ่งที่คุณทำหรือแม้แต่ติดตั้งโปรแกรม มัลแวร์- ดังนั้น logofail จึงเป็นปัญหาสำคัญ
ในช่วงต่อไปผู้ผลิตอุปกรณ์โปรเซสเซอร์และรวมถึงผู้ให้บริการ UEFI จะเปิดตัวการอัปเดตความปลอดภัยและแพตช์เพื่อกำจัดช่องโหว่ด้านความปลอดภัยนี้ใน UEFI
เป็นมูลค่าการกล่าวขวัญว่าผู้ใช้คอมพิวเตอร์ Mac ไม่ได้รับผลกระทบจากช่องโหว่เดียวกัน คอมพิวเตอร์ Mac Intel จะไม่ได้รับผลกระทบและผู้ที่มี Apple Silicon ไม่ได้ใช้ UEFI เลย
