Оновлення системи безпеки для операційних систем і апаратного забезпечення стали більш важливими, ніж будь-коли, а нові вразливості виявляються щодня. Нещодавно в UEFI було виявлено нову вразливість безпеки, яка вражає мільйони ПК у всьому світі.
Ця вразливість під назвою LogoFAIL була виявлена дослідниками комп’ютерної безпеки та представлена на “Конференція з безпеки Black Hat”, з Лондона. Це вказує на проблему з Unified Extensible Firmware Interface (UEFI), програмним компонентом, відповідальним за завантаження більшості комп’ютерів Windows і Linux. Коротше кажучи, LogoFAIL — це вразливість BIOS.
Цікава частина полягає в тому, що ця вразливість безпеки в UEFI є дуже небезпечною, але точно невідомо, чи використовувалася вона досі хакерами для атаки на комп’ютери користувачів або компаній у всьому світі. Ця вразливість існує вже багато років (або, можливо, навіть десятиліть), але нещодавно її було виявлено та задокументовано під час дослідження вразливостей безпеки.
Подробиці LogoFAIL: вразливість безпеки в UEFI
Атака складається з двадцяти вразливостей в аналізаторах зображень в UEFI, що впливає майже на всі екосистеми процесорів x64 і ARM. LogoFAIL націлено на логотипи, які відображаються на екрані пристрою під час процесу завантаження, використовуючи вразливості в аналізаторах зображень для заміни законних логотипів зараженими файлами. Ця маніпуляція дозволяє виконувати довільний код під час запуску Driver Execution Environment (DXE), ставлячи під загрозу безпеку платформи.
LogoFAIL можна виконувати віддалено та обходити традиційні засоби захисту, такі як Secure Boot або Intel’s Secure Boot. Після виконання довільного коду на фазі DXE, зловмисники отримують повний контроль над пам’яттю та диском цільового пристрою, включаючи операційну систему. Уявіть собі, якби хакер міг отримати контроль над вашим комп’ютером із самого початку – він може отримати доступ до всіх ваших файлів, стежити за тим, що ви робите, або навіть інсталювати програми зловмисне програмне забезпечення. Ось чому LogoFAIL є основною проблемою.
У найближчий період виробники пристроїв, процесорів, у тому числі постачальники UEFI, випустять оновлення та виправлення безпеки, щоб усунути цю вразливість безпеки в UEFI.
Слід зазначити, що користувачі Mac не страждають від цієї вразливості. Це не стосується комп’ютерів Intel Mac, а комп’ютери з Apple Silicon взагалі не використовують UEFI.
