Các bản cập nhật bảo mật cho hệ điều hành và phần cứng trở nên quan trọng hơn bao giờ hết, trong khi các lỗ hổng mới được phát hiện mỗi ngày. Gần đây, một lỗ hổng bảo mật mới được phát hiện trong UEFI ảnh hưởng đến hàng triệu PC trên toàn thế giới.
Được gọi là LogoFAIL, lỗ hổng này được các nhà nghiên cứu bảo mật máy tính phát hiện và trình bày tại “Hội nghị bảo mật mũ đen”, từ Luân Đôn. Điều này cho thấy có sự cố với Giao diện phần mềm mở rộng hợp nhất (UEFI), thành phần phần mềm chịu trách nhiệm khởi động hầu hết các máy tính Windows và Linux. Tóm lại, LogoFAIL là một lỗ hổng BIOS.
Điều thú vị là lỗ hổng bảo mật này trong UEFI mặc dù rất nguy hiểm nhưng vẫn chưa biết chính xác cho đến nay nó có bị tin tặc khai thác để tấn công máy tính của người dùng hay các công ty trên toàn thế giới hay không. Lỗ hổng này đã tồn tại trong nhiều năm (hoặc thậm chí nhiều thập kỷ), nhưng gần đây đã được phát hiện và ghi lại trong một nghiên cứu về lỗ hổng bảo mật.
Chi tiết LogoFAIL: Lỗ hổng bảo mật trong UEFI
Atacul constă în douăzeci de vulnerabilități în analizatoarele de imagine din UEFI, afectând astfel aproape toate ecosistemele de CPU x64 și ARM. LogoFAIL vizează logo-urile afișate pe ecranul dispozitivului în timpul procesului de pornire, exploatând vulnerabilitățile în analizatoarele de imagine pentru a înlocui logo-urile legitime cu fișiere infectate. Această manipulare permite executarea de cod arbitrar în timpul lansării Driver Execution Environment (DXE), compromițând securitatea platformei.
LogoFAIL poate fi executat de la distanță și poate ocoli protecțiile tradiționale precum Secure Boot hoặc Intel’s Secure Boot. Odată ce execuția de cod arbitrar este realizată în faza DXE, kẻ tấn công có toàn quyền kiểm soát bộ nhớ và ổ đĩa của thiết bị mục tiêu, bao gồm cả hệ điều hành. Hãy tưởng tượng nếu một hacker có thể chiếm quyền kiểm soát máy tính của bạn ngay từ đầu – nó có thể truy cập tất cả các tập tin của bạn, giám sát những gì bạn làm hoặc thậm chí cài đặt các chương trình phần mềm độc hại. Đó là lý do tại sao LogoFAIL là một vấn đề lớn.
Trong thời gian tới, các nhà sản xuất thiết bị, bộ xử lý và bao gồm cả nhà cung cấp UEFI sẽ phát hành các bản cập nhật và bản vá bảo mật để loại bỏ lỗ hổng bảo mật này trong UEFI.
Cần lưu ý rằng người dùng Mac không bị ảnh hưởng bởi lỗ hổng này. Máy Mac Intel không bị ảnh hưởng và những máy có Apple Silicon hoàn toàn không sử dụng UEFI.
