操作系统和硬件组件的安全更新比以往任何时候都变得更加重要,而每天都会发现新的漏洞。最近,已经发现了在UEFI中的新安全漏洞,影响了全球数百万个PC。
称为logofail,这种漏洞是由计算机安全研究人员发现的,并在 “黑帽安全会议”,来自伦敦。这表明在统一的可扩展固件接口(UEFI)(负责使用Windows和Linux操作系统启动大多数计算机的软件组件)上有问题。简而言之,logocail是BIOS的脆弱性。
有趣的是,尽管它非常危险,但在UEFI中的这种安全漏洞,目前尚不清楚,直到这段时间才被黑客攻击攻击世界各地的用户或公司。脆弱性已经存在了多年(甚至几十年),但最近在一项针对安全脆弱性的研究中被发现和记录。
logofail详细信息:UEFI中的安全漏洞
该攻击由UEFI图像分析仪中的20个漏洞组成,因此几乎影响了所有CPU X64和ARM生态系统。 logoFail目标是在启动过程中设备屏幕上显示的徽标,从而利用图像分析仪中的漏洞,用受感染的文件替换合法的徽标。此操作允许在启动过程中任意执行任意代码 Driver Execution Environment (DXE),损害平台的安全性。
LogoFAIL 可以远程执行,并且可以绕过传统保护 Secure Boot 或者 Intel’s Secure Boot。一旦任意代码执行在阶段执行 DXE,攻击者可以完全控制目标设备的内存和磁盘,包括操作系统。想象一下,从启动那一刻起,黑客是否可以控制您的计算机 – 可以访问所有文件,监视您的工作或安装程序 恶意软件。因此,登录是一个主要问题。
在下一个时期,设备,处理器以及包括UEFI提供商在内的制造商将启动安全更新和补丁,以消除UEFI中的此安全漏洞。
值得一提的是,Mac计算机用户不受相同漏洞的影响。 MAC Intel计算机没有受到影响,使用Apple Silicon的计算机根本不使用UEFI。
