Обновления безопасности для операционных систем и оборудования стали более важными, чем когда-либо, а новые уязвимости обнаруживаются каждый день. Недавно в UEFI была обнаружена новая уязвимость безопасности, затрагивающая миллионы компьютеров по всему миру.
Эта уязвимость, получившая название LogoFAIL, была обнаружена исследователями компьютерной безопасности и представлена на конференции Black Hat Security Conference в Лондоне. Это указывает на проблему с унифицированным расширяемым интерфейсом прошивки (UEFI), программным компонентом, отвечающим за загрузку большинства компьютеров с операционной системой. Windows şi Linux. Короче говоря, LogoFAIL — это уязвимость BIOS.
Интересно то, что эта уязвимость безопасности в UEFI, хотя и очень опасна, точно неизвестно, использовалась ли она до сих пор хакерами для атак на компьютеры пользователей или компаний по всему миру. Уязвимость существует уже много лет (а может быть, даже десятилетий), но недавно была обнаружена и задокументирована в исследовании уязвимостей системы безопасности.
Подробности LogoFAIL: Уязвимость безопасности в UEFI
Атака состоит из двадцати уязвимостей в анализаторах изображений в UEFI, что затрагивает практически все экосистемы CPU х64 и ARM. LogoFAIL нацелен на логотипы, отображаемые на экране устройства во время процесса загрузки, используя уязвимости в анализаторах изображений для замены законных логотипов зараженными файлами. Данная манипуляция позволяет выполнить произвольный код во время запуска. Driver Execution Environment (DXE), ставя под угрозу безопасность платформы.
LogoFAIL может выполняться удаленно и обходить традиционные средства защиты, такие как Secure Boot или Intel’s Secure Boot. После выполнения произвольного кода на этапе DXEЗлоумышленники получают полный контроль над памятью и диском целевого устройства, включая операционную систему. Представьте себе, если бы хакер мог взять под контроль ваш компьютер с самого начала – он мог бы получить доступ ко всем вашим файлам, следить за тем, что вы делаете, или даже устанавливать программы. вредоносных программ. Вот почему LogoFAIL является серьезной проблемой.
В ближайшее время производители устройств, процессоров, включая поставщиков UEFI, выпустят обновления и исправления безопасности, чтобы устранить эту уязвимость безопасности в UEFI.
Стоит отметить, что пользователи компьютеров Mac не подвержены этой уязвимости. Компьютеры не затронуты Mac Intel и те, у кого Apple Silicon вообще не использует UEFI.
