Operētājsistēmu un aparatūras drošības atjauninājumi ir kļuvuši svarīgāki nekā jebkad agrāk, savukārt katru dienu tiek atklātas jaunas ievainojamības. Nesen UEFI tika atklāta jauna drošības ievainojamība, kas ietekmē miljoniem datoru visā pasaulē.
Šo ievainojamību ar nosaukumu LogoFAIL atklāja datoru drošības pētnieki un prezentēja "Black Hat Security Conference" Londonā. Tas norāda uz problēmu ar vienoto paplašināmo programmaparatūras interfeisu (UEFI), kas ir programmatūras komponents, kas ir atbildīgs par lielākās daļas operētājsistēmas datoru sāknēšanu. Windows si Linux. Īsāk sakot, LogoFAIL ir BIOS ievainojamība.
Interesantā daļa ir tāda, ka šī UEFI drošības ievainojamība, lai arī ļoti bīstama, nav precīzi zināms, vai līdz šim hakeri to ir izmantojuši, lai uzbruktu lietotāju vai uzņēmumu datoriem visā pasaulē. Ievainojamība pastāv jau daudzus gadus (vai varbūt pat gadu desmitiem), taču nesen tika atklāta un dokumentēta drošības ievainojamības izpētes pētījumā.
Sīkāka informācija LogoFAIL: UEFI drošības ievainojamība
Uzbrukums sastāv no divdesmit UEFI attēlu analizatoru ievainojamībām, tādējādi ietekmējot gandrīz visas ekosistēmas CPU x64 un ARM. LogoFAIL ir vērsta uz logotipiem, kas tiek parādīti ierīces ekrānā sāknēšanas procesa laikā, izmantojot attēlu analizatoru ievainojamības, lai aizstātu likumīgos logotipus ar inficētiem failiem. Šī manipulācija ļauj palaišanas laikā izpildīt patvaļīgu kodu Driver Execution Environment (DXE), apdraudot platformas drošību.
LogoFAIL var izpildīt attālināti un apiet tradicionālās aizsardzības, piemēram, Secure Boot vai Intel’s Secure Boot. Kad fāzē ir veikta patvaļīga koda izpilde DXE, uzbrucēji iegūst pilnu kontroli pār mērķa ierīces atmiņu un disku, tostarp operētājsistēmu. Iedomājieties, ja hakeris varētu pārņemt kontroli pār jūsu datoru jau no paša sākuma — viņi varētu piekļūt visiem jūsu failiem, pārraudzīt jūsu darbību vai pat instalēt programmas. malware. Tāpēc LogoFAIL ir liela problēma.
Nākamajā periodā ierīču ražotāji, procesori un tostarp UEFI pārdevēji izlaidīs atjauninājumus un drošības ielāpus, lai novērstu šo UEFI drošības ievainojamību.
Ir vērts atzīmēt, ka datoru lietotājiem Mac šī ievainojamība neietekmē. Datori netiek ietekmēti Mac Intel un tie, kuriem ir Apple Silīcijs vispār neizmanto UEFI.
