Varnostne posodobitve za operacijske sisteme in strojno opremo so postale pomembnejše kot kdaj koli prej, medtem ko se vsak dan odkrivajo nove ranljivosti. Nedavno je bila v UEFI odkrita nova varnostna ranljivost, ki je prizadela milijone osebnih računalnikov po vsem svetu.
To ranljivost, imenovano LogoFAIL, so odkrili raziskovalci računalniške varnosti in jo predstavili na "Black Hat Security Conference" v Londonu. To kaže na težavo z Unified Extensible Firmware Interface (UEFI), programsko komponento, ki je odgovorna za zagon večine računalnikov z operacijskim sistemom Windows şi Linux. Na kratko, LogoFAIL je ranljivost BIOS-a.
Zanimivo je, da je ta varnostna ranljivost v UEFI, čeprav zelo nevarna, ni natančno znano, ali so jo hekerji do zdaj izkoriščali za napad na računalnike uporabnikov ali podjetij po vsem svetu. Ranljivost je prisotna že vrsto let (ali morda celo desetletij), vendar je bila nedavno odkrita in dokumentirana v raziskavi o varnostni ranljivosti.
Podrobnosti LogoFAIL: Varnostna ranljivost v UEFI
Napad je sestavljen iz dvajsetih ranljivosti v analizatorjih slik v UEFI in tako vpliva na skoraj vse ekosisteme CPU x64 in ARM. LogoFAIL cilja na logotipe, prikazane na zaslonu naprave med postopkom zagona, pri čemer izkorišča ranljivosti v analizatorjih slik za zamenjavo zakonitih logotipov z okuženimi datotekami. Ta manipulacija omogoča izvajanje poljubne kode med zagonom Driver Execution Environment (DXE), kar ogroža varnost platforme.
LogoFAIL se lahko izvede na daljavo in obide tradicionalne zaščite, kot je npr Secure Boot ali Intel’s Secure Boot. Ko se izvede poljubna koda v fazi DXE, napadalci pridobijo popoln nadzor nad pomnilnikom in diskom ciljne naprave, vključno z operacijskim sistemom. Predstavljajte si, da bi lahko heker že na začetku prevzel nadzor nad vašim računalnikom – lahko bi dostopal do vseh vaših datotek, spremljal, kaj počnete, ali celo namestil programe zlonamerna programska oprema. Zato je LogoFAIL velik problem.
V prihodnjem obdobju bodo proizvajalci naprav, procesorji in vključno s prodajalci UEFI izdali posodobitve in varnostne popravke za odpravo te varnostne ranljivosti v UEFI.
Omeniti velja, da uporabniki računalnikov Mac nanje ta ranljivost ne vpliva. Računalniki niso prizadeti Mac Intel in tisti z Apple Silicon sploh ne uporablja UEFI.
