Bezpečnostné aktualizácie pre operačné systémy a hardvér sa stali dôležitejšími ako kedykoľvek predtým, pričom každý deň sa objavujú nové zraniteľnosti. Nedávno bola v UEFI objavená nová bezpečnostná chyba, ktorá postihuje milióny počítačov na celom svete.
Táto zraniteľnosť s názvom LogoFAIL bola objavená výskumníkmi v oblasti počítačovej bezpečnosti a prezentovaná na „Black Hat Security Conference“ v Londýne. Znamená to problém s Unified Extensible Firmware Interface (UEFI), softvérovým komponentom zodpovedným za spustenie väčšiny počítačov s operačným systémom. Windows şi Linux. Stručne povedané, LogoFAIL je zraniteľnosť systému BIOS.
Zaujímavosťou je, že táto bezpečnostná chyba v UEFI je síce veľmi nebezpečná, no nie je presne známe, či ju až doteraz zneužili hackeri na útoky na počítače používateľov alebo spoločností po celom svete. Zraniteľnosť existuje už mnoho rokov (alebo možno aj desaťročí), no nedávno bola objavená a zdokumentovaná vo výskumnej štúdii o bezpečnostnej zraniteľnosti.
Podrobnosti LogoFAIL: Chyba zabezpečenia v UEFI
Útok pozostáva z dvadsiatich zraniteľností v analyzátoroch obrazu v UEFI, čím ovplyvňuje takmer všetky ekosystémy CPU x64 a ARM. LogoFAIL sa zameriava na logá zobrazené na obrazovke zariadenia počas procesu zavádzania, pričom využíva slabé miesta v analyzátoroch obrázkov na nahradenie legitímnych log infikovanými súbormi. Táto manipulácia umožňuje spustenie ľubovoľného kódu počas spúšťania Driver Execution Environment (DXE), čo ohrozuje bezpečnosť platformy.
LogoFAIL možno vykonávať na diaľku a obísť tradičné ochrany ako napr Secure Boot alebo Intel’s Secure Boot. Po vykonaní ľubovoľného kódu vo fáze DXE, útočníci získajú plnú kontrolu nad pamäťou a diskom cieľového zariadenia vrátane operačného systému. Predstavte si, že by hacker mohol prevziať kontrolu nad vaším počítačom hneď od začiatku – mohol by pristupovať ku všetkým vašim súborom, sledovať, čo robíte, alebo dokonca inštalovať programy. malware. Preto je LogoFAIL veľkým problémom.
V nadchádzajúcom období výrobcovia zariadení, procesory a vrátane predajcov UEFI vydajú aktualizácie a bezpečnostné záplaty na odstránenie tejto bezpečnostnej chyby v UEFI.
Stojí za zmienku, že používatelia počítačov Mac nie sú ovplyvnené touto zraniteľnosťou. Počítače nie sú ovplyvnené Mac Intel a tí s Apple Silicon vôbec nepoužíva UEFI.