Nová bezpečnostná chyba v UEFI ovplyvňuje milióny počítačov

0

Bezpečnostné aktualizácie pre operačné systémy a hardvér sa stali dôležitejšími ako kedykoľvek predtým, pričom každý deň sa objavujú nové zraniteľnosti. Nedávno bola v UEFI objavená nová bezpečnostná chyba, ktorá postihuje milióny počítačov na celom svete.

Táto zraniteľnosť s názvom LogoFAIL bola objavená výskumníkmi v oblasti počítačovej bezpečnosti a prezentovaná na „Black Hat Security Conference“ v Londýne. Znamená to problém s Unified Extensible Firmware Interface (UEFI), softvérovým komponentom zodpovedným za spustenie väčšiny počítačov s operačným systémom. Windows şi Linux. Stručne povedané, LogoFAIL je zraniteľnosť systému BIOS.

Zaujímavosťou je, že táto bezpečnostná chyba v UEFI je síce veľmi nebezpečná, no nie je presne známe, či ju až doteraz zneužili hackeri na útoky na počítače používateľov alebo spoločností po celom svete. Zraniteľnosť existuje už mnoho rokov (alebo možno aj desaťročí), no nedávno bola objavená a zdokumentovaná vo výskumnej štúdii o bezpečnostnej zraniteľnosti.

Podrobnosti LogoFAIL: Chyba zabezpečenia v UEFI

Útok pozostáva z dvadsiatich zraniteľností v analyzátoroch obrazu v UEFI, čím ovplyvňuje takmer všetky ekosystémy CPU x64 a ARM. LogoFAIL sa zameriava na logá zobrazené na obrazovke zariadenia počas procesu zavádzania, pričom využíva slabé miesta v analyzátoroch obrázkov na nahradenie legitímnych log infikovanými súbormi. Táto manipulácia umožňuje spustenie ľubovoľného kódu počas spúšťania Driver Execution Environment (DXE), čo ohrozuje bezpečnosť platformy.

LogoFAIL možno vykonávať na diaľku a obísť tradičné ochrany ako napr Secure Boot alebo Intel’s Secure Boot. Po vykonaní ľubovoľného kódu vo fáze DXE, útočníci získajú plnú kontrolu nad pamäťou a diskom cieľového zariadenia vrátane operačného systému. Predstavte si, že by hacker mohol prevziať kontrolu nad vaším počítačom hneď od začiatku – mohol by pristupovať ku všetkým vašim súborom, sledovať, čo robíte, alebo dokonca inštalovať programy. malware. Preto je LogoFAIL veľkým problémom.

V nadchádzajúcom období výrobcovia zariadení, procesory a vrátane predajcov UEFI vydajú aktualizácie a bezpečnostné záplaty na odstránenie tejto bezpečnostnej chyby v UEFI.

Stojí za zmienku, že používatelia počítačov Mac nie sú ovplyvnené touto zraniteľnosťou. Počítače nie sú ovplyvnené Mac Intel a tí s Apple Silicon vôbec nepoužíva UEFI.

Zanietený technológiou, s radosťou píšem na StealthSettings.com od roku 2006. Mám bohaté skúsenosti s operačnými systémami: macOS, Windows a Linux, ako aj s programovacími jazykmi a platformami pre blogovanie (WordPress) a pre online obchody (WooCommerce, Magento, PrestaShop).

Návody napísané mnou.
AntiVirus a bezpečnosť tech News Návody a IT novinky
Ako » AntiVirus a bezpečnosť » Nová bezpečnostná chyba v UEFI ovplyvňuje milióny počítačov

Ako znížiť spotrebu energie počítača pomocou šetriča energie

Ako aktivovať Windows Protected Print Mode v systéme Windows 11

Pridať komentár

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows priehľad

Windows XP

Správca úloh

Ako

Microsoft 365 / Office

Microsoft 365 / Office

vynikať

Word

PowerPoint

Outlook

Office 365 Produktivita

Linux & Web Software

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

ubuntu

web hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivírus a bezpečnosť

malware

spyware

© 2024 Stealth Settings. IT návody a novinky.

Politika utajenia | O súboroch cookie | Kontakt | O nás