Оновлення системи безпеки для операційних систем і апаратного забезпечення стали більш важливими, ніж будь-коли, а нові вразливості виявляються щодня. Нещодавно в UEFI було виявлено нову вразливість безпеки, яка вражає мільйони ПК у всьому світі.
Ця вразливість під назвою LogoFAIL була виявлена дослідниками комп’ютерної безпеки та представлена на «Black Hat Security Conference» у Лондоні. Це вказує на проблему з уніфікованим розширюваним інтерфейсом прошивки (UEFI), програмним компонентом, відповідальним за завантаження більшості комп’ютерів з операційною системою Windows şi Linux. Коротше кажучи, LogoFAIL — це вразливість BIOS.
Цікава частина полягає в тому, що ця вразливість безпеки в UEFI є дуже небезпечною, але точно невідомо, чи використовувалася вона досі хакерами для атаки на комп’ютери користувачів або компаній у всьому світі. Ця вразливість існує вже багато років (або, можливо, навіть десятиліть), але нещодавно її було виявлено та задокументовано під час дослідження вразливостей безпеки.
Подробиці LogoFAIL: вразливість безпеки в UEFI
Атака складається з двадцяти вразливостей в аналізаторах зображень в UEFI, що впливає на майже всі екосистеми CPU x64 і ARM. LogoFAIL націлено на логотипи, які відображаються на екрані пристрою під час процесу завантаження, використовуючи вразливості в аналізаторах зображень для заміни законних логотипів зараженими файлами. Ця маніпуляція дозволяє виконувати довільний код під час запуску Driver Execution Environment (DXE), ставлячи під загрозу безпеку платформи.
LogoFAIL можна виконувати віддалено та обходити традиційні засоби захисту, такі як Secure Boot або Intel’s Secure Boot. Після виконання довільного коду на фазі DXE, зловмисники отримують повний контроль над пам’яттю та диском цільового пристрою, включаючи операційну систему. Уявіть, якби хакер міг взяти під контроль ваш комп’ютер із самого початку – він міг би отримати доступ до всіх ваших файлів, стежити за тим, що ви робите, або навіть інсталювати програми шкідливих програм. Ось чому LogoFAIL є основною проблемою.
У найближчий період виробники пристроїв, процесорів, у тому числі постачальники UEFI, випустять оновлення та виправлення безпеки, щоб усунути цю вразливість безпеки в UEFI.
Варто зазначити, що користувачі комп’ютерів Mac не страждають від цієї вразливості. Комп'ютери не постраждали Mac Intel, і ті з Apple Silicon взагалі не використовує UEFI.
