Новая уязвимость безопасности в UEFI затронула миллионы компьютеров
Очень важно быть в курсе обновлений безопасности в этом постоянно меняющемся онлайн-мире. В конце концов, новые уязвимости и проблемы в нашем оборудовании и программном обеспечении появляются каждый день, и хакеры и киберпреступники не теряют ни секунды, чтобы воспользоваться ими. Теперь была обнаружена опасная уязвимость, которая затрагивает бесчисленное количество компьютеров через UEFI.
Исследователи обнаружили и задокументировали новую уязвимость, получившую название LogoFAIL. Это проблема в унифицированном расширяемом интерфейсе прошивки (UEFI), программном обеспечении, которое отвечает за загрузку большинства компьютеров с Windows и Linux или в том, что вы обычно называете BIOS на современных устройствах. Атака, представленная на конференции Black Hat Security Conference в Лондоне, позволяет запустить вредоносную прошивку на ранних этапах загрузки.
Атака включает в себя два десятка уязвимостей в парсерах изображений в UEFI, что затрагивает практически все экосистемы процессоров x64 и ARM. Вызывает тревогу то, что эти уязвимости оставались незамеченными в течение многих лет, если не десятилетий, и являются результатом обширных исследований Binarly, охранной фирмы, специализирующейся на выявлении и защите уязвимых прошивок. LogoFAIL нацелен на логотипы, отображаемые на экране устройства во время раннего процесса загрузки, используя уязвимости в анализаторах изображений для замены законных логотипов зараженными файлами. Эта манипуляция позволяет выполнять произвольный код на этапе среды выполнения драйвера (DXE), ставя под угрозу безопасность платформы.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
LogoFAIL можно запустить удаленно и обойти традиционные средства защиты, такие как Secure Boot и Intel Secure Boot. Как только на этапе DXE достигается выполнение произвольного кода, злоумышленники получают полный контроль над памятью и диском целевого устройства, включая операционную систему. Представьте себе, если бы хакер мог контролировать ваш компьютер прямо с момента его включения: он мог бы получить доступ ко всем вашим файлам, следить за тем, что вы делаете, или даже устанавливать вредоносные программы. Вот почему LogoFAIL — большая проблема.
Затронутые стороны, в том числе поставщики UEFI, производители устройств и производители процессоров, выпускают рекомендации с информацией об уязвимых продуктах и исправлениях безопасности, поэтому вам следует следить за обновлением BIOS, которое скоро будет выпущено для вашего компьютера или ноутбука. Примечательно, что компьютеры Mac не затронуты — уязвимость не работает на компьютерах Intel Mac, а компьютеры Apple Silicon Mac вообще не используют UEFI.
Источник: Арс Техника
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
