Operatsioonisüsteemide ja riistvara turvavärskendused on muutunud olulisemaks kui kunagi varem, samas kui uusi turvaauke avastatakse iga päev. Hiljuti avastati UEFI-s uus turvaauke, mis mõjutab miljoneid personaalarvuteid kogu maailmas.
Selle logoFAIL-nimelise haavatavuse avastasid arvutiturbe teadlased ja seda tutvustati Londonis toimunud Black Hat Security konverentsil. See viitab probleemile Unified Extensible Firmware Interface'is (UEFI), tarkvarakomponendis, mis vastutab enamiku operatsioonisüsteemiga arvutite käivitamise eest Windows şi Linux. Lühidalt öeldes on LogoFAIL BIOS-i haavatavus.
Huvitav osa on see, et kuigi see UEFI turvahaavatavus on väga ohtlik, pole täpselt teada, kas häkkerid on seda siiani ära kasutanud, et rünnata kasutajate või ettevõtete arvuteid üle maailma. See haavatavus on olnud olemas juba aastaid (või võib-olla isegi aastakümneid), kuid see avastati ja dokumenteeriti hiljuti turvahaavatavuse uuringus.
Üksikasjad LogoFAIL: UEFI turvahaavatavus
Rünnak koosneb kahekümnest UEFI pildianalüsaatorite haavatavusest, mõjutades seega peaaegu kõiki CPU x64 ja ARM. LogoFAIL sihib alglaadimisprotsessi ajal seadme ekraanil kuvatavaid logosid, kasutades ära pildianalüsaatorite turvaauke, et asendada seaduslikud logod nakatunud failidega. See manipuleerimine võimaldab käivitamise ajal käivitada suvalise koodi Driver Execution Environment (DXE), mis seab ohtu platvormi turvalisuse.
LogoFAIL saab teostada kaugjuhtimisega ja mööda minna traditsioonilistest kaitsemeetmetest, nagu Secure Boot või Intel’s Secure Boot. Kui faasis on suvaline koodi täitmine tehtud DXE, saavad ründajad täieliku kontrolli sihtseadme mälu ja ketta, sealhulgas operatsioonisüsteemi üle. Kujutage ette, kui häkker saaks teie arvuti üle kontrolli kohe algusest peale võtta – nad pääseksid juurde kõikidele teie failidele, saaksid jälgida teie tegevust või isegi installida programme. malware. Seetõttu on LogoFAIL suur probleem.
Eeloleval perioodil annavad seadmete tootjad, protsessorid ja sealhulgas UEFI müüjad välja värskendusi ja turvapaigad, et kõrvaldada see UEFI turvahaavatavus.
Väärib märkimist, et arvutikasutajad Mac neid see haavatavus ei mõjuta. Arvuteid see ei mõjuta Mac Intel ja need, kellel on Apple Silicon ei kasuta üldse UEFI-d.