UEFI:n uusi tietoturvaheikkous vaikuttaa miljooniin tietokoneisiin

Käyttöjärjestelmien ja laitteistojen tietoturvapäivitykset ovat tulleet tärkeämmiksi kuin koskaan, ja uusia haavoittuvuuksia löydetään joka päivä. Äskettäin UEFI:stä löydettiin uusi tietoturvahaavoittuvuus, joka vaikuttaa miljooniin tietokoneisiin maailmanlaajuisesti.

Tietoturvatutkijat löysivät tämän LogoFAIL-nimisen haavoittuvuuden, ja se esiteltiin "Black Hat Security Conferencessa" Lontoossa. Tämä viittaa ongelmaan Unified Extensible Firmware Interface (UEFI) -ohjelmistossa, joka vastaa useimpien käyttöjärjestelmätietokoneiden käynnistämisestä. Windows şi Linux. Lyhyesti sanottuna LogoFAIL on BIOS-haavoittuvuus.

Mielenkiintoinen osa on, että vaikka tämä UEFI:n tietoturvahaavoittuvuus on erittäin vaarallinen, ei tiedetä tarkasti, ovatko hakkerit tähän mennessä käyttäneet sitä hyväkseen hyökätäkseen käyttäjien tai yritysten tietokoneisiin ympäri maailmaa. Haavoittuvuus on ollut olemassa useita vuosia (tai ehkä jopa vuosikymmeniä), mutta se löydettiin hiljattain ja dokumentoitiin tietoturvahaavoittuvuustutkimuksessa.

Tiedot LogoFAIL: UEFI:n tietoturvahaavoittuvuus

Hyökkäys koostuu kahdestakymmenestä UEFI:n kuva-analysaattoreiden haavoittuvuudesta, mikä vaikuttaa lähes kaikkiin ekosysteemeihin CPU x64 ja ARM. LogoFAIL kohdistaa laitteen näytöllä näkyviin logoihin käynnistyksen aikana ja hyödyntää kuva-analysaattoreiden haavoittuvuuksia korvatakseen lailliset logot tartunnan saaneilla tiedostoilla. Tämä manipulointi mahdollistaa mielivaltaisen koodin suorittamisen käynnistyksen aikana Driver Execution Environment (DXE), mikä vaarantaa alustan turvallisuuden.

LogoFAIL voidaan suorittaa etänä ja ohittaa perinteiset suojaukset, kuten Secure Boot tai Intel’s Secure Boot. Kun mielivaltainen koodin suoritus on suoritettu vaiheessa DXE, hyökkääjät saavat täyden hallinnan kohdelaitteen muistiin ja levyyn, mukaan lukien käyttöjärjestelmä. Kuvittele, jos hakkeri voisi ottaa tietokoneesi hallintaansa heti alusta alkaen – he voisivat käyttää kaikkia tiedostojasi, valvoa toimintaasi tai jopa asentaa ohjelmia haittaohjelmat. Siksi LogoFAIL on suuri ongelma.

Tulevalla kaudella laitevalmistajat, prosessorit, mukaan lukien UEFI-toimittajat, julkaisevat päivityksiä ja tietoturvakorjauksia poistaakseen tämän UEFI:n tietoturvahaavoittuvuuden.

On syytä huomata, että tietokoneen käyttäjät Mac tämä haavoittuvuus ei vaikuta niihin. Tämä ei vaikuta tietokoneisiin Mac Intel ja ne, joilla on Apple Silicon ei käytä UEFI:ää ollenkaan.

Teknologiasta kiinnostunut, kirjoitan mielelläni StealthSettings.com-sivustolla vuodesta 2006. Minulla on laaja kokemus käyttöjärjestelmistä: macOS, Windows ja Linux, sekä ohjelmointikielistä ja blogialustoista (WordPress) ja verkkokaupoista (WooCommerce, Magento, PrestaShop).

Miten » Virustorjunta ja tietoturva » UEFI:n uusi tietoturvaheikkous vaikuttaa miljooniin tietokoneisiin
Jätä kommentti