Безбедносне исправке за оперативне системе и хардвер постале су важније него икад, док се нове рањивости откривају сваког дана. Недавно је откривена нова безбедносна рањивост у УЕФИ која утиче на милионе рачунара широм света.
Под називом ЛогоФАИЛ, ову рањивост су открили истраживачи рачунарске безбедности и представили је на „Блацк Хат Сецурити Цонференце” у Лондону. Ово указује на проблем са Унифиед Ектенсибле Фирмваре Интерфаце (УЕФИ), софтверском компонентом одговорном за покретање већине рачунара са оперативним системом Windows си Linux. Укратко, ЛогоФАИЛ је рањивост БИОС-а.
Занимљиво је да ова безбедносна рањивост у УЕФИ иако веома опасна, не зна се тачно да ли су је до сада користили хакери за напад на рачунаре корисника или компанија широм света. Рањивост постоји много година (или можда чак и деценија), али је недавно откривена и документована у студији о безбедносној рањивости.
Детаљи ЛогоФАИЛ: Безбедносна рањивост у УЕФИ-ју
Напад се састоји од двадесет рањивости у анализаторима слика у УЕФИ-ју, чиме погађа готово све екосистеме CPU к64 и АРМ. ЛогоФАИЛ циља на логотипе приказане на екрану уређаја током процеса покретања, искоришћавајући рањивости у анализаторима слика да замени легитимне логотипе зараженим датотекама. Ова манипулација омогућава извршавање произвољног кода током покретања Driver Execution Environment (DXE), угрожавајући безбедност платформе.
LogoFAIL може се извршити на даљину и заобићи традиционалне заштите као нпр Secure Boot или Intel’s Secure Boot. Једном када се изврши произвољно извршавање кода у фази DXE, нападачи добијају потпуну контролу над меморијом и диском циљног уређаја, укључујући оперативни систем. Замислите да би хакер могао да преузме контролу над вашим рачунаром од самог почетка – могао би да приступи свим вашим датотекама, надгледа шта радите или чак инсталира програме малваре. Зато је ЛогоФАИЛ велики проблем.
У наредном периоду, произвођачи уређаја, процесори, укључујући и УЕФИ добављаче, објавиће ажурирања и безбедносне закрпе како би елиминисали ову безбедносну рањивост у УЕФИ-ју.
Вреди напоменути да корисници рачунара Mac нису под утицајем ове рањивости. Рачунари нису погођени Mac Интел и они са Apple Силицијум уопште не користи УЕФИ.
