Nowa luka w zabezpieczeniach UEFI dotyka miliony komputerów

0

Aktualizacje zabezpieczeń systemów operacyjnych i sprzętu stały się ważniejsze niż kiedykolwiek wcześniej, a każdego dnia odkrywane są nowe luki w zabezpieczeniach. Niedawno odkryto nową lukę w zabezpieczeniach UEFI, która dotyczy milionów komputerów na całym świecie.

Luka ta, nazwana LogoFAIL, została odkryta przez badaczy bezpieczeństwa komputerowego i zaprezentowana podczas konferencji „Black Hat Security Conference” w Londynie. Oznacza to problem z Unified Extensible Firmware Interface (UEFI), składnikiem oprogramowania odpowiedzialnym za uruchamianie większości komputerów z systemem operacyjnym Windows şi Linux. Krótko mówiąc, LogoFAIL to luka w systemie BIOS.

Co ciekawe, ta luka w zabezpieczeniach UEFI, choć bardzo niebezpieczna, nie wiadomo dokładnie, czy do tej pory była wykorzystywana przez hakerów do ataków na komputery użytkowników lub firm na całym świecie. Luka ta istnieje od wielu lat (a może nawet dziesięcioleci), ale została niedawno odkryta i udokumentowana w badaniu podatności na zagrożenia.

Szczegóły LogoFAIL: Luka w zabezpieczeniach UEFI

Atak polega na dwudziestu lukach w analizatorach obrazu w UEFI, dotykając tym samym niemal wszystkie ekosystemy CPU x64 i ARM. LogoFAIL atakuje logo wyświetlane na ekranie urządzenia podczas procesu uruchamiania, wykorzystując luki w analizatorach obrazu w celu zastąpienia legalnych logo zainfekowanymi plikami. Ta manipulacja umożliwia wykonanie dowolnego kodu podczas uruchamiania Driver Execution Environment (DXE), zagrażając bezpieczeństwu platformy.

LogoFAIL można wykonać zdalnie i ominąć tradycyjne zabezpieczenia, takie jak Secure Boot lub Intel’s Secure Boot. Po wykonaniu dowolnego kodu w fazie DXEatakujący uzyskują pełną kontrolę nad pamięcią i dyskiem urządzenia docelowego, łącznie z systemem operacyjnym. Wyobraź sobie, że haker mógłby od samego początku przejąć kontrolę nad Twoim komputerem – mógłby uzyskać dostęp do wszystkich Twoich plików, monitorować Twoje działania, a nawet instalować programy malware. Dlatego LogoFAIL jest poważnym problemem.

W nadchodzącym okresie producenci urządzeń, procesory, w tym dostawcy UEFI, udostępnią aktualizacje i poprawki zabezpieczeń, aby wyeliminować tę lukę w zabezpieczeniach UEFI.

Warto zauważyć, że użytkownicy komputerów Mac nie są dotknięci tą luką. Nie ma to wpływu na komputery Mac Intel i te z Apple Silicon w ogóle nie korzysta z UEFI.

Pasjonat technologii, z przyjemnością piszę dalej StealthSettings.com od 2006 roku. Mam duże doświadczenie w systemach operacyjnych: macOS, Windows şi Linux, ale także w językach programowania i platformach blogowych (WordPress) oraz dla sklepów internetowych (WooCommerce, Magento, PrestaShop).

Poradniki napisane przeze mnie.
Antywirus i bezpieczeństwo Tech Aktualności Poradniki i aktualności IT
jak » Antywirus i bezpieczeństwo » Nowa luka w zabezpieczeniach UEFI dotyka miliony komputerów

Jak zmniejszyć zużycie energii komputera za pomocą funkcji Energy Saver

Jak aktywować tryb Windows Protected Print w systemie Windows 11

Zostaw komentarz

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 / Office

Microsoft 365 / Office

przewyższać

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Web Software

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

malware

Spyware

© 2024 Stealth Settings. Poradniki i aktualności IT.

Polityka prywatności | O plikach cookie | Kontakt | O nas