作業系統和硬體的安全性更新變得比以往任何時候都更加重要,同時每天都會發現新的漏洞。 最近,UEFI 中發現了一個新的安全漏洞,影響了全球數百萬台 PC。
該漏洞名為 LogoFAIL,由電腦安全研究人員發現,並在倫敦舉行的「黑帽安全會議」上提出。 這表明統一可擴展韌體介面 (UEFI) 存在問題,該軟體組件負責啟動大多數作業系統計算機 Windows 對 Linux。 簡而言之,LogoFAIL是一個BIOS漏洞。
有趣的是,UEFI中的這個安全漏洞雖然非常危險,但到目前為止還不清楚它是否已被駭客利用來攻擊世界各地用戶或公司的電腦。 該漏洞已存在多年(甚至可能數十年),但最近在安全漏洞研究中被發現並記錄。
詳細資訊 LogoFAIL:UEFI 中的安全漏洞
該攻擊由 UEFI 影像分析器中的 XNUMX 個漏洞組成,從而影響了幾乎所有的生態系統 CPU x64 和 ARM。 LogoFAIL 針對啟動過程中裝置螢幕上顯示的徽標,利用影像分析器中的漏洞將合法徽標替換為受感染的檔案。 此操作允許在啟動期間執行任意程式碼 Driver Execution Environment (DXE),損害平台的安全。
LogoFAIL 可以遠端執行並繞過傳統保護,例如 Secure Boot 或 Intel’s Secure Boot。 一旦在該階段完成任意程式碼執行 DXE,攻擊者獲得對目標設備的記憶體和磁碟的完全控制,包括作業系統。 想像一下,如果駭客可以從一開始就控制您的電腦 - 他們可以存取您的所有檔案、監視您的行為甚至安裝程式 惡意軟件。 這就是為什麼LogoFAIL 是一個主要問題。
未來一段時間內,設備製造商、處理器,包括 UEFI 供應商,將發布更新和安全補丁,以消除 UEFI 中的此安全漏洞。
值得注意的是,電腦用戶 Mac 不受此漏洞的影響。 電腦不受影響 Mac 英特爾以及那些擁有 Apple Silicon 根本不使用 UEFI。
