Истражувачите за сајбер безбедност открија сериозен проблем во UEFI, наречен LogoFAIL, кој може да влијае на секој уред со Windows и Linux.
Корисниците кои имаат инсталирано софтвер за Windows или Linux се ранливи на нов тип на firmware напади, според наводите на компанијата за сајбер безбедност Binarly.
Проблемот ги погодува уредите од речиси секој производител и многу е тешко да се открие и избегне.
Истражувачите за сајбер безбедност ја нарекоа оваа ранливост LogoFAIL, а неговата карактеристика е што се вбризгува во системот во раните фази на неговото подигнување, пред да започнат повеќето безбедносни процеси, како што се Secure Boot и слична заштита.
Како што е соопштено од ArsTechnica, ранливоста ги погодува скоро сите потрошувачки и деловни компјутери кои работат на Windows и Linux софтвер и ги напаѓа x64 системите, како и системите на ARM CPU.
LogoFAI конкретно го користи логото, како што сугерира неговото име, а злонамерниот код го заменува логото на производителот на хардвер или продавачот на компјутери, и наместо тоа прикажува лажно лого што изгледа идентично. Тоа лого може да преземе речиси целосна контрола над меморијата и дискот на уредот – сè до оперативниот систем.
Засега нема докази дека ранливоста на LogoFAIL била користена од малициозни кодери, а бидејќи инфекцијата на уредот е тешко да се открие, тешко е да се потврди.
Голем број компании и производители на хардвер и компјутери веќе се свесни за постоењето на оваа ранливост и многу од нив веќе најавија поправки и закрпи за безбедноста на UEFI.
Поврзани артикли