Nova sigurnosna ranjivost u UEFI-ju utječe na milijune računala

0

Sigurnosna ažuriranja operativnih sustava i hardvera postala su važnija nego ikad, dok se svaki dan otkrivaju nove ranjivosti. Nedavno je otkrivena nova sigurnosna ranjivost u UEFI-ju koja utječe na milijune osobnih računala diljem svijeta.

Nazvanu LogoFAIL, ovu ranjivost otkrili su istraživači računalne sigurnosti i predstavili je na "Black Hat Security Conference" u Londonu. Ovo ukazuje na problem s Unified Extensible Firmware Interface (UEFI), softverskom komponentom odgovornom za pokretanje većine računala s operativnim sustavom Windows şi Linux. Ukratko, LogoFAIL je ranjivost BIOS-a.

Zanimljivo je da ova sigurnosna ranjivost u UEFI-ju, iako vrlo opasna, nije točno poznato jesu li je do sada iskorištavali hakeri za napad na računala korisnika ili tvrtki diljem svijeta. Ranjivost postoji već mnogo godina (ili možda čak desetljeća), ali je nedavno otkrivena i dokumentirana u studiji istraživanja sigurnosnih ranjivosti.

Detalji LogoFAIL: Sigurnosna ranjivost u UEFI-ju

Napad se sastoji od dvadesetak ranjivosti u analizatorima slike u UEFI-ju, čime utječe na gotovo sve ekosustave CPU x64 i ARM. LogoFAIL cilja na logotipe prikazane na zaslonu uređaja tijekom procesa pokretanja, iskorištavajući ranjivosti u analizatorima slika za zamjenu legitimnih logotipa zaraženim datotekama. Ova manipulacija omogućuje izvršavanje proizvoljnog koda tijekom pokretanja Driver Execution Environment (DXE), ugrožavajući sigurnost platforme.

LogoFAIL može se izvršiti na daljinu i zaobići tradicionalne zaštite kao što su Secure Boot ili Intel’s Secure Boot. Nakon što se izvrši proizvoljno izvršenje koda u fazi DXE, napadači dobivaju potpunu kontrolu nad memorijom i diskom ciljnog uređaja, uključujući operativni sustav. Zamislite da haker može preuzeti kontrolu nad vašim računalom od samog početka – mogao bi pristupiti svim vašim datotekama, pratiti što radite ili čak instalirati programe malware. Zato je LogoFAIL veliki problem.

U narednom razdoblju proizvođači uređaja, procesora, uključujući dobavljače UEFI-ja, objavit će ažuriranja i sigurnosne zakrpe kako bi uklonili ovu sigurnosnu ranjivost u UEFI-ju.

Vrijedno je napomenuti da korisnici računala Mac nisu pogođeni ovom ranjivošću. Računala nisu pogođena Mac Intel, i oni sa Apple Silicon uopće ne koristi UEFI.

Strastveni zaljubljenik u tehnologiju, s veseljem pišem na StealthSettings.com od 2006. godine. Imam bogato iskustvo s operativnim sustavima: macOS, Windows i Linux, kao i s programskim jezicima i platformama za bloganje (WordPress) i za internetske trgovine (WooCommerce, Magento, PrestaShop).

Tutoriali koje sam napisao.
AntiVirus i sigurnost tech News Tutoriali i IT vijesti
kako » AntiVirus i sigurnost » Nova sigurnosna ranjivost u UEFI-ju utječe na milijune računala

Kako smanjiti potrošnju energije vašeg računala uz Energy Saver

Kako aktivirati Windows Protected Print Mode na sustavu Windows 11

Ostavite komentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows vidik

Windows XP

Task Manager

Kako

Microsoft 365 / Office

Microsoft 365 / Office

nadmašiti

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Web Software

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

malware

Spyware

© 2024 Stealth Settings. IT lekcije i novosti.

Pravila o privatnosti | O kolačićima | Kontakt | O nama