Οι ενημερώσεις ασφαλείας για λειτουργικά συστήματα και υλικό έχουν γίνει πιο σημαντικές από ποτέ, ενώ καθημερινά ανακαλύπτονται νέα τρωτά σημεία. Πρόσφατα, ανακαλύφθηκε μια νέα ευπάθεια ασφαλείας στο UEFI που επηρεάζει εκατομμύρια υπολογιστές παγκοσμίως.
Με το όνομα LogoFAIL, αυτή η ευπάθεια ανακαλύφθηκε από ερευνητές ασφάλειας υπολογιστών και παρουσιάστηκε στο «Black Hat Security Conference», στο Λονδίνο. Αυτό υποδηλώνει πρόβλημα με το Unified Extensible Firmware Interface (UEFI), το στοιχείο λογισμικού που είναι υπεύθυνο για την εκκίνηση των περισσότερων υπολογιστών του λειτουργικού συστήματος Windows και Linux. Εν ολίγοις, το LogoFAIL είναι μια ευπάθεια του BIOS.
Το ενδιαφέρον μέρος είναι ότι αυτή η ευπάθεια ασφαλείας στο UEFI, αν και πολύ επικίνδυνη, δεν είναι ακριβώς γνωστό αν μέχρι τώρα έχει γίνει αντικείμενο εκμετάλλευσης από χάκερ για να επιτεθούν στους υπολογιστές χρηστών ή εταιρειών σε όλο τον κόσμο. Η ευπάθεια υπάρχει εδώ και πολλά χρόνια (ή ίσως και δεκαετίες), αλλά πρόσφατα ανακαλύφθηκε και τεκμηριώθηκε σε μια ερευνητική μελέτη ευπάθειας ασφαλείας.
Λεπτομέρειες LogoFAIL: Ευπάθεια ασφαλείας στο UEFI
Η επίθεση αποτελείται από είκοσι τρωτά σημεία στους αναλυτές εικόνας στο UEFI, επηρεάζοντας έτσι σχεδόν όλα τα οικοσυστήματα CPU x64 και ARM. Το LogoFAIL στοχεύει τα λογότυπα που εμφανίζονται στην οθόνη της συσκευής κατά τη διαδικασία εκκίνησης, εκμεταλλευόμενο τα τρωτά σημεία στους αναλυτές εικόνας για να αντικαταστήσει τα νόμιμα λογότυπα με μολυσμένα αρχεία. Αυτός ο χειρισμός επιτρέπει την εκτέλεση αυθαίρετου κώδικα κατά την εκκίνηση Driver Execution Environment (DXE), θέτοντας σε κίνδυνο την ασφάλεια της πλατφόρμας.
LogoFAIL μπορεί να εκτελεστεί εξ αποστάσεως και να παρακάμψει τις παραδοσιακές προστασίες όπως Secure Boot ή Intel’s Secure Boot. Μόλις γίνει αυθαίρετη εκτέλεση κώδικα στη φάση DXE, οι εισβολείς αποκτούν πλήρη έλεγχο της μνήμης και του δίσκου της συσκευής-στόχου, συμπεριλαμβανομένου του λειτουργικού συστήματος. Φανταστείτε εάν ένας χάκερ μπορούσε να πάρει τον έλεγχο του υπολογιστή σας από την αρχή – θα μπορούσε να έχει πρόσβαση σε όλα τα αρχεία σας, να παρακολουθεί τι κάνετε ή ακόμα και να εγκαταστήσει προγράμματα malware. Γι' αυτό το LogoFAIL είναι ένα σημαντικό πρόβλημα.
Την επόμενη περίοδο, οι κατασκευαστές συσκευών, οι επεξεργαστές και συμπεριλαμβανομένων των προμηθευτών UEFI, θα κυκλοφορήσουν ενημερώσεις και ενημερώσεις κώδικα ασφαλείας για να εξαλείψουν αυτήν την ευπάθεια ασφαλείας στο UEFI.
Αξίζει να σημειωθεί ότι οι χρήστες Η/Υ Mac δεν επηρεάζονται από αυτή την ευπάθεια. Οι υπολογιστές δεν επηρεάζονται Mac Η Intel και αυτές με Apple Το πυρίτιο δεν χρησιμοποιεί καθόλου UEFI.
