En ny säkerhetsrisk i UEFI påverkar miljontals datorer

0

Säkerhetsuppdateringar för operativsystem och hårdvara har blivit viktigare än någonsin, samtidigt som nya sårbarheter upptäcks varje dag. Nyligen upptäcktes en ny säkerhetsrisk i UEFI som påverkar miljontals datorer över hela världen.

Denna sårbarhet, som heter LogoFAIL, upptäcktes av datasäkerhetsforskare och presenterades vid "Black Hat Security Conference", i London. Detta indikerar ett problem med Unified Extensible Firmware Interface (UEFI), programvarukomponenten som ansvarar för att starta de flesta operativsystemdatorer Windows şi Linux. Kort sagt, LogoFAIL är en BIOS-sårbarhet.

Det intressanta är att denna säkerhetssårbarhet i UEFI även om den är mycket farlig, är det inte känt exakt om det hittills har utnyttjats av hackare för att attackera datorer hos användare eller företag runt om i världen. Sårbarheten har funnits i många år (eller kanske till och med årtionden), men upptäcktes nyligen och dokumenterades i en forskningsstudie om säkerhetssårbarhet.

Detaljer LogoFAIL: Säkerhetssårbarhet i UEFI

Attacken består av tjugo sårbarheter i bildanalysatorer i UEFI, vilket påverkar nästan alla ekosystem av CPU x64 och ARM. LogoFAIL riktar sig mot logotyperna som visas på enhetens skärm under uppstartsprocessen och utnyttjar sårbarheter i bildanalysatorer för att ersätta legitima logotyper med infekterade filer. Denna manipulation tillåter exekvering av godtycklig kod under lanseringen Driver Execution Environment (DXE), vilket äventyrar plattformens säkerhet.

LogoFAIL kan exekveras på distans och kringgå traditionella skydd som t.ex Secure Boot eller Intel’s Secure Boot. När godtycklig kod körs i fasen DXE, får angripare full kontroll över målenhetens minne och disk, inklusive operativsystemet. Föreställ dig om en hackare kunde ta kontroll över din dator redan från början – de kunde komma åt alla dina filer, övervaka vad du gör eller till och med installera program malware. Det är därför LogoFAIL är ett stort problem.

Under den kommande perioden kommer enhetstillverkare, processorer och inklusive UEFI-leverantörer att släppa uppdateringar och säkerhetskorrigeringar för att eliminera denna säkerhetsrisk i UEFI.

Det är värt att notera att datoranvändare Mac påverkas inte av denna sårbarhet. Datorer påverkas inte Mac Intel, och de med Apple Silicon använder inte UEFI alls.

Brinner för teknik, skriver jag med glädje på StealthSettings.com sedan 2006. Jag har lång erfarenhet av operativsystem: macOS, Windows şi Linux, men också i programmeringsspråk och bloggplattformar (WordPress) och för nätbutiker (WooCommerce, Magento, PrestaShop).

Tutorials skrivna av mig.
AntiVirus & säkerhet Tech News Handledningar och IT-nyheter
Hur man » AntiVirus & säkerhet » En ny säkerhetsrisk i UEFI påverkar miljontals datorer

Hur du minskar din dators energiförbrukning med Energy Saver

Hur du aktiverar Windows Protected Print Mode på Windows 11

Lämna en kommentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task manager

How To

Microsoft 365 / Office

Microsoft 365 / Office

excel

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & Web Software

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

ubuntu

Webbhotell

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & säkerhet

malware

Spionprogram

© 2024 Stealth Settings. IT-tutorials och nyheter.

Politica de confidentialitate | Om cookies | Kontakta oss | Om oss