İşletim sistemleri ve donanımlara yönelik güvenlik güncellemeleri her zamankinden daha önemli hale gelirken, her gün yeni güvenlik açıkları keşfediliyor. Son zamanlarda UEFI'de dünya çapında milyonlarca bilgisayarı etkileyen yeni bir güvenlik açığı keşfedildi.
LogoFAIL adı verilen bu güvenlik açığı, bilgisayar güvenliği araştırmacıları tarafından keşfedildi ve Londra'daki "Black Hat Güvenlik Konferansı"nda sunuldu. Bu, çoğu işletim sistemi bilgisayarının başlatılmasından sorumlu yazılım bileşeni olan Birleşik Genişletilebilir Ürün Yazılımı Arayüzü (UEFI) ile ilgili bir sorun olduğunu gösterir. Windows şi Linux. Kısaca LogoFAIL bir BIOS güvenlik açığıdır.
İşin ilginç yanı, UEFI'deki bu güvenlik açığı çok tehlikeli olmasına rağmen, şu ana kadar bilgisayar korsanları tarafından dünya çapındaki kullanıcıların veya şirketlerin bilgisayarlarına saldırmak için istismar edilip edilmediği tam olarak bilinmiyor. Güvenlik açığı uzun yıllardır (hatta belki onlarca yıldır) ortalıkta dolaşıyor ancak yakın zamanda keşfedildi ve bir güvenlik açığı araştırma çalışmasında belgelendi.
Ayrıntılar LogoFAIL: UEFI'de Güvenlik Açığı
Saldırı, UEFI'deki görüntü analizörlerindeki yirmi güvenlik açığından oluşuyor ve dolayısıyla neredeyse tüm ekosistemleri etkiliyor. CPU x64 ve ARM. LogoFAIL, meşru logoları virüslü dosyalarla değiştirmek için görüntü analizörlerindeki güvenlik açıklarından yararlanarak, önyükleme işlemi sırasında cihaz ekranında görüntülenen logoları hedef alır. Bu manipülasyon, başlatma sırasında isteğe bağlı kodun yürütülmesine izin verir Driver Execution Environment (DXE), platformun güvenliğini tehlikeye atıyor.
LogoFAIL uzaktan yürütülebilir ve geleneksel korumaları atlayabilir Secure Boot veya Intel’s Secure Boot. Bu aşamada isteğe bağlı kod yürütme işlemi tamamlandıktan sonra DXEsaldırganlar, işletim sistemi de dahil olmak üzere hedef cihazın belleği ve diski üzerinde tam kontrol sahibi olur. Bir bilgisayar korsanının en başından itibaren bilgisayarınızın kontrolünü ele geçirebildiğini, tüm dosyalarınıza erişebildiğini, yaptıklarınızı izleyebildiğini ve hatta program yükleyebildiğini hayal edin. kötü amaçlı yazılım. Bu nedenle LogoFAIL büyük bir sorundur.
Önümüzdeki dönemde cihaz üreticileri, işlemciler ve UEFI satıcıları da dahil olmak üzere UEFI'deki bu güvenlik açığını ortadan kaldırmak için güncellemeler ve güvenlik yamaları yayınlayacak.
Şunu belirtmekte yarar var ki bilgisayar kullanıcıları Mac bu güvenlik açığından etkilenmez. Bilgisayarlar etkilenmez Mac Intel ve olanlar Apple Silikon hiçbir şekilde UEFI kullanmaz.