Beveiligingsupdates voor besturingssystemen en hardware zijn belangrijker dan ooit geworden, terwijl er elke dag nieuwe kwetsbaarheden worden ontdekt. Onlangs werd er een nieuw beveiligingsprobleem ontdekt in UEFI dat gevolgen heeft voor miljoenen pc's over de hele wereld.
Deze kwetsbaarheid, genaamd LogoFAIL, werd ontdekt door computerbeveiligingsonderzoekers en gepresenteerd op de "Black Hat Security Conference" in Londen. Dit duidt op een probleem met de Unified Extensible Firmware Interface (UEFI), de softwarecomponent die verantwoordelijk is voor het opstarten van de meeste besturingssysteemcomputers Windows şi Linux. Kortom, LogoFAIL is een BIOS-kwetsbaarheid.
Het interessante is dat dit beveiligingsprobleem in UEFI, hoewel zeer gevaarlijk, niet precies bekend is of het tot nu toe door hackers is uitgebuit om de computers van gebruikers of bedrijven over de hele wereld aan te vallen. De kwetsbaarheid bestaat al vele jaren (of misschien zelfs decennia), maar is onlangs ontdekt en gedocumenteerd in een onderzoek naar beveiligingsproblemen.
Details LogoFAIL: beveiligingsprobleem in UEFI
De aanval bestaat uit twintig kwetsbaarheden in beeldanalysatoren in UEFI, waardoor vrijwel alle ecosystemen van UEFI worden getroffen CPU x64 en ARM. LogoFAIL richt zich op de logo's die tijdens het opstartproces op het apparaatscherm worden weergegeven en maakt gebruik van kwetsbaarheden in beeldanalysatoren om legitieme logo's te vervangen door geïnfecteerde bestanden. Deze manipulatie maakt het mogelijk om tijdens het opstarten willekeurige code uit te voeren Driver Execution Environment (DXE), waardoor de veiligheid van het platform in gevaar komt.
LogoFAIL kan op afstand worden uitgevoerd en traditionele beveiligingen omzeilen, zoals Secure Boot of Intel’s Secure Boot. Zodra in de fase de uitvoering van willekeurige code is voltooid DXEkrijgen aanvallers volledige controle over het geheugen en de schijf van het doelapparaat, inclusief het besturingssysteem. Stel u voor dat een hacker vanaf het begin de controle over uw computer zou kunnen overnemen: hij of zij zou toegang kunnen krijgen tot al uw bestanden, kunnen controleren wat u doet of zelfs programma's kunnen installeren malware. Daarom is LogoFAIL een groot probleem.
De komende periode zullen apparaatfabrikanten, processors en inclusief UEFI-leveranciers updates en beveiligingspatches uitbrengen om dit beveiligingsprobleem in UEFI te elimineren.
Het is vermeldenswaard dat computergebruikers Mac worden niet getroffen door dit beveiligingslek. Computers worden niet beïnvloed Mac Intel, en degenen met Apple Silicon maakt helemaal geen gebruik van UEFI.
