CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

LogoFAIL: Vulnerabilitățile UEFI expun dispozitivele la atacuri malware

https://thehackernews.com

Codul UEFI de la diferiți furnizori independenți de firmware/BIOS (IBV – independent BIOS vendor) prezintă vulnerabilități cu impact ridicat în bibliotecile de analiză a imaginilor încorporate în firmware.

Denumite colectiv LogoFAIL de către Binarly, vulnerabilitățile ar putea fi folosite de atacatori pentru a livra malware și pentru a Evita măsuri de securitate precum Secure Boot, Intel Boot Guard și alte tehnologii.

Vulnerabilitățile au impact atât asupra dispozitivelor x86, cât și asupra celor ARM (specifice UEFI și IBV).

Mai exact, aceste vulnerabilități sunt declanșate atunci când imaginile inserate sunt analizate, ceea ce duce la executarea payload-urilor care ar putea prelua controlul fluxului și ar putea ocoli mecanismele de securitate. Astfel, atacatorii ar putea obține persistența în cadrul sistemelor infectate.

Spre deosebire de BlackLotus sau BootHole, LogoFAIL nu modifică integritatea runtime.

Vulnerabilitățile afectează toate IBV-urile importante, precum AMI, Insyde și Phoenix, precum și sute de dispozitive de consum și de tip enterprise de la furnizori, inclusiv Intel, Acer și Lenovo, ceea ce le face atât grave și răspândite.

Sursa: https://thehackernews.com/2023/12/logofail-uefi-vulnerabilities-expose.html

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică | Newsphere by AF themes.