En ny sikkerhetssårbarhet i UEFI påvirker millioner av PC-er

0

Sikkerhetsoppdateringer for operativsystemer og maskinvare har blitt viktigere enn noen gang, mens nye sårbarheter oppdages hver dag. Nylig ble en ny sikkerhetssårbarhet oppdaget i UEFI som påvirker millioner av PC-er over hele verden.

Denne sårbarheten, kalt LogoFAIL, ble oppdaget av datasikkerhetsforskere og presentert på "Black Hat Security Conference", i London. Dette indikerer et problem med Unified Extensible Firmware Interface (UEFI), programvarekomponenten som er ansvarlig for oppstart av de fleste operativsystemdatamaskiner Windows SI Linux. Kort sagt, LogoFAIL er en BIOS-sårbarhet.

Den interessante delen er at denne sikkerhetssårbarheten i UEFI, selv om den er veldig farlig, er ikke kjent nøyaktig om den til nå har blitt utnyttet av hackere til å angripe datamaskinene til brukere eller selskaper over hele verden. Sårbarheten har eksistert i mange år (eller kanskje tiår), men ble nylig oppdaget og dokumentert i en forskningsundersøkelse om sikkerhetssårbarhet.

Detaljer LogoFAIL: Sikkerhetssårbarhet i UEFI

Angrepet består av tjue sårbarheter i bildeanalysatorer i UEFI, og påvirker dermed nesten alle økosystemer av CPU x64 og ARM. LogoFAIL retter seg mot logoene som vises på enhetsskjermen under oppstartsprosessen, og utnytter sårbarheter i bildeanalysatorer for å erstatte legitime logoer med infiserte filer. Denne manipulasjonen tillater kjøring av vilkårlig kode under lansering Driver Execution Environment (DXE), som kompromitterer plattformens sikkerhet.

LogoFAIL kan utføres eksternt og omgå tradisjonelle beskyttelser som f.eks Secure Boot eller Intel’s Secure Boot. Når vilkårlig kodeutførelse er utført i fasen DXE, får angripere full kontroll over målenhetens minne og disk, inkludert operativsystemet. Tenk om en hacker kunne ta kontroll over datamaskinen din helt fra starten – de kunne få tilgang til alle filene dine, overvåke hva du gjør eller til og med installere programmer malware. Derfor er LogoFAIL et stort problem.

I den kommende perioden vil enhetsprodusenter, prosessorer, og inkludert UEFI-leverandører, gi ut oppdateringer og sikkerhetsoppdateringer for å eliminere denne sikkerhetssårbarheten i UEFI.

Det er verdt å merke seg at databrukere Mac er ikke berørt av dette sikkerhetsproblemet. Datamaskiner påvirkes ikke Mac Intel, og de med Apple Silicon bruker ikke UEFI i det hele tatt.

Teknologiinteressert, jeg skriver med glede på StealthSettings.com siden 2006. Jeg har bred erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringsspråk og bloggplattformer (WordPress) og for nettbutikker (WooCommerce, Magento, PrestaShop).

Opplæringer skrevet av meg.
AntiVirus og sikkerhet Tech News Veiledninger og IT-nyheter
Hvordan » AntiVirus og sikkerhet » En ny sikkerhetssårbarhet i UEFI påvirker millioner av PC-er

Slik reduserer du datamaskinens energiforbruk med Energy Saver

Hvordan aktivere Windows Protected Print Mode på Windows 11

Legg igjen en kommentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task manager

Hvordan

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Productivity

Linux & webprogramvare

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Webhotell

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

malware

spyware

© 2024 Stealth Settings. IT-veiledninger og nyheter.

Politikk for fortrolighet | Om informasjonskapsler | Kontakt | Om oss