Компьютеры1 мин.

Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux

Вы уязвимы?

© Ferra.ru / Kandinsky 3

Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя ПК беззащитными.

Исследователи из Binarly обнаружили, что любая система с UEFI от независимых поставщиков BIOS (IBV), таких как AMI, Insyde и Phoenix, находится в зоне риска. Эксплойт, продемонстрированный на Lenovo ThinkCentre M70s на базе процессора Intel 11-го поколения, использует новую уязвимость в библиотеках разбора изображений при загрузке, проникая через уровни безопасности, реализованные в процессорах и операционных системах.

Этот эксплойт LogoFAIL, будучи выполненным, сохраняется даже после переформатирования ОС, что превращает его в настоящий кошмар для пользователей. OEM-производители, такие как Dell, защищающие свои логотипы и файлы изображений, остаются неуязвимыми. Компьютеры Mac с жестко закодированными логотипами также защищены.

Пользователям настоятельно рекомендуется обновить UEFI с помощью обновлений от производителей материнских плат, чтобы предотвратить эту тихую угрозу.

Источник:Tom’s Hardware