Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux

Исследователи из Binarly обнаружили, что любая система с UEFI от независимых поставщиков BIOS (IBV), таких как AMI, Insyde и Phoenix, находится в зоне риска. Эксплойт, продемонстрированный на Lenovo ThinkCentre M70s на базе процессора Intel 11-го поколения, использует новую уязвимость в библиотеках разбора изображений при загрузке, проникая через уровни безопасности, реализованные в процессорах и операционных системах.

Этот эксплойт LogoFAIL, будучи выполненным, сохраняется даже после переформатирования ОС, что превращает его в настоящий кошмар для пользователей. OEM-производители, такие как Dell, защищающие свои логотипы и файлы изображений, остаются неуязвимыми. Компьютеры Mac с жестко закодированными логотипами также защищены.

Пользователям настоятельно рекомендуется обновить UEFI с помощью обновлений от производителей материнских плат, чтобы предотвратить эту тихую угрозу.