操作系统和硬件的安全更新变得比以往任何时候都更加重要,同时每天都会发现新的漏洞。 最近,UEFI 中发现了一个新的安全漏洞,影响了全球数百万台 PC。
该漏洞名为 LogoFAIL,由计算机安全研究人员发现,并在伦敦举行的“黑帽安全会议”上提出。 这表明统一可扩展固件接口 (UEFI) 存在问题,该软件组件负责启动大多数操作系统计算机 Windows 对 Linux。 简而言之,LogoFAIL是一个BIOS漏洞。
有趣的是,UEFI中的这个安全漏洞虽然非常危险,但到目前为止还不清楚它是否已被黑客利用来攻击世界各地用户或公司的计算机。 该漏洞已存在多年(甚至可能数十年),但最近在安全漏洞研究中被发现并记录。
详细信息 LogoFAIL:UEFI 中的安全漏洞
该攻击由 UEFI 图像分析器中的 XNUMX 个漏洞组成,从而影响了几乎所有的生态系统 CPU x64 和 ARM。 LogoFAIL 针对启动过程中设备屏幕上显示的徽标,利用图像分析器中的漏洞将合法徽标替换为受感染的文件。 此操作允许在启动期间执行任意代码 Driver Execution Environment (DXE),损害平台的安全。
LogoFAIL 可以远程执行并绕过传统保护,例如 Secure Boot 或 Intel’s Secure Boot。 一旦在该阶段完成任意代码执行 DXE,攻击者获得对目标设备的内存和磁盘的完全控制,包括操作系统。 想象一下,如果黑客可以从一开始就控制您的计算机 - 他们可以访问您的所有文件、监视您的行为甚至安装程序 恶意软件。 这就是为什么LogoFAIL 是一个主要问题。
未来一段时间内,设备制造商、处理器,包括 UEFI 供应商,将发布更新和安全补丁,以消除 UEFI 中的这一安全漏洞。
值得注意的是,电脑用户 Mac 不受此漏洞的影响。 电脑不受影响 Mac 英特尔以及那些拥有 Apple Silicon 根本不使用 UEFI。
