Gli aggiornamenti di sicurezza per sistemi operativi e hardware sono diventati più importanti che mai, mentre ogni giorno vengono scoperte nuove vulnerabilità. Recentemente è stata scoperta una nuova vulnerabilità di sicurezza nell’UEFI che colpisce milioni di PC in tutto il mondo.
Denominata LogoFAIL, questa vulnerabilità è stata scoperta da ricercatori di sicurezza informatica e presentata alla "Black Hat Security Conference" di Londra. Ciò indica un problema con Unified Extensible Firmware Interface (UEFI), il componente software responsabile dell'avvio della maggior parte dei computer con sistema operativo Windows şi Linux. In breve, LogoFAIL è una vulnerabilità del BIOS.
La cosa interessante è che questa vulnerabilità di sicurezza nell'UEFI, sebbene molto pericolosa, non si sa esattamente se fino ad ora sia stata sfruttata dagli hacker per attaccare i computer di utenti o aziende in tutto il mondo. La vulnerabilità esiste da molti anni (o forse anche decenni), ma è stata recentemente scoperta e documentata in uno studio di ricerca sulle vulnerabilità della sicurezza.
Dettagli LogoFAIL: vulnerabilità della sicurezza in UEFI
L'attacco consiste in venti vulnerabilità negli analizzatori di immagini in UEFI, colpendo così quasi tutti gli ecosistemi CPU x64 e BRACCIO. LogoFAIL prende di mira i loghi visualizzati sullo schermo del dispositivo durante il processo di avvio, sfruttando le vulnerabilità negli analizzatori di immagini per sostituire i loghi legittimi con file infetti. Questa manipolazione consente l'esecuzione di codice arbitrario durante il lancio Driver Execution Environment (DXE), compromettendo la sicurezza della piattaforma.
LogoFAIL può essere eseguito in remoto e bypassare le protezioni tradizionali come Secure Boot o Intel’s Secure Boot. Una volta eseguita l'esecuzione del codice arbitrario nella fase DXE, gli aggressori ottengono il pieno controllo della memoria e del disco del dispositivo preso di mira, compreso il sistema operativo. Immagina se un hacker potesse prendere il controllo del tuo computer fin dall'inizio: potrebbe accedere a tutti i tuoi file, monitorare ciò che fai o persino installare programmi il malware. Ecco perché LogoFAIL è un grosso problema.
Nel prossimo periodo, i produttori di dispositivi, i processori e inclusi i fornitori UEFI, rilasceranno aggiornamenti e patch di sicurezza per eliminare questa vulnerabilità di sicurezza in UEFI.
Vale la pena notare che gli utenti di computer Mac non sono interessati da questa vulnerabilità. I computer non sono interessati Mac Intel e quelli con Apple Il silicio non utilizza affatto UEFI.
