Các bản cập nhật bảo mật cho hệ điều hành và phần cứng trở nên quan trọng hơn bao giờ hết, trong khi các lỗ hổng mới được phát hiện mỗi ngày. Gần đây, một lỗ hổng bảo mật mới được phát hiện trong UEFI ảnh hưởng đến hàng triệu PC trên toàn thế giới.
Được đặt tên là LogoFAIL, lỗ hổng này được các nhà nghiên cứu bảo mật máy tính phát hiện và trình bày tại “Hội nghị bảo mật mũ đen” ở London. Điều này cho thấy có sự cố với Giao diện phần mềm mở rộng hợp nhất (UEFI), thành phần phần mềm chịu trách nhiệm khởi động hầu hết các máy tính hệ điều hành Windows SI Linux. Tóm lại, LogoFAIL là một lỗ hổng BIOS.
Điều thú vị là lỗ hổng bảo mật này trong UEFI tuy rất nguy hiểm nhưng vẫn chưa biết chính xác cho đến nay nó có bị tin tặc khai thác để tấn công máy tính của người dùng hay các công ty trên toàn thế giới hay không. Lỗ hổng này đã tồn tại trong nhiều năm (hoặc thậm chí có thể là nhiều thập kỷ), nhưng gần đây đã được phát hiện và ghi lại trong một nghiên cứu về lỗ hổng bảo mật.
Chi tiết LogoFAIL: Lỗ hổng bảo mật trong UEFI
Cuộc tấn công bao gồm XNUMX lỗ hổng trong bộ phân tích hình ảnh ở UEFI, do đó ảnh hưởng đến hầu hết các hệ sinh thái của CPU x64 và ARM. LogoFAIL nhắm vào các logo hiển thị trên màn hình thiết bị trong quá trình khởi động, khai thác lỗ hổng trong máy phân tích hình ảnh để thay thế các logo hợp pháp bằng các tệp bị nhiễm. Thao tác này cho phép thực thi mã tùy ý trong quá trình khởi chạy Driver Execution Environment (DXE), làm tổn hại đến tính bảo mật của nền tảng.
LogoFAIL có thể được thực thi từ xa và bỏ qua các biện pháp bảo vệ truyền thống như Secure Boot hoặc Intel’s Secure Boot. Khi việc thực thi mã tùy ý được thực hiện trong giai đoạn DXE, kẻ tấn công có toàn quyền kiểm soát bộ nhớ và ổ đĩa của thiết bị mục tiêu, bao gồm cả hệ điều hành. Hãy tưởng tượng nếu một hacker có thể kiểm soát máy tính của bạn ngay từ đầu - chúng có thể truy cập tất cả các tệp của bạn, theo dõi những gì bạn làm hoặc thậm chí cài đặt các chương trình phần mềm độc hại. Đó là lý do tại sao LogoFAIL là một vấn đề lớn.
Trong thời gian tới, các nhà sản xuất thiết bị, bộ xử lý và bao gồm cả nhà cung cấp UEFI sẽ phát hành các bản cập nhật và bản vá bảo mật để loại bỏ lỗ hổng bảo mật này trong UEFI.
Điều đáng lưu ý là người dùng máy tính Mac không bị ảnh hưởng bởi lỗ hổng này. Máy tính không bị ảnh hưởng Mac Intel và những người có Apple Silicon hoàn toàn không sử dụng UEFI.
