オペレーティング システムとハードウェアのセキュリティ アップデートはこれまで以上に重要になっており、新しい脆弱性が日々発見されています。 最近、UEFI で新たなセキュリティ脆弱性が発見され、世界中の数百万台の PC に影響を与えました。
LogoFAIL と名付けられたこの脆弱性は、コンピューター セキュリティ研究者によって発見され、ロンドンで開催された「Black Hat Security Conference」で発表されました。 これは、ほとんどのオペレーティング システム コンピュータの起動を担当するソフトウェア コンポーネントである Unified Extensible Firmware Interface (UEFI) に問題があることを示しています。 Windows シ Linux。 つまり、LogoFAIL は BIOS の脆弱性です。
興味深いのは、UEFI のこのセキュリティ脆弱性は非常に危険ですが、これまでハッカーによって世界中のユーザーや企業のコンピュータを攻撃するために悪用されたかどうかは正確にはわかっていないということです。 この脆弱性は長年 (あるいは数十年も) 存在していましたが、最近発見され、セキュリティ脆弱性調査研究で文書化されました。
詳細 LogoFAIL: UEFI のセキュリティ脆弱性
この攻撃は、UEFI の画像アナライザーの XNUMX 個の脆弱性で構成されており、UEFI のほぼすべてのエコシステムに影響を与えます。 CPU x64 と ARM。 LogoFAIL は、ブート プロセス中にデバイス画面に表示されるロゴをターゲットにし、画像アナライザーの脆弱性を悪用して、正規のロゴを感染したファイルに置き換えます。 この操作により、起動時に任意のコードの実行が可能になります。 Driver Execution Environment (DXE)、プラットフォームのセキュリティが危険にさらされます。
LogoFAIL リモートで実行でき、次のような従来の保護をバイパスできます。 Secure Boot または Intel’s Secure Boot。 フェーズ内で任意のコードが実行されると DXE, 攻撃者は、オペレーティング システムを含むターゲット デバイスのメモリとディスクを完全に制御できるようになります。 ハッカーが最初からあなたのコンピュータを制御できるとしたら、想像してみてください。ハッカーはあなたのすべてのファイルにアクセスしたり、あなたの行動を監視したり、プログラムをインストールしたりすることさえできます。 マルウェア。 だからこそ、LogoFAIL は大きな問題となります。
今後、UEFI ベンダーを含むデバイス メーカー、プロセッサーは、UEFI のこのセキュリティ脆弱性を排除するためのアップデートとセキュリティ パッチをリリースする予定です。
コンピューターユーザーは次の点に注意してください。 Mac はこの脆弱性の影響を受けません。 コンピュータは影響を受けません Mac インテルとその企業 Apple シリコンは UEFI をまったく使用しません。
