עדכוני אבטחה עבור מערכות הפעלה וחומרה הפכו חשובים מתמיד, בעוד שפגיעויות חדשות מתגלות מדי יום. לאחרונה התגלתה פגיעות אבטחה חדשה ב-UEFI המשפיעה על מיליוני מחשבים אישיים ברחבי העולם.
בשם LogoFAIL, פגיעות זו התגלתה על ידי חוקרי אבטחת מחשבים והוצגה ב"ועידת האבטחה השחורה", בלונדון. זה מצביע על בעיה בממשק Unified Extensible Firmware (UEFI), רכיב התוכנה שאחראי לאתחול רוב מחשבי מערכת ההפעלה Windows סי Linux. בקיצור, LogoFAIL היא פגיעות של BIOS.
החלק המעניין הוא שפגיעות האבטחה הזו ב-UEFI למרות שהיא מסוכנת מאוד, לא ידוע בדיוק אם עד עכשיו היא נוצלה על ידי האקרים כדי לתקוף מחשבים של משתמשים או חברות ברחבי העולם. הפגיעות קיימת כבר שנים רבות (או אולי אפילו עשרות שנים), אך לאחרונה התגלתה ותועדה במחקר מחקר של פגיעות אבטחה.
פרטים LogoFAIL: פגיעות אבטחה ב-UEFI
המתקפה מורכבת מעשרים נקודות תורפה במנתחי תמונות ב-UEFI, ובכך משפיעה כמעט על כל המערכות האקולוגיות של CPU x64 ו-ARM. LogoFAIL ממקד את הלוגואים המוצגים על מסך המכשיר במהלך תהליך האתחול, ומנצל נקודות תורפה במנתחי תמונות כדי להחליף סמלי לוגו לגיטימיים בקבצים נגועים. מניפולציה זו מאפשרת ביצוע של קוד שרירותי במהלך ההשקה Driver Execution Environment (DXE), פגיעה באבטחת הפלטפורמה.
LogoFAIL ניתן לבצע מרחוק ולעקוף הגנות מסורתיות כגון Secure Boot או Intel’s Secure Boot. ברגע שביצוע קוד שרירותי נעשה בשלב DXE, תוקפים מקבלים שליטה מלאה על הזיכרון והדיסק של מכשיר היעד, כולל מערכת ההפעלה. תאר לעצמך אם האקר היה יכול להשתלט על המחשב שלך כבר מההתחלה - הוא יכול לגשת לכל הקבצים שלך, לפקח על מה שאתה עושה או אפילו להתקין תוכניות תוכנות זדוניות. לכן LogoFAIL היא בעיה גדולה.
בתקופה הקרובה, יצרני מכשירים, מעבדים, כולל ספקי UEFI, ישחררו עדכונים ותיקוני אבטחה כדי לבטל את פגיעות האבטחה הזו ב-UEFI.
ראוי לציין כי משתמשי מחשב Mac אינם מושפעים מפגיעות זו. המחשבים אינם מושפעים Mac אינטל, ואלה עם Apple סיליקון לא משתמש ב-UEFI בכלל.
