En ny sikkerhedssårbarhed i UEFI påvirker millioner af pc'er

0

Sikkerhedsopdateringer til operativsystemer og hardware er blevet vigtigere end nogensinde, mens nye sårbarheder opdages hver dag. For nylig blev en ny sikkerhedssårbarhed opdaget i UEFI, der påvirker millioner af pc'er verden over.

Denne sårbarhed, som hedder LogoFAIL, blev opdaget af computersikkerhedsforskere og præsenteret på "Black Hat Security Conference" i London. Dette indikerer et problem med Unified Extensible Firmware Interface (UEFI), den softwarekomponent, der er ansvarlig for opstart af de fleste operativsystemcomputere Windows şi Linux. Kort sagt er LogoFAIL en BIOS-sårbarhed.

Det interessante er, at denne sikkerhedssårbarhed i UEFI, selvom den er meget farlig, vides ikke præcis, om den indtil nu er blevet udnyttet af hackere til at angribe computere hos brugere eller virksomheder rundt om i verden. Sårbarheden har eksisteret i mange år (eller måske endda årtier), men blev for nylig opdaget og dokumenteret i en undersøgelse af sikkerhedssårbarhed.

Detaljer LogoFAIL: Sikkerhedssårbarhed i UEFI

Angrebet består af tyve sårbarheder i billedanalysatorer i UEFI, og påvirker dermed næsten alle økosystemer af CPU x64 og ARM. LogoFAIL målretter mod de logoer, der vises på enhedens skærm under opstartsprocessen, og udnytter sårbarheder i billedanalysatorer til at erstatte legitime logoer med inficerede filer. Denne manipulation tillader udførelse af vilkårlig kode under lanceringen Driver Execution Environment (DXE), hvilket kompromitterer platformens sikkerhed.

LogoFAIL kan udføres eksternt og omgå traditionelle beskyttelser som f.eks Secure Boot eller Intel’s Secure Boot. Når vilkårlig kodeudførelse er udført i fasen DXE, får angribere fuld kontrol over målenhedens hukommelse og disk, inklusive operativsystemet. Forestil dig, hvis en hacker kunne tage kontrol over din computer lige fra starten - de kunne få adgang til alle dine filer, overvåge, hvad du laver eller endda installere programmer malware. Derfor er LogoFAIL et stort problem.

I den kommende periode vil enhedsproducenter, processorer og herunder UEFI-leverandører frigive opdateringer og sikkerhedsrettelser for at eliminere denne sikkerhedssårbarhed i UEFI.

Det er værd at bemærke, at computerbrugere Mac er ikke påvirket af denne sårbarhed. Computere påvirkes ikke Mac Intel, og dem med Apple Silicon bruger slet ikke UEFI.

Teknologientusiast, jeg skriver med glæde på StealthSettings.com siden 2006. Jeg har rig erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringssprog og blogplatforme (WordPress) og til onlinebutikker (WooCommerce, Magento, PrestaShop).

Tutorials skrevet af mig.
AntiVirus og sikkerhed Tech News Tutorials og IT-nyheder
Hvordan man » AntiVirus og sikkerhed » En ny sikkerhedssårbarhed i UEFI påvirker millioner af pc'er

Sådan reducerer du din computers energiforbrug med Energy Saver

Hvordan aktiveres Windows Protected Print Mode på Windows 11

Efterlad en kommentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Produktivitet

Linux & Web Software

Nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web Hosting

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

malware

Spyware

© 2024 Stealth Settings. IT tutorials og nyheder.

Politica de confidentțialitate | Om cookies | Kontakt | Om os