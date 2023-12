Un attaccu di novu scupertu chjamatu LogoFAIL hà espunutu centinaie di mudelli di computer Windows è Linux à una vulnerabilità di sicurezza d'altu risicu. L'attaccu permette à u firmware maliziusu esse eseguitu prima in a sequenza di boot-up, facendu estremamente difficiuli di detectà o caccià infezioni cù i meccanismi di difesa attuali. LogoFAIL si distingue per a facilità cù quale pò esse realizatu è a larga gamma di mudelli suscettibili, cumpresi i dispusitivi per u cunsumadore è l'impresa.

I ricercatori di Binarly, una ditta specializata in l'identificazione è a sicurezza di firmware vulnerabile, anu recentemente presentatu LogoFAIL à a Conferenza di Sicurezza Black Hat in Londra. Anu scupertu chì LogoFAIL prufittà di e vulnerabilità critiche presenti in l'Unificate Extensible Firmware Interfaces (UEFI), chì sò rispunsevuli di l'avvio di i dispositi muderni in Windows o Linux. Queste vulnerabilità sò passate inosservate per anni è ponu esse sfruttate attraversu l'imaghjini di logò apposta.

Una volta chì l'attaccu hè successu, guadagna u cuntrollu tutale di a memoria è u discu di u dispositivu destinatu, ancu in u stadiu di boot più sensibile cunnisciutu cum'è DXE (Driver Execution Environment). Questu permette l'esekzione di codice maliziusu è a consegna di una carica di seconda tappa prima chì u sistema operatore principale cumencia.

LogoFAIL pò esse realizatu remotamente per via di vulnerabilità di u navigatore o di u media player, induve l'attaccante rimpiazza l'imaghjina di logu legittima cù una maliciosa. In alternativa, se u dispusitivu hè sbloccatu brevemente, l'attaccante pò rimpiazzà fisicamente u schedariu d'imaghjini.

I partiti affettati sò avà liberatu avvisi per divulgà quali prudutti sò vulnerabili è furnisce patch di sicurezza. Tuttavia, per via di l'ampia portata di questu attaccu in l'ecosistema di CPU x64 è ARM, cumpresi i principali fornitori UEFI è i fabricatori di dispositivi, a minaccia potenziale resta significativa.

Hè cruciale per l'utilizatori per aghjurnà i so sistemi cù l'ultime patch di sicurezza è restanu vigilanti contr'à ogni attività sospetta o tentativu di accessu micca autorizatu. Pigliendu misure proattive, individui è urganisazione ponu minimizzà u risicu di fallu vittime di LogoFAIL è attacchi simili.