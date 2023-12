Et nyligt opdaget angreb kaldet LogoFAIL har udsat hundredvis af Windows- og Linux-computermodeller for en højrisikosikkerhedssårbarhed. Angrebet gør det muligt at udføre ondsindet firmware tidligt i opstartssekvensen, hvilket gør det ekstremt vanskeligt at opdage eller fjerne infektioner ved hjælp af nuværende forsvarsmekanismer. LogoFAIL skiller sig ud på grund af den lethed, hvormed det kan udføres, og det brede udvalg af følsomme modeller, herunder både forbruger- og virksomheds-enheder.

Forskere hos Binarly, et firma med speciale i at identificere og sikre sårbar firmware, afslørede for nylig LogoFAIL på Black Hat Security Conference i London. De fandt ud af, at LogoFAIL udnytter kritiske sårbarheder i Unified Extensible Firmware Interfaces (UEFI'er), som er ansvarlige for opstart af moderne enheder, der kører Windows eller Linux. Disse sårbarheder er gået ubemærket hen i årevis og kan udnyttes gennem specielt fremstillede logobilleder.

Når angrebet er vellykket, opnår det fuld kontrol over hukommelsen og disken på den målrettede enhed, selv på det mest følsomme opstartstrin kendt som DXE (Driver Execution Environment). Dette giver mulighed for udførelse af ondsindet kode og levering af en anden trins nyttelast, før hovedoperativsystemet begynder at køre.

LogoFAIL kan udføres eksternt via browser- eller medieafspillers sårbarheder, hvor angriberen erstatter det legitime logobillede med et ondsindet. Alternativt, hvis enheden kortvarigt låses op, kan angriberen fysisk erstatte billedfilen.

De berørte parter udgiver nu råd for at afsløre, hvilke produkter der er sårbare og levere sikkerhedsrettelser. Men på grund af den brede rækkevidde af dette angreb på tværs af x64- og ARM CPU-økosystemet, inklusive store UEFI-leverandører og enhedsproducenter, er den potentielle trussel dog fortsat betydelig.

Det er afgørende for brugerne at opdatere deres systemer med de nyeste sikkerhedsrettelser og forblive på vagt over for enhver mistænkelig aktivitet eller uautoriseret adgangsforsøg. Ved at tage proaktive foranstaltninger kan enkeltpersoner og organisationer minimere risikoen for at blive ofre for LogoFAIL og lignende angreb.