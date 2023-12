By

Äsja avastatud rünnak nimega LogoFAIL on paljastanud sadu Windowsi ja Linuxi arvutimudeleid kõrge riskiga turvaauku. Rünnak võimaldab käivitada pahatahtliku püsivara algkäivitusjärjestuse alguses, muutes praeguste kaitsemehhanismide abil nakkuste tuvastamise või eemaldamise äärmiselt keeruliseks. LogoFAIL paistab silma selle teostamise lihtsuse ja vastuvõtlike mudelite laia valiku, sealhulgas nii tarbija- kui ka ettevõtteklassi seadmete poolest.

Haavatava püsivara tuvastamisele ja turvamisele spetsialiseerunud ettevõtte Binarly teadlased avalikustasid hiljuti Londonis Black Hat Security konverentsil LogoFAILi. Nad leidsid, et LogoFAIL kasutab ära Unified Extensible Firmware Interfaces (UEFI-de) kriitilisi turvaauke, mis vastutavad Windowsi või Linuxi töötavate kaasaegsete seadmete käivitamise eest. Need haavatavused on jäänud aastaid märkamatuks ja neid saab kasutada spetsiaalselt loodud logopiltide kaudu.

Kui rünnak on edukas, saavutab see täieliku kontrolli sihitud seadme mälu ja ketta üle, isegi kõige tundlikuma alglaadimisetapi korral, mida tuntakse DXE-na (Driver Execution Environment). See võimaldab käivitada pahatahtlikku koodi ja edastada teise etapi kasulikku koormust enne, kui peamine operatsioonisüsteem hakkab tööle.

LogoFAIL-i saab teostada eemalt brauseri või meediumipleieri turvaaukude kaudu, kus ründaja asendab legitiimse logopildi pahatahtlikuga. Teise võimalusena võib ründaja pildifaili füüsiliselt asendada, kui seade on korraks lukust lahti.

Mõjutatud osapooled avaldavad nüüd nõuandeid, et avalikustada, millised tooted on haavatavad ja pakkuda turvapaigad. Selle rünnaku laiaulatusliku ulatuse tõttu x64 ja ARM CPU ökosüsteemis, sealhulgas suuremates UEFI tarnijates ja seadmete tootjates, on potentsiaalne oht siiski märkimisväärne.

Kasutajate jaoks on ülioluline värskendada oma süsteeme uusimate turvapaikadega ja olla valvsad mis tahes kahtlase tegevuse või volitamata juurdepääsukatsete suhtes. Ennetavate meetmete võtmisega saavad üksikisikud ja organisatsioonid vähendada LogoFAILi ja sarnaste rünnakute ohvriks langemise ohtu.