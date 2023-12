Nocht ionsaí nua-aimsithe ar a dtugtar LogoFAIL na céadta samhlacha ríomhaire Windows agus Linux do leochaileacht slándála ardriosca. Ligeann an t-ionsaí firmware mailíseach a fhorghníomhú go luath sa seicheamh tosaithe, rud a fhágann go bhfuil sé thar a bheith deacair ionfhabhtuithe a bhrath nó a bhaint ag baint úsáide as meicníochtaí reatha cosanta. Seasann LogoFAIL amach mar gheall ar chomh héasca agus is féidir é a dhéanamh agus an raon leathan samhlacha so-ghabhálach, lena n-áirítear feistí de ghrád tomhaltóirí agus fiontair.

Nocht taighdeoirí ag Binarly, gnólacht a bhfuil sainfheidhmiú ar fhirmware leochaileacha a aithint agus a dhaingniú, LogoFAIL ag Comhdháil Slándála Black Hat i Londain le déanaí. Fuair ​​siad amach go mbaineann LogoFAIL leas as leochaileachtaí criticiúla atá i láthair in Comhéadain Firmware Intíre Aontaithe (UEFIanna), atá freagrach as gléasanna nua-aimseartha a reáchtáil Windows nó Linux a bhrú. Níor tugadh faoi deara na leochaileachtaí seo le blianta anuas agus is féidir iad a shaothrú trí íomhánna lógó saindeartha.

Nuair a éiríonn leis an ionsaí, faigheann sé smacht iomlán ar chuimhne agus diosca an fheiste spriocdhírithe, fiú ag an gcéim tosaithe is íogaire ar a dtugtar DXE (Timpeallacht Forghníomhaithe Tiománaithe). Ligeann sé seo cód mailíseach a fhorghníomhú agus ualach pá dara céim a sheachadadh sula dtosaíonn an príomhchóras oibriúcháin ag rith.

Is féidir LogoFAIL a dhéanamh go cianda trí leochaileachtaí brabhsálaí nó seinnteoir meáin, áit a gcuireann an t-ionsaitheoir íomhá mailíseach in ionad íomhá dlisteanach an lógó. Mar mhalairt air sin, má tá an gléas díghlasáilte go hachomair, is féidir leis an ionsaitheoir an comhad íomhá a athsholáthar go fisiciúil.

Tá na páirtithe a mbeidh tionchar orthu ag scaoileadh comhairleoirí anois chun na táirgí atá leochaileach a nochtadh agus chun paistí slándála a sholáthar. Mar sin féin, mar gheall ar shroicheadh ​​leathan an ionsaí seo ar fud an éiceachóras x64 agus ARM CPU, lena n-áirítear soláthraithe móra UEFI agus monaróirí feistí, tá an bhagairt féideartha fós suntasach.

Tá sé ríthábhachtach d’úsáideoirí a gcórais a nuashonrú leis na paistí slándála is déanaí agus fanacht ar an airdeall ar aon ghníomhaíocht amhrasach nó iarrachtaí rochtana neamhúdaraithe. Trí bhearta réamhghníomhacha a ghlacadh, is féidir le daoine aonair agus le heagraíochtaí an baol go dtitfidh LogoFAIL agus ionsaithe comhchosúla a íoslaghdú.