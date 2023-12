Tha ionnsaigh ùr ris an canar LogoFAIL air na ceudan de mhodalan coimpiutair Windows agus Linux a nochdadh gu so-leòntachd tèarainteachd àrd-chunnart. Tha an ionnsaigh a’ leigeil le firmware droch-rùnach a bhith air a chuir gu bàs tràth san t-sreath tòiseachaidh, ga dhèanamh air leth duilich galairean a lorg no a thoirt air falbh a’ cleachdadh dòighean dìon gnàthach. Tha LogoFAIL a’ seasamh a-mach air sgàth cho furasta ‘s as urrainn dha a dhèanamh agus an raon farsaing de mhodalan a tha buailteach, a’ toirt a-steach an dà chuid innealan ìre luchd-cleachdaidh agus iomairt.

O chionn ghoirid nochd luchd-rannsachaidh aig Binarly, companaidh a tha gu sònraichte a’ comharrachadh agus a’ dìon firmware so-leònte, LogoFAIL aig Co-labhairt Tèarainteachd Black Hat ann an Lunnainn. Fhuair iad a-mach gu bheil LogoFAIL a’ gabhail brath air so-leòntachd èiginneach a tha an làthair ann an Unified Extensible Firmware Interfaces (UEFIs), air a bheil uallach airson innealan ùr-nodha a ruith a’ ruith Windows no Linux. Tha na so-leòntachd sin air a dhol gun mhothachadh airson bhliadhnaichean agus faodar brath a ghabhail orra tro ìomhaighean suaicheantas sònraichte.

Aon uair ‘s gu bheil an ionnsaigh soirbheachail, bidh e a’ faighinn làn smachd air cuimhne agus diosc an inneal cuimsichte, eadhon aig an ìre tòiseachaidh as mothachail ris an canar DXE (Àrainneachd Cur gu bàs Dràibhear). Leigidh seo le còd droch-rùnach a chuir an gnìomh agus eallach pàighidh dàrna ìre a lìbhrigeadh mus tòisich am prìomh shiostam obrachaidh a’ ruith.

Faodar LogoFAIL a dhèanamh air astar tro bhrobhsair no so-leòntachd cluicheadair meadhanan, far am bi an neach-ionnsaigh a’ dol an àite ìomhaigh suaicheantas dligheach le droch-rùnach. Air an làimh eile, ma thèid an inneal fhuasgladh goirid, faodaidh an neach-ionnsaigh am faidhle ìomhaigh a chuir na àite gu corporra.

Tha na pàrtaidhean air a bheil buaidh a-nis a’ sgaoileadh chomhairlichean gus innse dè na toraidhean a tha so-leònte agus gus badan tèarainteachd a thoirt seachad. Ach, air sgàth ruigsinneachd farsaing an ionnsaigh seo thairis air eag-shiostam x64 agus ARM CPU, a’ toirt a-steach prìomh sholaraichean UEFI agus luchd-saothrachaidh innealan, tha an cunnart fhathast cudromach.

Tha e deatamach do luchd-cleachdaidh na siostaman aca ùrachadh leis na pìosan tèarainteachd as ùire agus a bhith furachail an aghaidh gnìomhachd amharasach no oidhirpean ruigsinneachd gun chead. Le bhith a’ gabhail ceumannan for-ghnìomhach, faodaidh daoine fa-leth agus buidhnean an cunnart bho bhith a’ fulang le LogoFAIL agus ionnsaighean coltach ris a lughdachadh.