Eng nei entdeckt Attack mam Numm LogoFAIL huet Honnerte vu Windows a Linux Computermodeller op eng héich-Risiko Sécherheetsschwaachheet ausgesat. D'Attack erlaabt béiswëlleg Firmware fréi an der Boot-up Sequenz auszeféieren, sou datt et extrem schwéier ass fir Infektiounen mat aktuellen Verteidegungsmechanismen z'entdecken oder ze läschen. LogoFAIL ënnerscheet sech wéinst der Liichtegkeet mat där et ausgefouert ka ginn an der breet Palette vun ufälleg Modeller, dorënner Konsument- an Enterprise-Schouljoer Apparater.

Fuerscher bei Binarly, eng Firma spezialiséiert fir vulnerabel Firmware z'identifizéieren an ze sécheren, hunn viru kuerzem LogoFAIL op der Black Hat Security Conference zu London enthüllt. Si hunn erausfonnt datt LogoFAIL profitéiert vu kritesche Schwachstelle präsent an Unified Extensible Firmware Interfaces (UEFIs), déi verantwortlech sinn fir modernen Apparater mat Windows oder Linux ze booten. Dës Schwachstelle si jorelaang onnotéiert a kënnen duerch speziell erstallt Logo Biller exploitéiert ginn.

Wann d'Attack erfollegräich ass, kritt se voll Kontroll iwwer d'Erënnerung an d'Disk vum geziilten Apparat, och op der sensibelst Bootstadium bekannt als DXE (Driver Execution Environment). Dëst erlaabt d'Ausféierung vu béiswëllegen Code an d'Liwwerung vun enger zweeter Stuf Notzlaascht ier den Haaptbetribssystem ufänkt ze lafen.

LogoFAIL kann op Distanz iwwer Browser oder Medienspiller Schwachstelle duerchgefouert ginn, wou den Ugräifer dat legitimt Logo Bild mat engem béiswëllegen ersetzt. Alternativ, wann den Apparat kuerz opgespaart ass, kann den Ugräifer d'Bilddatei kierperlech ersetzen.

Déi betraffe Parteien verëffentlechen elo Berodungen fir ze verroden wéi eng Produkter vulnérabel sinn a Sécherheetspatches ubidden. Wéi och ëmmer, wéinst der breet Erreeche vun dësem Attack iwwer den x64 an ARM CPU Ökosystem, dorënner grouss UEFI Fournisseuren an Apparat Hiersteller, bleift déi potenziell Bedrohung bedeitend.

Et ass entscheedend fir d'Benotzer hir Systemer mat de leschte Sécherheetspatcher ze aktualiséieren an oppassen ze bleiwen géint all verdächteg Aktivitéit oder onerlaabten Zougangsversuch. Andeems se proaktiv Moossnamen huelen, kënnen Eenzelpersounen an Organisatiounen de Risiko fir Affer vu LogoFAIL an ähnlechen Attacken minimiséieren.