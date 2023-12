By

Ang isang bagong natuklasang pag-atake na tinatawag na LogoFAIL ay naglantad sa daan-daang mga modelo ng computer ng Windows at Linux sa isang mataas na panganib na kahinaan sa seguridad. Ang pag-atake ay nagbibigay-daan sa malisyosong firmware na maisakatuparan nang maaga sa pagkakasunud-sunod ng boot-up, na nagpapahirap sa pagtukoy o pag-alis ng mga impeksiyon gamit ang mga kasalukuyang mekanismo ng pagtatanggol. Namumukod-tangi ang LogoFAIL dahil sa kadalian ng pagsasagawa nito at sa malawak na hanay ng mga modelong madaling kapitan, kabilang ang mga device na nasa consumer-at enterprise-grade.

Ang mga mananaliksik sa Binarly, isang firm na nag-specialize sa pagtukoy at pag-secure ng mahinang firmware, kamakailan ay naglabas ng LogoFAIL sa Black Hat Security Conference sa London. Nalaman nila na sinasamantala ng LogoFAIL ang mga kritikal na kahinaan na nasa Unified Extensible Firmware Interfaces (UEFIs), na responsable sa pag-boot ng mga modernong device na nagpapatakbo ng Windows o Linux. Ang mga kahinaan na ito ay hindi napapansin sa loob ng maraming taon at maaaring samantalahin sa pamamagitan ng espesyal na ginawang mga larawan ng logo.

Sa sandaling matagumpay ang pag-atake, magkakaroon ito ng ganap na kontrol sa memorya at disk ng naka-target na device, kahit na sa pinakasensitibong yugto ng boot na kilala bilang DXE (Driver Execution Environment). Binibigyang-daan nito ang pagpapatupad ng malisyosong code at ang paghahatid ng pangalawang yugto ng kargamento bago magsimulang tumakbo ang pangunahing operating system.

Maaaring isagawa ang LogoFAIL nang malayuan sa pamamagitan ng mga kahinaan ng browser o media player, kung saan pinapalitan ng umaatake ang lehitimong larawan ng logo ng isang nakakahamak. Bilang kahalili, kung mai-unlock nang panandalian ang device, maaaring pisikal na palitan ng attacker ang image file.

Ang mga apektadong partido ay naglalabas na ngayon ng mga abiso upang ibunyag kung aling mga produkto ang mahina at magbigay ng mga patch ng seguridad. Gayunpaman, dahil sa malawak na pag-abot ng pag-atakeng ito sa x64 at ARM CPU ecosystem, kabilang ang mga pangunahing supplier ng UEFI at manufacturer ng device, nananatiling makabuluhan ang potensyal na banta.

Napakahalaga para sa mga user na i-update ang kanilang mga system gamit ang pinakabagong mga patch ng seguridad at manatiling mapagbantay laban sa anumang kahina-hinalang aktibidad o hindi awtorisadong mga pagtatangka sa pag-access. Sa pamamagitan ng pagsasagawa ng mga proactive na hakbang, mababawasan ng mga indibidwal at organisasyon ang panganib na mabiktima ng LogoFAIL at mga katulad na pag-atake.