Kritická zranitelnost UEFI LogoFAIL

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 8. 12. 2023

Výzkumníci z Binarly.io objevili několik zranitelností UEFI, které souhrnně označují jako LogoFAIL. Jde o nahrazení bootovacího loga výrobce speciálně upraveným obrázkem, který může být na pohled identický s originálem, ale který dokáže spustit libovolný kód ve fázi DXE (Driver Execution Environment). Protože je útok již v DXE fázi, je běžná obrana pomocí Secure Boot, Intel Boot Guard nebo ARM TrustZone bezmocná. Pak si útočník může prakticky dělat...

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

UEFI výzkumníci ARM protože zranitelnost loga Výrobce kód Adam Driver kritická infrastruktura.

Doporučené články

Zranitelnost UEFIcanhazbufferowerflow ohrožuje počítače s procesorem Intel a biosem Phoenix (Root.cz - Zprávičky, 24. 6. 2024)
Víc než desetinu chytrých telefonů ohrožuje kritická zranitelnost (HD World, 7. 6. 2022)
V OpenSSL je kritická chyba. Stahujte 1. listopadu aktualizaci s opravou (HD World, 31. 10. 2022)
Kritická zranitelnost v kernelové implementaci SMB protokolu (Root.cz - Zprávičky, 23. 12. 2022)
Kritická zranitelnost v PHP pro Windows (Root.cz - Zprávičky, 10. 6. 2024)
Zranitelnost příkazu ping ve FreeBSD umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 1. 12. 2022)
Kritická zranitelnost linuxových systémů dostala hodnocení CVSS 9.9, oprava zatím neexistuje (Root.cz - Zprávičky, 26. 9. 2024)
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení (Root.cz - Články, 23. 8. 2021)
Kritická zranitelnost FortiOS SSL VPN (Root.cz - Zprávičky, 9. 2. 2024)

Nejnovější články

V Japonsku doporučují dát uživatelská jména a hesla do závěti (22. 11. 2024)
Nové PHP 8.4.1: háčky vlastností, nesymetrická viditelnost a líné objekty (22. 11. 2024)
Loki: log management v Grafaně (školeni) (22. 11. 2024)
Jádro 6.13 přidává podporu pro SD karty 2–128 TB (22. 11. 2024)
GIMP oslavil 29 let (21. 11. 2024)

Zobrazit poslední články na Root.cz - Zprávičky