Lỗ hổng bảo mật mới trong UEFI ảnh hưởng đến hàng triệu PC

Tác giả sysadmin, T.M.Hai 07, 2023, 09:20:24 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 2 Khách đang xem chủ đề.

Lỗ hổng bảo mật mới trong UEFI ảnh hưởng đến hàng triệu PC


Đã đến lúc tìm kiếm các bản cập nhật bảo mật. Điều quan trọng là luôn cập nhật các bản cập nhật bảo mật trong thế giới trực tuyến luôn thay đổi này. Rốt cuộc, các lỗ hổng và sự cố mới trên phần cứng và phần mềm của chúng ta xuất hiện hàng ngày và tin tặc cũng như tội phạm mạng không lãng phí một giây nào để lợi dụng chúng. Giờ đây, một lỗ hổng nguy hiểm đã được phát hiện, ảnh hưởng đến vô số máy tính thông qua UEFI.


Một lỗ hổng mới có tên LogoFAIL đã được các nhà nghiên cứu phát hiện và ghi lại. Đó là sự cố trong Giao diện phần mềm mở rộng hợp nhất (UEFI), phần mềm chịu trách nhiệm khởi động hầu hết các máy tính Windows và Linux hoặc cái mà bạn thường gọi là BIOS trên các thiết bị hiện đại. Cuộc tấn công được trình bày tại Hội nghị An ninh Mũ Đen ở London, cho phép thực thi phần mềm độc hại sớm trong quá trình khởi động.

Cuộc tấn công bao gồm hàng chục lỗ hổng trong trình phân tích cú pháp hình ảnh trong UEFI, do đó ảnh hưởng đến gần như tất cả hệ sinh thái CPU x64 và ARM. Điều đáng lo ngại là những lỗ hổng này đã không được chú ý trong nhiều năm, thậm chí là hàng thập kỷ, và là kết quả nghiên cứu sâu rộng của Binarly, một công ty bảo mật chuyên xác định và bảo mật phần mềm dễ bị tấn công. LogoFAIL nhắm mục tiêu vào các logo hiển thị trên màn hình thiết bị trong quá trình khởi động sớm, khai thác lỗ hổng trong trình phân tích cú pháp hình ảnh để thay thế các logo hợp pháp bằng các tệp bị nhiễm. Thao tác này cho phép thực thi mã tùy ý trong giai đoạn Môi trường thực thi trình điều khiển (DXE), xâm phạm bảo mật nền tảng.

LogoFAIL có thể được thực thi từ xa và bỏ qua các biện pháp bảo vệ truyền thống như Khởi động an toàn và Khởi động an toàn của Intel. Sau khi thực thi mã tùy ý trong giai đoạn DXE, kẻ tấn công sẽ có toàn quyền kiểm soát bộ nhớ và ổ đĩa của thiết bị mục tiêu, bao gồm cả hệ điều hành. Hãy tưởng tượng nếu một hacker có thể kiểm soát máy tính của bạn ngay từ khi bạn bật máy lên—chúng có thể truy cập tất cả các tệp của bạn, theo dõi những gì bạn làm hoặc thậm chí cài đặt các chương trình có hại. Đó là lý do tại sao LogoFAIL là một vấn đề lớn.

Các bên bị ảnh hưởng, bao gồm nhà cung cấp UEFI, nhà sản xuất thiết bị và nhà sản xuất CPU, đang đưa ra lời khuyên kèm theo thông tin về các sản phẩm dễ bị tấn công và các bản vá bảo mật, vì vậy bạn nên chú ý đến bản cập nhật BIOS sẽ sớm được phát hành cho máy tính hoặc máy tính xách tay của bạn. Đáng chú ý là máy tính Mac không bị ảnh hưởng—lỗ hổng này không hoạt động trên máy Mac Intel và máy Mac Apple Silicon hoàn toàn không sử dụng UEFI.