Pentru a mia oară, experții în securitate cibernetică ne demonstrează că niciun PC nu este cu adevărat sigur, lipsind doar „cheia” potrivită pentru dezarmarea totală a protecțiilor Windows sau Linux.
Denumit LogoFail, noul exploit este foarte ușor de pus în practică, fără să ai nevoie de acces fizic asupra PC-ului respectiv. Concret vulnerabilitatea se manifestă chiar la pornirea PC-ului, înainte ca sistemul de operare și eventuale soluții de securitate (programe antivirus) să fie active, dar poate fi declanșată și fără prezență fizică.
Punând sare pe rană, experții în securitate care au anunțat această vulnerabilitate susțin că slăbiciunile firmware-ului UEFI (înlocuitorul tradiționalului BIOS) sunt cunoscute de mult timp și nu tocmai puține.
Potrivit rapoartelor publicate, atacul de firmware face parte dintr-un efort coordonat de cercetare în masă care cuprinde aproape fiecare companie implicată în ecosistemul CPU x64 și ARM.
Se numește LogoFAIL, deoarece vulnerabilitatea se manifestă în timpul afișării logo-ului, imediat după pornirea dispozitivului și utilizând multiple vulnerabilități critice despre care cercetătorii spun că au rămas neobservate și nedescoperite până acum. Vestea bună ar fi că autorii malware par să fi ignorat în mare parte acest vector de atac, concentrându-se pe vulnerabilități software mai facile, descoperite în aplicații și în sistemul de operare activ pe dispozitivele selectate drept țintă.
În schimb, nu este clar cât de repede vor fi remediate exploit-urile care fac posibile atacurile LogoFAIL. Cercetătorii spun, de asemenea, că este probabil că aceste exploatări au rămas nedescoperite atât de mult timp, deoarece companiile nu au investigat în mod expres afișarea siglei companiei în timpul pornirii PC-ului.
Vestea bună ar fi că și dacă deții un PC vulnerabil sunt șanse ca firmware-ul UEFI să existe o setare pentru dezactivarea afișării imagini LOGO. Spre exemplu, chiar și asamblate din componente, PC-urile tind să afișeze o imagine logo prestabilită de producătorul plăcii de bază. Odată ce o debifezi pentru afișare, poți considera problema ca și rezolvată.
