การอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการและฮาร์ดแวร์มีความสำคัญมากขึ้นกว่าเดิม ในขณะที่มีการค้นพบช่องโหว่ใหม่ๆ ทุกวัน เมื่อเร็วๆ นี้ พบช่องโหว่ด้านความปลอดภัยใหม่ใน UEFI ซึ่งส่งผลกระทบต่อพีซีหลายล้านเครื่องทั่วโลก
ชื่อ LogoFAIL ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยคอมพิวเตอร์ และนำเสนอในการประชุม "Black Hat Security Conference" ในลอนดอน สิ่งนี้บ่งบอกถึงปัญหากับ Unified Extensible Firmware Interface (UEFI) ซึ่งเป็นส่วนประกอบซอฟต์แวร์ที่รับผิดชอบในการบูตคอมพิวเตอร์ระบบปฏิบัติการส่วนใหญ่ Windows şi Linux. กล่าวโดยสรุป LogoFAIL คือช่องโหว่ของ BIOS
ส่วนที่น่าสนใจก็คือช่องโหว่ด้านความปลอดภัยใน UEFI แม้ว่าจะเป็นอันตรายมาก แต่ก็ยังไม่ทราบแน่ชัดว่าจนถึงขณะนี้แฮกเกอร์ได้ใช้ประโยชน์เพื่อโจมตีคอมพิวเตอร์ของผู้ใช้หรือบริษัททั่วโลกหรือไม่ ช่องโหว่นี้มีมานานหลายปีแล้ว (หรืออาจจะหลายสิบปี) แต่เพิ่งถูกค้นพบและบันทึกไว้ในการศึกษาวิจัยเกี่ยวกับช่องโหว่ด้านความปลอดภัย
รายละเอียด LogoFAIL: ช่องโหว่ด้านความปลอดภัยใน UEFI
การโจมตีประกอบด้วยช่องโหว่ XNUMX รายการในตัววิเคราะห์รูปภาพใน UEFI ซึ่งส่งผลกระทบต่อระบบนิเวศเกือบทั้งหมดของ CPU x64 และ ARM LogoFAIL กำหนดเป้าหมายไปที่โลโก้ที่แสดงบนหน้าจออุปกรณ์ในระหว่างขั้นตอนการบู๊ต โดยใช้ช่องโหว่ในโปรแกรมวิเคราะห์รูปภาพเพื่อแทนที่โลโก้ที่ถูกต้องด้วยไฟล์ที่ติดไวรัส การจัดการนี้อนุญาตให้เรียกใช้โค้ดที่กำหนดเองระหว่างการเปิดตัว Driver Execution Environment (DXE)ซึ่งกระทบต่อความปลอดภัยของแพลตฟอร์ม
LogoFAIL สามารถดำเนินการจากระยะไกลและข้ามการป้องกันแบบเดิมๆ เช่น Secure Boot หรือ Intel’s Secure Boot. เมื่อดำเนินการโค้ดตามอำเภอใจเสร็จสิ้นในเฟส DXEผู้โจมตีจะสามารถควบคุมหน่วยความจำและดิสก์ของอุปกรณ์เป้าหมายได้อย่างสมบูรณ์ รวมถึงระบบปฏิบัติการด้วย ลองนึกภาพถ้าแฮกเกอร์สามารถควบคุมคอมพิวเตอร์ของคุณได้ตั้งแต่เริ่มต้น พวกเขาสามารถเข้าถึงไฟล์ทั้งหมดของคุณ ตรวจสอบสิ่งที่คุณทำ หรือแม้แต่ติดตั้งโปรแกรม มัลแวร์. นั่นเป็นสาเหตุที่ LogoFAIL เป็นปัญหาใหญ่
ในช่วงเวลาที่กำลังจะมาถึง ผู้ผลิตอุปกรณ์ โปรเซสเซอร์ และผู้จำหน่าย UEFI จะเผยแพร่การอัปเดตและแพตช์ความปลอดภัยเพื่อกำจัดช่องโหว่ด้านความปลอดภัยใน UEFI
เป็นที่น่าสังเกตว่าผู้ใช้คอมพิวเตอร์ Mac ไม่ได้รับผลกระทบจากช่องโหว่นี้ คอมพิวเตอร์ไม่ได้รับผลกระทบ Mac Intel และผู้ที่มี Apple Silicon ไม่ได้ใช้ UEFI เลย
