Kritická zranitelnost UEFI LogoFAIL

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 8. 12. 2023

Výzkumníci z Binarly.io objevili několik zranitelností UEFI, které souhrnně označují jako LogoFAIL. Jde o nahrazení bootovacího loga výrobce speciálně upraveným obrázkem, který může být na pohled identický s originálem, ale který dokáže spustit libovolný kód ve fázi DXE (Driver Execution Environment). Protože je útok již v DXE fázi, je běžná obrana pomocí Secure Boot, Intel Boot Guard nebo ARM TrustZone bezmocná. Pak si útočník může prakticky dělat...

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

UEFI výzkumníci protože zranitelnost ARM loga Výrobce pohled kód Adam Driver

Doporučené články

Zranitelnost UEFIcanhazbufferowerflow ohrožuje počítače s procesorem Intel a biosem Phoenix (Root.cz - Zprávičky, 24. 6. 2024)
Víc než desetinu chytrých telefonů ohrožuje kritická zranitelnost (HD World, 7. 6. 2022)
V OpenSSL je kritická chyba. Stahujte 1. listopadu aktualizaci s opravou (HD World, 31. 10. 2022)
Kritická zranitelnost v kernelové implementaci SMB protokolu (Root.cz - Zprávičky, 23. 12. 2022)
Kritická zranitelnost v PHP pro Windows (Root.cz - Zprávičky, 10. 6. 2024)
Postřehy z bezpečnosti: obcházení dvoufaktoru telefonickým podvodem (Root.cz - Články, 2. 2. 2026)
Zranitelnost příkazu ping ve FreeBSD umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 1. 12. 2022)
Kritická zero-day zranitelnost v Cloudflare umožňovala obejít WAF ochranu (Root.cz - Zprávičky, 19. 1. 2026)
Kritická zranitelnost linuxových systémů dostala hodnocení CVSS 9.9, oprava zatím neexistuje (Root.cz - Zprávičky, 26. 9. 2024)

Nejnovější články

Seriál IT Crowd oslavil dvacáté narozeniny, jeho hlášky nestárnou (5. 2. 2026)
MeshCore na 216. srazu spolku OpenAlt (5. 2. 2026)
Rust v jádře či základním systému NetBSD pravděpodobně nebude (5. 2. 2026)
Mecha Comet: modulární kapesní počítač s Linuxem a výměnnými prvky (5. 2. 2026)
Debian řeší problém s potichu odcházejícími vývojáři (5. 2. 2026)

Zobrazit poslední články na Root.cz - Zprávičky