Kritická zranitelnost UEFI LogoFAIL

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 8. 12. 2023

Výzkumníci z Binarly.io objevili několik zranitelností UEFI, které souhrnně označují jako LogoFAIL. Jde o nahrazení bootovacího loga výrobce speciálně upraveným obrázkem, který může být na pohled identický s originálem, ale který dokáže spustit libovolný kód ve fázi DXE (Driver Execution Environment). Protože je útok již v DXE fázi, je běžná obrana pomocí Secure Boot, Intel Boot Guard nebo ARM TrustZone bezmocná. Pak si útočník může prakticky dělat...

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

UEFI výzkumníci protože ARM loga Výrobce zranitelnost pohled kód kritická infrastruktura.

Doporučené články

Zranitelnost UEFIcanhazbufferowerflow ohrožuje počítače s procesorem Intel a biosem Phoenix (Root.cz - Zprávičky, 24. 6. 2024)
Víc než desetinu chytrých telefonů ohrožuje kritická zranitelnost (HD World, 7. 6. 2022)
V OpenSSL je kritická chyba. Stahujte 1. listopadu aktualizaci s opravou (HD World, 31. 10. 2022)
Kritická zranitelnost v kernelové implementaci SMB protokolu (Root.cz - Zprávičky, 23. 12. 2022)
Kritická zranitelnost v PHP pro Windows (Root.cz - Zprávičky, 10. 6. 2024)
Zranitelnost příkazu ping ve FreeBSD umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 1. 12. 2022)
Kritická zranitelnost linuxových systémů dostala hodnocení CVSS 9.9, oprava zatím neexistuje (Root.cz - Zprávičky, 26. 9. 2024)
Kritická zranitelnost v sudo umožňuje uživatelům získat práva roota (Root.cz - Zprávičky, 7. 7. 2025)
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení (Root.cz - Články, 23. 8. 2021)

Nejnovější články

Vyšla najnovšia verzia jazyka Groovy 5.0 (4. 9. 2025)
DNES
GNOME 49 RC znovu povoluje podporu X11 ve výchozím nastavení v GDM (4. 9. 2025)
DNES
Švýcaři zveřejnili otevřený jazykový model Apertus respektující soukromí (4. 9. 2025)
DNES
Nová verze formátu ELF zveřejněna pro veřejnou konzultaci (4. 9. 2025)
DNES
Rust Foundation spouští Rust Innovation Lab s úvodním projektem Rustls (4. 9. 2025)
DNES

Zobrazit poslední články na Root.cz - Zprávičky