Kritická zranitelnost UEFI LogoFAIL

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 8. 12. 2023

Výzkumníci z Binarly.io objevili několik zranitelností UEFI, které souhrnně označují jako LogoFAIL. Jde o nahrazení bootovacího loga výrobce speciálně upraveným obrázkem, který může být na pohled identický s originálem, ale který dokáže spustit libovolný kód ve fázi DXE (Driver Execution Environment). Protože je útok již v DXE fázi, je běžná obrana pomocí Secure Boot, Intel Boot Guard nebo ARM TrustZone bezmocná. Pak si útočník může prakticky dělat...

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

UEFI protože výzkumníci ARM zranitelnost loga Výrobce pohled kód Adam Driver

Doporučené články

Zranitelnost UEFIcanhazbufferowerflow ohrožuje počítače s procesorem Intel a biosem Phoenix (Root.cz - Zprávičky, 24. 6. 2024)
Víc než desetinu chytrých telefonů ohrožuje kritická zranitelnost (HD World, 7. 6. 2022)
V OpenSSL je kritická chyba. Stahujte 1. listopadu aktualizaci s opravou (HD World, 31. 10. 2022)
Kritická zranitelnost v kernelové implementaci SMB protokolu (Root.cz - Zprávičky, 23. 12. 2022)
Kritická zranitelnost v PHP pro Windows (Root.cz - Zprávičky, 10. 6. 2024)
Zranitelnost příkazu ping ve FreeBSD umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 1. 12. 2022)
Kritická zranitelnost linuxových systémů dostala hodnocení CVSS 9.9, oprava zatím neexistuje (Root.cz - Zprávičky, 26. 9. 2024)
Kritická zranitelnost v sudo umožňuje uživatelům získat práva roota (Root.cz - Zprávičky, 7. 7. 2025)
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení (Root.cz - Články, 23. 8. 2021)

Nejnovější články

Evropský kontrolní orgán varuje před zadními vrátky v iCloudu (23. 10. 2025)
Google oznámil první ověřitelný kvantový algoritmus s praktickým využitím (23. 10. 2025)
Začal vývoj Ubuntu 26.04 LTS Resolute Raccoon, je možné stahovat denní sestavení (23. 10. 2025)
Google postupně převádí všechny interní pracovní úlohy na architekturu ARM (23. 10. 2025)
Příští víkend proběhne v Brně konference OpenAlt 2025 (23. 10. 2025)

Zobrazit poslední články na Root.cz - Zprávičky