Kritická zranitelnost UEFI LogoFAIL

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 8. 12. 2023

Výzkumníci z Binarly.io objevili několik zranitelností UEFI, které souhrnně označují jako LogoFAIL. Jde o nahrazení bootovacího loga výrobce speciálně upraveným obrázkem, který může být na pohled identický s originálem, ale který dokáže spustit libovolný kód ve fázi DXE (Driver Execution Environment). Protože je útok již v DXE fázi, je běžná obrana pomocí Secure Boot, Intel Boot Guard nebo ARM TrustZone bezmocná. Pak si útočník může prakticky dělat...

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

UEFI výzkumníci protože zranitelnost Výrobce ARM loga pohled kód Adam Driver

Doporučené články

Zranitelnost UEFIcanhazbufferowerflow ohrožuje počítače s procesorem Intel a biosem Phoenix (Root.cz - Zprávičky, 24. 6. 2024)
Víc než desetinu chytrých telefonů ohrožuje kritická zranitelnost (HD World, 7. 6. 2022)
V OpenSSL je kritická chyba. Stahujte 1. listopadu aktualizaci s opravou (HD World, 31. 10. 2022)
Kritická zranitelnost v kernelové implementaci SMB protokolu (Root.cz - Zprávičky, 23. 12. 2022)
Kritická zranitelnost v PHP pro Windows (Root.cz - Zprávičky, 10. 6. 2024)
Kritická zranitelnost Chrome umožňuje stránce utéct ze sandboxu (Root.cz - Zprávičky, 27. 4. 2026)
Zranitelnost příkazu ping ve FreeBSD umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 1. 12. 2022)
Kritická zero-day zranitelnost v Cloudflare umožňovala obejít WAF ochranu (Root.cz - Zprávičky, 19. 1. 2026)
Kritická zranitelnost linuxových systémů dostala hodnocení CVSS 9.9, oprava zatím neexistuje (Root.cz - Zprávičky, 26. 9. 2024)

Nejnovější články

Pozvánka na webinář Zabbix webhooks v praxi: Slack, SMS/Voice (SMSEagle) a JIRA (11. 5. 2026)
DNES
Debian musí dodávat reprodukovatelné balíčky (11. 5. 2026)
DNES
Naučte se používat Linux správně a bezpečně (školení) (11. 5. 2026)
DNES
Dirty Frag je další chyba podobná Copy Fail, zatím pro ni neexistuje oprava (8. 5. 2026)
Firefox 150 vytiskne heslo z formuláře v čitelné podobě (7. 5. 2026)

Zobrazit poslední články na Root.cz - Zprávičky