Skoraj vsi računalniki z Windows in Linux ranljivi, posodobite firmware!
Raziskovalci iz podjetja Binarly so na konferenci Black Hat v Londonu razkrili hudo varnostno ranljivost, ki tiči v praktično vseh modernih računalnikih z nameščenim Windows ali Linux. Prizadeti so računalniki, ki imajo BIOS (oziroma UEFI) proizvajalcev AMI, Insyde, Phoenix in ki so jih sestavljali Lenovo, Dell in HP in ostali. Prizadeti so tako Intelovi kot AMD-jevi procesorji.
Ranljivost se imenuje LogoFAIL in tiči v UEFI-ju. Tega lahko sestavljavci računalnikov prilagodijo tako, da v prvi fazi zagona računalnika prikazuje poljubno sliko, največkrat njihov logotip. A koda, ki slike bere, je pri vseh treh proizvajalcih UEFI polna lukenj. Zato lahko napadalci podtaknejo okvarjeno sliko, ki bo poskrbela za eskalacijo privilegijev in nepooblaščeni dostop.
Ker napad cilja na UEFI, torej zagonski del sistema, ki se naloži še pred operacijskim sistemom, je napad zelo težko preprečiti in še težje zaznati. Hkrati napadalcem daje polni dostop do sistema. LogoFAIL je posledica dobrega ducata različnih ranljivosti, ki so jih v Binarlyju raziskovali celo leto in sedaj odgovorno in koordinirano razkrili.
Za zdaj ne kaže, da bi ranljivost zlikovci že izkoriščali. Z njenim razkritjem se je verjetnost za to brez dvoma povečala. K sreči so tudi proizvajalci pripravljeni, ki so že začeli izdajati popravek za UEFI na matičnih ploščah. Vsem bralcem zato svetujemo, da sproti posodabljajo firmware na UEFI in da vklopijo več varnostnih mehanizmov, če je to možno: Secure Boot, Intel Boot Guard, Intel BIOS Guard in podobno.
