Η επίθεση υλικολογισμικού LogoFAIL σε Windows και Linux έχει τεράστια εμβέλεια


Cybersecurity




gnews




Linux


Η επίθεση υλικολογισμικού LogoFAIL σε Windows και Linux έχει τεράστια εμβέλεια



By

Marizas Dimitris



Οι ερευνητές δημιούργησαν μια επίθεση υλικολογισμικού που μπορεί να επηρεάσει σχεδόν κάθε συσκευή Windows ή

. Η επίθεση είναι γνωστή ως LogoFAIL και είναι εξαιρε

κά εύκολο να πραγματοποιηθεί και θα μπορούσε να αφήσει τις συσκευές τόσο των επιχειρήσεων όσο και των καταναλωτών επιρρεπείς σε κακούς παράγοντες.

Η επίθεση είναι ιδιαίτερα δόλια επειδή μπορεί, σε πολλές περιπτώσεις, να εκτελεστεί εξ αποστάσεως σε καταστάσεις μετά την εκμετάλλευση χρησιμοποιώντας τεχνικές που είναι σχεδόν αδύνατο να τις χρησιμοποιήσουν τα παραδοσιακά

ασφάλειας τελικού σημείου. Το exploit εκτελείται επίσης κατά τα πρώτα στάδια της διαδικασίας εκκίνησης, επιτρέποντας στους κακούς ηθοποιούς να παρακάμψουν αρκετές από τις ενσωματωμένες άμυνες του λειτουργικού συστήματος.

Το να αποκαλέσετε την επίθεση υλικολογισμικού LogoFAIL μια άνευ προηγουμένου επίθεση στην ασφάλεια των καταναλωτών και των επιχειρήσεων είναι λίγο υποτιμητικό. Επιπλέον, οι ερευνητές που επινόησαν την επίθεση λένε ότι οι σχεδόν δύο δωδεκάδες ευπάθειες στις οποίες βασίζεται κρύβονται για χρόνια, αν όχι δεκαετίες, στις Unified Extensible Firmware Interfaces (UEFI), οι οποίες είναι υπεύθυνες για την εκκίνηση των σύγχρονων συσκευών Linux και Windows.

Σύμφωνα με την

αναφορές για την ανακάλυψη

, η επίθεση υλικολογισμικού είναι μέρος μιας συντονισμένης μαζικής ερευνητικής προσπάθειας που περιλαμβάνει σχεδόν κάθε εταιρεία που εμπλέκεται στο οικοσύστημα CPU x64 και ARM. Μπορείτε να δείτε την επίθεση υλικολογισμικού LogoFAIL σε δράση στο

που ενσωματώθηκε παραπάνω.

Ονομάζεται LogoFAIL επειδή επιτίθεται κατά τη διάρκεια του λογότυπου εκκίνησης της συσκευής, χρησιμοποιώντας περίπου δώδεκα κρίσιμα τρωτά σημεία που σύμφωνα με τους ερευνητές παρέμειναν απαρατήρητα και ακάλυπτα μέχρι τώρα. Τα καλά νέα είναι ότι οι κακοί ηθοποιοί πιθανότατα δεν γνώριζαν αυτά τα τρωτά σημεία, πράγμα που σημαίνει ότι δεν έχουν γίνει ακόμη αντικείμενο εκμετάλλευσης.

Δεν είναι σαφές πόσο γρήγορα θα διορθωθούν οι διορθώσεις για τα exploits που καθιστούν δυνατή την επίθεση υλικολογισμικού LogoFAIL. Επειδή το LogoFAIL δεν απαιτεί φυσική πρόσβαση στη συσκευή, είναι εξαιρετικά ισχυρό και επικίνδυνο. Οι ερευνητές λένε επίσης ότι είναι πιθανό αυτά τα exploits να έχουν παραμείνει άγνωστα για τόσο

χρονικό διάστημα, επειδή οι εταιρείες δεν δοκίμασαν τους αναλυτές εικόνας που εμφανίζουν το λογότυπο της εταιρείας κατά την εκκίνηση.


VIA:

bgr.com


Παρόμοια άρθρα



Ο διαχειριστής κωδικών πρόσβασης του κινητού σας…




Ο Βαρώνης εισάγει το Athena AI στο Transform Data…




Τα Windows 10 έχουν άλλα τρία χρόνια ζωής, αλλά…




Η Microsoft θα προσφέρει επί πληρωμή ενημερώσεις…






Linux


windows


κυβερνασφάλεια






Marizas Dimitris



80041 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.