Nový bezpečnostný problém ohrozuje takmer všetky zariadenia s Windows a Linux: LogoFAIL
V poslednej dobe sa objavila nová hrozba pre bezpečnosť zariadení s operačnými systémami Windows a Linux. Táto hrozba, označovaná ako LogoFAIL, predstavuje súhrn dvoch tuctov novootvorených zraniteľností, ktoré sa roky, ak nie desaťročia, skrývali v Jednotných Rozšíriteľných Firmware Rozhraniach (Unified Extensible Firmware Interfaces – UEFI), ktoré sú zodpovedné za spustenie moderných zariadení s týmito operačnými systémami.
Tieto zraniteľnosti sú výsledkom takmer ročnej práce spoločnosti Binarly, ktorá pomáha zákazníkom identifikovať a zabezpečiť zraniteľný firmware. LogoFAIL je novootvorená sada zraniteľností s vysokým dopadom na bezpečnosť, ktoré ovplyvňujú rôzne knižnice na spracovanie obrázkov používané v systémovom firmware od rôznych dodávateľov počas procesu spustenia zariadenia. Tieto zraniteľnosti sú vo väčšine prípadov prítomné v referenčnom kóde, čo ovplyvňuje nielen jedného dodávateľa, ale celý ekosystém naprieč týmto kódom a dodávateľmi zariadení, kde sa používa.
Často kladené otázky (FAQ)
Čo je LogoFAIL?
LogoFAIL je sada zraniteľností s vysokým dopadom na bezpečnosť, ktoré ovplyvňujú rôzne knižnice na spracovanie obrázkov používané v systémovom firmware od rôznych dodávateľov počas procesu spustenia zariadenia.
Čo je Unified Extensible Firmware Interface (UEFI)?
UEFI je štandard, ktorý definuje softvérové rozhranie medzi operačným systémom a platformovým firmware. Je to moderná náhrada za BIOS, ktorý bol používaný v starších počítačoch.
Čo je firmware?
Firmware je typ softvéru, ktorý poskytuje nízkoúrovňové ovládanie pre hardvér zariadenia. Je často zabudovaný do hardvéru a môže byť aktualizovaný, ale nie je to tak jednoduché ako aktualizácia softvéru.
Kto je Binarly?
Binarly je spoločnosť, ktorá pomáha zákazníkom identifikovať a zabezpečiť zraniteľný firmware. Boli to oni, ktorí odhalili zraniteľnosti LogoFAIL.
Aké zariadenia sú ohrozené LogoFAIL?
Takmer všetky zariadenia s operačnými systémami Windows a Linux sú ohrozené týmito zraniteľnosťami, pretože ovplyvňujú rôzne knižnice na spracovanie obrázkov používané v systémovom firmware od rôznych dodávateľov1.