Nový bezpečnostný problém ohrozuje takmer všetky zariadenia s Windows a Linux: LogoFAIL

Nový bezpečnostný problém ohrozuje takmer všetky zariadenia s Windows a Linux: LogoFAIL

V poslednej dobe sa objavila nová hrozba pre bezpečnosť zariadení s operačnými systémami Windows a Linux. Táto hrozba, označovaná ako LogoFAIL, predstavuje súhrn dvoch tuctov novootvorených zraniteľností, ktoré sa roky, ak nie desaťročia, skrývali v Jednotných Rozšíriteľných Firmware Rozhraniach (Unified Extensible Firmware Interfaces – UEFI), ktoré sú zodpovedné za spustenie moderných zariadení s týmito operačnými systémami.

Tieto zraniteľnosti sú výsledkom takmer ročnej práce spoločnosti Binarly, ktorá pomáha zákazníkom identifikovať a zabezpečiť zraniteľný firmware. LogoFAIL je novootvorená sada zraniteľností s vysokým dopadom na bezpečnosť, ktoré ovplyvňujú rôzne knižnice na spracovanie obrázkov používané v systémovom firmware od rôznych dodávateľov počas procesu spustenia zariadenia. Tieto zraniteľnosti sú vo väčšine prípadov prítomné v referenčnom kóde, čo ovplyvňuje nielen jedného dodávateľa, ale celý ekosystém naprieč týmto kódom a dodávateľmi zariadení, kde sa používa.

Často kladené otázky (FAQ)

Čo je LogoFAIL?

LogoFAIL je sada zraniteľností s vysokým dopadom na bezpečnosť, ktoré ovplyvňujú rôzne knižnice na spracovanie obrázkov používané v systémovom firmware od rôznych dodávateľov počas procesu spustenia zariadenia.

Čo je Unified Extensible Firmware Interface (UEFI)?

UEFI je štandard, ktorý definuje softvérové rozhranie medzi operačným systémom a platformovým firmware. Je to moderná náhrada za BIOS, ktorý bol používaný v starších počítačoch.

Čo je firmware?

Firmware je typ softvéru, ktorý poskytuje nízkoúrovňové ovládanie pre hardvér zariadenia. Je často zabudovaný do hardvéru a môže byť aktualizovaný, ale nie je to tak jednoduché ako aktualizácia softvéru.

Kto je Binarly?

Binarly je spoločnosť, ktorá pomáha zákazníkom identifikovať a zabezpečiť zraniteľný firmware. Boli to oni, ktorí odhalili zraniteľnosti LogoFAIL.

Aké zariadenia sú ohrozené LogoFAIL?

Takmer všetky zariadenia s operačnými systémami Windows a Linux sú ohrozené týmito zraniteľnosťami, pretože ovplyvňujú rôzne knižnice na spracovanie obrázkov používané v systémovom firmware od rôznych dodávateľov1.

Samuel Takáč

Aký je rozdiel medzi iPadom Air a iPadom Pro 11?

Aký je rozdiel medzi iPadom Air a iPadom Pro 11?

Nová éra iPad Air: 13-palcový model prináša revolúciu v jasnosti obrazovky

Nová éra iPad Air: 13-palcový model prináša revolúciu v jasnosti obrazovky

Mám upgradovať na DualSense Edge?

Mám upgradovať na DualSense Edge?

Nová úroveň ovládania: Prečo je najnovší ovládač pre PS5 lepší ako DualSense Edge

Nová úroveň ovládania: Prečo je najnovší ovládač pre PS5 lepší ako DualSense Edge

Kdo vyrábí telefon OnePlus?

Kdo vyrábí telefon OnePlus?

OnePlus Nord 4: Nová éra výkonu a výdrže

OnePlus Nord 4: Nová éra výkonu a výdrže