Investigadores de seguridad han descubierto vulnerabilidades críticas en la interfaz de firmware extensible unificada (UEFI) Código utilizado por varios proveedores independientes de firmware/BIOS. (IBV). Estas Vulnerabilidades UEFI, denominado colectivamente LogoFAIL por Binarly, representan una amenaza grave, ya que pueden ser explotados por actores de amenazas para entregar cargas útiles maliciosas., omitir el arranque seguro, Protector de arranque Intel, y otras tecnologías de seguridad diseñadas para proteger el proceso de arranque.
Las vulnerabilidades de LogoFAIL
las vulnerabilidades identificado de Binarly incluye una falla de desbordamiento del búfer basado en montón y una lectura fuera de límites en las bibliotecas de análisis de imágenes integradas en el firmware UEFI. Estos defectos pueden explotarse durante el análisis de imágenes de logotipos inyectados., Permitir que los actores de amenazas ejecuten cargas útiles que secuestran el flujo del sistema y eluden los mecanismos de seguridad..
Impacto y explotación
Uno de los aspectos alarmantes de LogoFAIL es su potencial para eludir las soluciones de seguridad y generar malware persistente durante la fase de arranque.. Los actores de amenazas pueden lograr esto inyectando un archivo de imagen de logotipo malicioso en la partición del sistema EFI.. A diferencia de amenazas anteriores como BlackLotus o BootHole, LogoFAIL no compromete la integridad del tiempo de ejecución al modificar el cargador de arranque o el componente de firmware.
Vector de ataque e impacto
Este vector de ataque recientemente descubierto brinda a los actores maliciosos una ventaja significativa para eludir la mayoría de las soluciones de seguridad de endpoints.. Implementando un kit de arranque de firmware sigiloso con una imagen de logotipo modificada, Los actores de amenazas podrían obtener un control afianzado sobre los hosts comprometidos., permitiendo la implementación de malware persistente que opera discretamente.
Las vulnerabilidades en el firmware UEFI afectan a los principales IBV como AMI, interior, y fénix, impactando una amplia gama de dispositivos de nivel empresarial y de consumo. Fabricantes, incluido Intel, Acer, y Lenovo están entre los afectados, haciendo de LogoFAIL un problema de seguridad grave y generalizado.
La divulgación de estas vulnerabilidades marca la primera demostración pública de superficies de ataque relacionadas con analizadores de imágenes gráficas integrados en el firmware del sistema UEFI desde 2009. Este período destaca un lapso significativo en el abordaje de las preocupaciones de seguridad relacionadas con el análisis de imágenes gráficas., enfatizando la necesidad de una mayor vigilancia en la seguridad de los componentes del firmware.
Conclusión
Las vulnerabilidades de LogoFAIL subrayan la urgente necesidad de medidas de seguridad sólidas en el desarrollo de firmware. Mientras millones de dispositivos de varios fabricantes están en riesgo, Se requiere acción inmediata para parchear estas vulnerabilidades y proteger los sistemas contra posibles ataques.. La comunidad de seguridad espera la divulgación detallada del desbordamiento del buffer basado en el montón y las fallas de lectura fuera de límites a finales de esta semana en la conferencia Black Hat Europe., Con la esperanza de que esta información ayude a fortalecer los sistemas contra esta amenaza emergente..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: