セキュリティ研究者は、統合拡張ファームウェア インターフェイスの重大な脆弱性を発見しました。 (UEFI) さまざまな独立したファームウェア/BIOS ベンダーによって使用されるコード (IBV). これらは UEFIの脆弱性, Binarly により、総称して LogoFAIL と命名されました, 脅威アクターが悪用して悪意のあるペイロードを配信する可能性があるため、深刻な脅威となります。, セキュアブートをバイパスする, インテルブートガード, ブートプロセスを保護するために設計されたその他のセキュリティテクノロジー.
LogoFAIL の脆弱性
脆弱性 識別された Binarly によると、ヒープベースのバッファ オーバーフローの欠陥と、UEFI ファームウェアに埋め込まれた画像解析ライブラリの境界外読み取りが含まれています. これらの欠陥は、挿入されたロゴ画像の解析中に悪用される可能性があります。, 脅威アクターがシステムのフローをハイジャックし、セキュリティ メカニズムを回避するペイロードを実行できるようにします。.
影響と悪用
LogoFAIL の憂慮すべき側面の 1 つは、セキュリティ ソリューションをバイパスし、起動フェーズ中に永続的なマルウェアを配信する可能性があることです。. 脅威アクターは、悪意のあるロゴ画像ファイルを EFI システム パーティションに挿入することでこれを達成できます。. BlackLotus や BootHole などの以前の脅威とは異なります。, LogoFAIL は、ブート ローダーまたはファームウェア コンポーネントを変更することによってランタイムの整合性を損なうことはありません.
攻撃ベクトルと影響
この新たに発見された攻撃ベクトルにより、悪意のある攻撃者はほとんどのエンドポイント セキュリティ ソリューションをバイパスする上で大きな利点を得ることができます。. ロゴ イメージを変更したステルス ファームウェア ブートキットを展開することによって, 脅威アクターは侵害されたホストを徹底的に制御する可能性があります, 目立たずに動作する永続的なマルウェアの展開を可能にする.
UEFIファームウェアの脆弱性はAMIなどの主要なIBVに影響を与える, インシデ, そしてフェニックス, 幅広い消費者向けおよびエンタープライズグレードのデバイスに影響を与える. インテルなどのメーカー, エイサー, Lenovo も影響を受ける企業の 1 つです, LogoFAIL は重大かつ広範なセキュリティ上の懸念を引き起こす.
これらの脆弱性の公開は、UEFI システム ファームウェアに組み込まれたグラフィック イメージ パーサーに関連する攻撃対象領域を初めて公に実証したことになります。 2009. この期間は、グラフィック画像の解析に関連するセキュリティ上の懸念への対処における重大な遅れを浮き彫りにしています。, ファームウェアコンポーネントのセキュリティを確保する上で、さらなる警戒の必要性を強調.
結論
LogoFAIL の脆弱性は、ファームウェア開発における堅牢なセキュリティ対策の差し迫った必要性を浮き彫りにしています。. さまざまなメーカーの何百万台ものデバイスが危険にさらされている, これらの脆弱性にパッチを当て、潜在的な攻撃からシステムを保護するには、早急な対応が必要です. セキュリティ コミュニティは、今週後半の Black Hat Europe カンファレンスで、ヒープベースのバッファ オーバーフローと境界外読み取りの欠陥に関する詳細な開示を待っています。, この情報が、この新たな脅威に対するシステムの強化に役立つことを願っています.