Una serie di vulnerabilità critiche, collettivamente etichettate come “LogoFAIL”, sono state scoperte nel codice Unified Extensible Firmware Interface (UEFI) di vari produttori indipendenti di firmware/BIOS (IBVs). Queste vulnerabilità possono essere sfruttate da attori minacciosi per bypassare tecnologie di sicurezza come Secure Boot e Intel Boot Guard.
Dettagli delle Vulnerabilità LogoFAIL
- Attacco Tramite Immagini: Le vulnerabilità sono scatenate quando vengono analizzate immagini iniettate, consentendo l’esecuzione di payload che possono dirottare il flusso e bypassare i meccanismi di sicurezza.
- Iniezione di Immagini Malevole: Gli attaccanti possono iniettare un’immagine di logo malevola nella partizione del sistema EFI, bypassando le soluzioni di sicurezza e consegnando malware persistente ai sistemi compromessi durante la fase di avvio.
- Tipi di Vulnerabilità: Comprendono un difetto di overflow del buffer basato su heap e una lettura oltre i limiti. I dettagli specifici saranno resi pubblici alla conferenza Black Hat Europe.
Impatto e Portata delle Vulnerabilità
- Dispositivi Impattati: Le vulnerabilità non sono specifiche per il silicio, il che significa che impattano sia i dispositivi basati su x86 che su ARM. Sono specifiche per UEFI e IBV.
- Produttori e Dispositivi Colpiti: Affectano tutti i principali IBV come AMI, Insyde e Phoenix, nonché centinaia di dispositivi di consumo e di livello aziendale di produttori come Intel, Acer e Lenovo, rendendole sia gravi che diffuse.
- Controllo Entrenched: Gli attori minacciosi potrebbero ottenere un controllo radicato sugli host colpiti, portando al dispiegamento di malware persistente che può passare inosservato.
Contesto Storico e Implicazioni:
- Prima Dimostrazione Pubblica: Questa scoperta segna la prima dimostrazione pubblica di superfici di attacco legate ai parser di immagini grafiche incorporati nel firmware del sistema UEFI dal 2009.
- Differenze con Altre Vulnerabilità: A differenza di BlackLotus o BootHole, LogoFAIL non rompe l’integrità in esecuzione modificando il bootloader o il componente firmware.
Le vulnerabilità LogoFAIL evidenziano la maturità della sicurezza dei prodotti e la qualità generale del codice nei codici di riferimento degli IBV. Queste scoperte sottolineano l’importanza di una maggiore attenzione alla sicurezza del firmware e alla resilienza contro potenziali minacce.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
