Categorie
Sicurezza Informatica

Vulnerabilità UEFI “LogoFAIL”, a rischio Firmware dei produttori

Tempo di lettura: 2 minuti.

Una serie di vulnerabilità critiche, collettivamente etichettate come “LogoFAIL”, sono state scoperte nel codice Unified Extensible Firmware Interface (UEFI) di vari produttori indipendenti di firmware/BIOS (IBVs). Queste vulnerabilità possono essere sfruttate da attori minacciosi per bypassare tecnologie di sicurezza come Secure Boot e Intel Boot Guard.

Dettagli delle Vulnerabilità LogoFAIL

  • Attacco Tramite Immagini: Le vulnerabilità sono scatenate quando vengono analizzate immagini iniettate, consentendo l’esecuzione di payload che possono dirottare il flusso e bypassare i meccanismi di sicurezza.
  • Iniezione di Immagini Malevole: Gli attaccanti possono iniettare un’immagine di logo malevola nella partizione del sistema EFI, bypassando le soluzioni di sicurezza e consegnando malware persistente ai sistemi compromessi durante la fase di avvio.
  • Tipi di Vulnerabilità: Comprendono un difetto di overflow del buffer basato su heap e una lettura oltre i limiti. I dettagli specifici saranno resi pubblici alla conferenza Black Hat Europe.

Impatto e Portata delle Vulnerabilità

  • Dispositivi Impattati: Le vulnerabilità non sono specifiche per il silicio, il che significa che impattano sia i dispositivi basati su x86 che su ARM. Sono specifiche per UEFI e IBV.
  • Produttori e Dispositivi Colpiti: Affectano tutti i principali IBV come AMI, Insyde e Phoenix, nonché centinaia di dispositivi di consumo e di livello aziendale di produttori come Intel, Acer e Lenovo, rendendole sia gravi che diffuse.
  • Controllo Entrenched: Gli attori minacciosi potrebbero ottenere un controllo radicato sugli host colpiti, portando al dispiegamento di malware persistente che può passare inosservato.

Contesto Storico e Implicazioni:

  • Prima Dimostrazione Pubblica: Questa scoperta segna la prima dimostrazione pubblica di superfici di attacco legate ai parser di immagini grafiche incorporati nel firmware del sistema UEFI dal 2009.
  • Differenze con Altre Vulnerabilità: A differenza di BlackLotus o BootHole, LogoFAIL non rompe l’integrità in esecuzione modificando il bootloader o il componente firmware.

Le vulnerabilità LogoFAIL evidenziano la maturità della sicurezza dei prodotti e la qualità generale del codice nei codici di riferimento degli IBV. Queste scoperte sottolineano l’importanza di una maggiore attenzione alla sicurezza del firmware e alla resilienza contro potenziali minacce.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version