Sicurezza Informatica

Vulnerabilità UEFI “LogoFAIL”, a rischio Firmware dei produttori

da Redazione
scritto da Redazione 0 commenti 2 minuti leggi

Una serie di vulnerabilità critiche, collettivamente etichettate come “LogoFAIL”, sono state scoperte nel codice Unified Extensible Firmware Interface (UEFI) di vari produttori indipendenti di firmware/BIOS (IBVs). Queste vulnerabilità possono essere sfruttate da attori minacciosi per bypassare tecnologie di sicurezza come Secure Boot e Intel Boot Guard.

Dettagli delle Vulnerabilità LogoFAIL

  • Attacco Tramite Immagini: Le vulnerabilità sono scatenate quando vengono analizzate immagini iniettate, consentendo l’esecuzione di payload che possono dirottare il flusso e bypassare i meccanismi di sicurezza.
  • Iniezione di Immagini Malevole: Gli attaccanti possono iniettare un’immagine di logo malevola nella partizione del sistema EFI, bypassando le soluzioni di sicurezza e consegnando malware persistente ai sistemi compromessi durante la fase di avvio.
  • Tipi di Vulnerabilità: Comprendono un difetto di overflow del buffer basato su heap e una lettura oltre i limiti. I dettagli specifici saranno resi pubblici alla conferenza Black Hat Europe.

Impatto e Portata delle Vulnerabilità

  • Dispositivi Impattati: Le vulnerabilità non sono specifiche per il silicio, il che significa che impattano sia i dispositivi basati su x86 che su ARM. Sono specifiche per UEFI e IBV.
  • Produttori e Dispositivi Colpiti: Affectano tutti i principali IBV come AMI, Insyde e Phoenix, nonché centinaia di dispositivi di consumo e di livello aziendale di produttori come Intel, Acer e Lenovo, rendendole sia gravi che diffuse.
  • Controllo Entrenched: Gli attori minacciosi potrebbero ottenere un controllo radicato sugli host colpiti, portando al dispiegamento di malware persistente che può passare inosservato.

Contesto Storico e Implicazioni:

  • Prima Dimostrazione Pubblica: Questa scoperta segna la prima dimostrazione pubblica di superfici di attacco legate ai parser di immagini grafiche incorporati nel firmware del sistema UEFI dal 2009.
  • Differenze con Altre Vulnerabilità: A differenza di BlackLotus o BootHole, LogoFAIL non rompe l’integrità in esecuzione modificando il bootloader o il componente firmware.

Le vulnerabilità LogoFAIL evidenziano la maturità della sicurezza dei prodotti e la qualità generale del codice nei codici di riferimento degli IBV. Queste scoperte sottolineano l’importanza di una maggiore attenzione alla sicurezza del firmware e alla resilienza contro potenziali minacce.

Annunci

Potreste Essere Interessati

Si può anche come

Ondata di exploit attivi colpisce infrastrutture, CMS, VPN...

Microsoft aggiorna la propria infrastruttura cloud, AI e...

DragonForce e Co-op: offensive ransomware e arresti eccellenti

Billbug, l’ombra digitale della Cina su sud-est asiatico...

Operazione Larva-24005: minaccia APT di Kimsuky contro Corea,...

Samsung, il punto su One UI 8, Android...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara