Svi Windows i Linux uređaji su meta ovog opasnog napada

Korisnici, koji imaju instaliran Windows ili Linux softver, podložni su novoj vrsti firmware napada, prema navodima kompanije za sajber bezbednost Binarly.

Problem utiče na uređaje gotovo svakog proizvođača, a veoma teško ga je detektovati i izbeći.

Istraživači za sajber bezbednost su ovu ranjivost nazvali LogoFAIL, a njena odlika je što se u sistem ubacuje u ranim fazama njegovog podizanja, pre nego što startuje većina bezbednosnih procesa, kao što je Secure Boot i slična zaštita.

Kako javlja ArsTechnica, ranjivost utiče na gotovo sve potrošačke i poslovne računare koji koriste Windows i Linux softver, a napada x64 sisteme kao i ARM CPU sisteme.

LogoFAI specifično koristi logo, kako mu i samo ime kaže, a maliciozni kod zamenjuje logo proizvođača hadvera ili prodavca računara, a umesto njega se prikazuje lažni log koji izgleda identično. Taj logo može da preuzme gotovo kompletnu kontrolu nad memorijom i diskom uređaja – sve do operativnog sistema.

Za sada nema dokaza da je LogoFAIL ranjivost upotrebljena od strane zlonamernih kodera, a kako je infekcija uređaja teška za uočavanje teško ju je i potvrditi.

Brojne kompanije i proizvođači hardvera i računara su već svesni postojanja ove ranjivosti i mnogi od njih su već najavili ispravke i zakrpe za UEFI bezbednost.