As atualizações de segurança para sistemas operacionais e hardware tornaram-se mais importantes do que nunca, enquanto novas vulnerabilidades são descobertas todos os dias. Recentemente, foi descoberta uma nova vulnerabilidade de segurança na UEFI que afeta milhões de PCs em todo o mundo.
Batizada de LogoFAIL, esta vulnerabilidade foi descoberta por investigadores de segurança informática e apresentada na “Black Hat Security Conference”, em Londres. Isso indica um problema com a Unified Extensible Firmware Interface (UEFI), o componente de software responsável pela inicialização da maioria dos computadores com sistema operacional Windows şi Linux. Resumindo, LogoFAIL é uma vulnerabilidade do BIOS.
O interessante é que esta vulnerabilidade de segurança no UEFI embora muito perigosa, não se sabe exatamente se até agora foi explorada por hackers para atacar computadores de usuários ou empresas ao redor do mundo. A vulnerabilidade existe há muitos anos (ou talvez até décadas), mas foi recentemente descoberta e documentada em um estudo de pesquisa sobre vulnerabilidades de segurança.
Detalhes LogoFAIL: Vulnerabilidade de segurança na UEFI
O ataque consiste em vinte vulnerabilidades em analisadores de imagens em UEFI, afetando assim quase todos os ecossistemas de CPU x64 e ARM. O LogoFAIL tem como alvo os logotipos exibidos na tela do dispositivo durante o processo de inicialização, explorando vulnerabilidades em analisadores de imagens para substituir logotipos legítimos por arquivos infectados. Esta manipulação permite a execução de código arbitrário durante o lançamento Driver Execution Environment (DXE), comprometendo a segurança da plataforma.
LogoFAIL pode ser executado remotamente e ignorar proteções tradicionais, como Secure Boot ou Intel’s Secure Boot. Uma vez que a execução arbitrária do código é feita na fase DXE, os invasores obtêm controle total sobre a memória e o disco do dispositivo alvo, incluindo o sistema operacional. Imagine se um hacker pudesse assumir o controle do seu computador desde o início – ele poderia acessar todos os seus arquivos, monitorar o que você faz ou até mesmo instalar programas malwares. É por isso que LogoFAIL é um grande problema.
No próximo período, os fabricantes de dispositivos, processadores e incluindo fornecedores de UEFI lançarão atualizações e patches de segurança para eliminar esta vulnerabilidade de segurança no UEFI.
Vale ressaltar que os usuários de computador Mac não são afetados por esta vulnerabilidade. Os computadores não são afetados Mac Intel e aqueles com Apple O Silicon não usa UEFI.