Uma nova vulnerabilidade de segurança na UEFI afeta milhões de PCs

0

As atualizações de segurança para sistemas operacionais e hardware tornaram-se mais importantes do que nunca, enquanto novas vulnerabilidades são descobertas todos os dias. Recentemente, foi descoberta uma nova vulnerabilidade de segurança na UEFI que afeta milhões de PCs em todo o mundo.

Batizada de LogoFAIL, esta vulnerabilidade foi descoberta por investigadores de segurança informática e apresentada na “Black Hat Security Conference”, em Londres. Isso indica um problema com a Unified Extensible Firmware Interface (UEFI), o componente de software responsável pela inicialização da maioria dos computadores com sistema operacional Windows şi Linux. Resumindo, LogoFAIL é uma vulnerabilidade do BIOS.

O interessante é que esta vulnerabilidade de segurança no UEFI embora muito perigosa, não se sabe exatamente se até agora foi explorada por hackers para atacar computadores de usuários ou empresas ao redor do mundo. A vulnerabilidade existe há muitos anos (ou talvez até décadas), mas foi recentemente descoberta e documentada em um estudo de pesquisa sobre vulnerabilidades de segurança.

Detalhes LogoFAIL: Vulnerabilidade de segurança na UEFI

O ataque consiste em vinte vulnerabilidades em analisadores de imagens em UEFI, afetando assim quase todos os ecossistemas de CPU x64 e ARM. O LogoFAIL tem como alvo os logotipos exibidos na tela do dispositivo durante o processo de inicialização, explorando vulnerabilidades em analisadores de imagens para substituir logotipos legítimos por arquivos infectados. Esta manipulação permite a execução de código arbitrário durante o lançamento Driver Execution Environment (DXE), comprometendo a segurança da plataforma.

LogoFAIL pode ser executado remotamente e ignorar proteções tradicionais, como Secure Boot ou Intel’s Secure Boot. Uma vez que a execução arbitrária do código é feita na fase DXE, os invasores obtêm controle total sobre a memória e o disco do dispositivo alvo, incluindo o sistema operacional. Imagine se um hacker pudesse assumir o controle do seu computador desde o início – ele poderia acessar todos os seus arquivos, monitorar o que você faz ou até mesmo instalar programas malwares. É por isso que LogoFAIL é um grande problema.

No próximo período, os fabricantes de dispositivos, processadores e incluindo fornecedores de UEFI lançarão atualizações e patches de segurança para eliminar esta vulnerabilidade de segurança no UEFI.

Vale ressaltar que os usuários de computador Mac não são afetados por esta vulnerabilidade. Os computadores não são afetados Mac Intel e aqueles com Apple O Silicon não usa UEFI.

Apaixonado por tecnologia, escrevo com prazer no StealthSettings.com desde 2006. Tenho uma ampla experiência em sistemas operacionais: macOS, Windows e Linux, assim como em linguagens de programação e plataformas de blogs (WordPress) e para lojas online (WooCommerce, Magento, PrestaShop).

Tutoriais escritos por mim.
AntiVírus e Segurança tech News Tutoriais e notícias de TI
Como » AntiVírus e Segurança » Uma nova vulnerabilidade de segurança na UEFI afeta milhões de PCs

Como reduzir o consumo de energia do seu computador com Energy Saver

Como ativar o Windows Protected Print Mode no Windows 11

Deixe um comentário

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows vista

Windows XP

Gerenciador de tarefas

Como Negociar

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Produtividade

Linux & Web Software

NGINX

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Web Hosting

WordPress & WooCommerce

Security & Antivirus

Conhecimento

Antivirus & Security

malwares

Spyware

© 2024 Stealth Settings. Tutoriais e notícias de TI.

Política de privacidade | Sobre Cookies | Contato | Sobre nós