Korisnici, koji imaju instaliran “Windows” ili “Linux” softver, podložni su novoj vrsti “firmware” napada, prema navodima kompanije za sajber bezbjednost “Binarly”.
Problem utiče na uređaje gotovo svakog proizvođača, a veoma teško ga je detektovati i izbjeći.
Istraživači za sajber bezbjednost su ovu ranjivost nazvali “LogoFAIL”, a njena odlika je što se u sistem ubacuje u ranim fazama njegovog podizanja, prije nego što startuje većina bezbjednosnih procesa, kao što je “Secure Boot” i slična zaštita.
Ranjivost utiče na gotovo sve potrošačke i poslovne računare koji koriste “Windows” i “Linux” softver, a napada x64 sisteme kao i ARM CPU sisteme.
“LogoFAI” specifično koristi logo, kako mu i samo ime kaže, a maliciozni kod zamijenjuje logo proizvođača hadvera ili prodavca računara, a umjesto njega se prikazuje lažni log koji izgleda identično. Taj logo može da preuzme gotovo kompletnu kontrolu nad memorijom i diskom uređaja – sve do operativnog sistema.
Za sada nema dokaza da je “LogoFAIL” ranjivost upotrebljena od strane zlonamjernih kodera, a kako je infekcija uređaja teška za uočavanje teško ju je i potvrditi, prenosi B92.
Brojne kompanije i proizvođači hardvera i računara su već svjesni postojanja ove ranjivosti i mnogi od njih su već najavili ispravke i zakrpe za UEFI bezbjednost.
Najnovije vijesti Srpskainfo i na Viberu