Миллиарды компьютеров могут быть атакованы в момент: кто под угрозой и что предпринять

Атака LogoFAIL позволяет заменить логотип производителя и вызвать ошибку при загрузке устройства, чтобы получить полный контроль над жестким диском и памятью. Эксперты из компании Binarly, занимающейся кибербезопасностью, обнаружили риск взлома прошивки UEFI, вследствие чего огромное количество техники, работающей на операционной системе Windows или Linux могут оказаться под угрозой хакерских атак, передает Arstechnica. Компьютеры старшего поколения имели прошивку (оболочку) BIOS.

Новые машины, как правило оснащены современным ее аналогом — UEFI. Такого рода программы отвечают за запуск операционных систем, будь то Windows или Linux. В отличие от BIOS, UEFI отвечает за поддержку жестких дисков большего объема, загружается довольно быстро, имеет графический интерфейс, поддерживает манипулятор "мышь".

Также, по словам разработчиков, новая прошивка имеет лучшие характеристики кибербезопасности. Однако недавно эксперты в сфере компьютерной безопасности обнаружили, что UEFI подвержена взлому при помощи… изображений логотипов. Они сделали вывод, что миллиарды ПК и ноутбуков, работающих на Windows и Linuх, уязвимы к такой атаке.

Хакеры могут использовать ряд уязвимостей на этапе загрузки оболочки, чтобы подменить настоящий логотип вредоносным файлом, содержащим код DXE (Driver Execution Environment). После этого система за считанные мгновения заражается вирусом, обнаружить или удалить который весьма сложно. Атаке дали название LogoFAIL, и она использует около двух десятков недавно обнаруженных уязвимостей, которые скрывались годами, если не десятилетиями.