Source: Slashdot
研究人员发现了与启动时图像处理相关的大量漏洞,长期以来,这让恶意代码能够在图像后添加并不需要通过任何验证检查的方式被安装,因此无法被检测到。目前的安全启动机制都无法阻止这种攻击。
LogoFAIL是一系列新发现的漏洞,它们在运行Windows或Linux的现代设备的负责引导的统一可扩展固件接口中潜伏了几十年,甚至更久。漏洞是Binarly公司近一年工作的结果,该公司帮助客户识别和加固易受攻击的固件。
这些漏洞是周三发布的一次协同披露的主题。参与的公司几乎涵盖整个x64和ARM CPU生态系统,包括UEFI供应商AMI,Insyde和Phoenix(有时仍然称为独立的BIOS供应商);设备制造商如Lenovo、戴尔和惠普;以及内在设备的CPU制造商,通常是Intel、AMD或ARM CPU的设计者。
研究人员周三在伦敦黑帽安全大会上公开了这种攻击。
LogoFAIL固件漏洞让恶意代码在设备启动的最敏感阶段执行,这提醒我们安装系统更新和多层次防御以保护设备安全。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/23/12/06/223245/nearly-every-windows-and-linux-device-vulnerable-to-new-logofail-firmware-attack?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://arstechnica.com/security/2023/12/just-about-every-windows-and-linux-device-vulnerable-to-new-logofail-firmware-attack/
https://www.reddit.com/r/linuxquestions/comments/18c6p53/how_to_prevent_and_if_possible_recover_from_a/
