Eine neue Sicherheitslücke in UEFI betrifft Millionen PCs

0

Sicherheitsupdates für Betriebssysteme und Hardware sind wichtiger denn je und täglich werden neue Schwachstellen entdeckt. Kürzlich wurde eine neue Sicherheitslücke in UEFI entdeckt, die Millionen von PCs weltweit betrifft.

Diese Schwachstelle mit dem Namen LogoFAIL wurde von Computersicherheitsforschern entdeckt und auf der „Black Hat Security Conference“ in London vorgestellt. Dies weist auf ein Problem mit dem Unified Extensible Firmware Interface (UEFI) hin, der Softwarekomponente, die für das Booten der meisten Betriebssystemcomputer verantwortlich ist Windows şi Linux. Kurz gesagt handelt es sich bei LogoFAIL um eine BIOS-Schwachstelle.

Das Interessante daran ist, dass diese Sicherheitslücke in UEFI zwar sehr gefährlich ist, es jedoch nicht genau bekannt ist, ob sie bisher von Hackern ausgenutzt wurde, um die Computer von Benutzern oder Unternehmen auf der ganzen Welt anzugreifen. Die Sicherheitslücke besteht seit vielen Jahren (oder vielleicht sogar Jahrzehnten), wurde jedoch kürzlich in einer Forschungsstudie zu Sicherheitslücken entdeckt und dokumentiert.

Details LogoFAIL: Sicherheitslücke in UEFI

Der Angriff besteht aus zwanzig Schwachstellen in Bildanalysatoren in UEFI und betrifft somit fast alle Ökosysteme von CPU x64 und ARM. LogoFAIL zielt auf die Logos ab, die während des Startvorgangs auf dem Gerätebildschirm angezeigt werden, und nutzt Schwachstellen in Bildanalysatoren aus, um legitime Logos durch infizierte Dateien zu ersetzen. Diese Manipulation ermöglicht die Ausführung beliebigen Codes beim Start Driver Execution Environment (DXE), was die Sicherheit der Plattform gefährdet.

LogoFAIL kann aus der Ferne ausgeführt werden und herkömmliche Schutzmaßnahmen umgehen, z Secure Boot oder Intel’s Secure Boot. Sobald die Ausführung willkürlichen Codes in der Phase erfolgt DXEerhalten Angreifer die volle Kontrolle über den Speicher und die Festplatte des Zielgeräts, einschließlich des Betriebssystems. Stellen Sie sich vor, ein Hacker könnte von Anfang an die Kontrolle über Ihren Computer übernehmen – er könnte auf alle Ihre Dateien zugreifen, Ihre Aktivitäten überwachen oder sogar Programme installieren Malware. Deshalb ist LogoFAIL ein großes Problem.

In der kommenden Zeit werden Gerätehersteller, Prozessoren und auch UEFI-Anbieter Updates und Sicherheitspatches veröffentlichen, um diese Sicherheitslücke in UEFI zu schließen.

Es ist erwähnenswert, dass Computerbenutzer Mac sind von dieser Sicherheitslücke nicht betroffen. Computer sind nicht betroffen Mac Intel und solche mit Apple Silicon verwendet UEFI überhaupt nicht.

Technikbegeistert, schreibe ich seit 2006 gerne auf StealthSettings.com. Ich habe reichhaltige Erfahrung in Betriebssystemen: macOS, Windows und Linux, sowie in Programmiersprachen und Blogging-Plattformen (WordPress) und für Online-Shops (WooCommerce, Magento, PrestaShop).

Von mir verfasste Tutorials.
AntiVirus & Sicherheit Tech News Tutorials und IT-News
So erreichen » AntiVirus & Sicherheit » Eine neue Sicherheitslücke in UEFI betrifft Millionen PCs

So reduzieren Sie den Energieverbrauch Ihres Computers mit Energy Saver

Wie man den Windows Protected Print Mode unter Windows 11 aktiviert

Hinterlasse einen Kommentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

Hilfe

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 Produktivität

Linux & Web-Software

NGINX

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Web Hosting

WordPress & WooCommerce

Sicherheit & Antivirus

über den Menschenhandel

Antivirus & Security

Malware

Spyware

© 2024 Stealth Settings. IT-Tutorials und Neuigkeiten.

Datenschutz-Bestimmungen | Über Cookies | Kontakt | Über uns