_64a6db492d61a.jpg)
LogoFAIL представляет собой более 20 новых уязвимостей в унифицированных расширяемых интерфейсах встроенного ПО устройств под управлением Windows или Linux.
Уязвимости были скрыты десятилетиями, но были обнаружены благодаря работе компании Binarly за год. Компания помогает клиентам выявлять и защищать системы от уязвимостей.
Уязвимости затрагивают большую часть экосистемы x64-86 и ARM, включая производителей UEFI, такие как AMI, Insyde и Phoenix, производителей устройств, такие как Lenovo, Dell и HP, и производителей процессоров, включая Intel, AMD и Arm. Информация об атаке была обнародована на конференции по безопасности Black Hat в Лондоне.
LogoFAIL затрагивает логотипы производителя оборудования, которые отображаются в начале процесса загрузки устройства под управлением UEFI. У парсеров изображений UEFI всех трех основных поставщиков было обнаружено около десятка критических уязвимостей, позволяющих злоумышленникам выполнить вредоносный код на этапе загрузки, известном как DXE (Driver Execution Environment).
