LogoFAIL attack - vulnerabilitate UEFI

O nouă vulnerabilitate majoră ( CVE-2023-40238 ) descoperită și anunțată de Binarly.

Atacurile de tip LogoFAIL reprezintă un set întreg de vulnerabilități, expuse de librăriile de grafică software chemate spre execuție, în procesul de parsare a siglei ce este afișată, în timpul pornirii (bootări) unui sistem de calcul.
Prin înlocuirea siglei originale cu o imagine similară, alterată cu o încărcătură (payload) specifică, fluxul de execuție din timpul procesului de boot poate fi deturnat și astfel orice mecanism de protecție existent poate fi ocolit, oferind atacatorului un control neîngrădit asupra sistemului.

Se estimează că vulerabilitățile clasate sub eticheta LogoFAIL afectează peste 95% dintre dispozitivele existente pe piață în ziua de azi.

Perioada de embargo informațional uzuală înaintea unei astfel de dezvăluiri de securitate fiind încheiată pe 6 Dec 2023, majoritatea siturilor de tehnologie preiau informația și oferă detalii.

Buffer overflow, nu mai exista exploit-ul daca se folosea Rust

Daca partitia sistemului de operare e criptata n-ar trebui sa fie probleme, dar se poate de exemplu inlocui pagina de login din Windows cu ceva fake fiindca cred ca poti suprascrie boot-ul sa booteze altceva.

Bine, daca ai activat boot-ul cu cheia din TPM (sa nu mai introduci la boot parola in bitlocker) cred ca poate fi evitat si cand ajungi la login deja partitia in sine e decriptata, deci se poate introduce orice in sistemul de operare.

+1 pentru Apple