Firmware-ul UEFI de la cinci dintre cei mai importanți furnizori conține vulnerabilități care le permit atacatorilor cu un deget în rețeaua unui utilizator să infecteze dispozitivele conectate cu malware care rulează la nivel de firmware.
Vulnerabilitățile, care în mod colectiv au fost numite PixieFail de către cercetătorii care le-au descoperit, reprezintă o amenințare în cea mai mare parte pentru centrele de date publice și private și, eventual, pentru alte setări ale întreprinderii. Persoanele cu acces chiar minim la o astfel de rețea – să zicem un client plătitor, un angajat de nivel scăzut sau un atacator care a obținut deja acces limitat – pot exploata vulnerabilitățile pentru a infecta dispozitivele conectate cu un UEFI rău intenționat.
Scurt pentru Interfață Firmware Extensibilă Unificată, UEFI este lanțul de firmware de nivel scăzut și complex responsabil pentru pornirea practic oricărui computer modern. Prin instalarea unui firmware rău intenționat care rulează înainte de încărcarea unui sistem de operare principal, infecțiile UEFI nu pot fi detectate sau eliminate folosind protecțiile standard ale punctelor finale. Ele oferă, de asemenea, un control neobișnuit de larg asupra dispozitivului infectat.
Comentarii recente