ऑपरेटिंग सिस्टम और हार्डवेयर के लिए सुरक्षा अद्यतन पहले से कहीं अधिक महत्वपूर्ण हो गए हैं, जबकि हर दिन नई कमजोरियाँ खोजी जाती हैं। हाल ही में, यूईएफआई में एक नई सुरक्षा भेद्यता की खोज की गई जो दुनिया भर के लाखों पीसी को प्रभावित कर रही है।
LogoFAIL नाम की इस भेद्यता की खोज कंप्यूटर सुरक्षा शोधकर्ताओं द्वारा की गई और इसे लंदन में "ब्लैक हैट सिक्योरिटी कॉन्फ्रेंस" में प्रस्तुत किया गया। यह यूनिफ़ाइड एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस (UEFI) के साथ एक समस्या को इंगित करता है, जो अधिकांश ऑपरेटिंग सिस्टम कंप्यूटरों को बूट करने के लिए ज़िम्मेदार सॉफ़्टवेयर घटक है। Windows एसआई Linux. संक्षेप में, LogoFAIL एक BIOS भेद्यता है।
दिलचस्प बात यह है कि यूईएफआई में यह सुरक्षा भेद्यता हालांकि बहुत खतरनाक है, लेकिन यह ठीक से ज्ञात नहीं है कि अब तक दुनिया भर के उपयोगकर्ताओं या कंपनियों के कंप्यूटर पर हमला करने के लिए हैकर्स द्वारा इसका फायदा उठाया गया है या नहीं। यह भेद्यता कई वर्षों (या शायद दशकों) से मौजूद है, लेकिन हाल ही में एक सुरक्षा भेद्यता अनुसंधान अध्ययन में इसकी खोज की गई और इसका दस्तावेजीकरण किया गया।
विवरण लोगोFAIL: UEFI में सुरक्षा भेद्यता
हमले में यूईएफआई में छवि विश्लेषकों में बीस कमजोरियां शामिल हैं, जिससे लगभग सभी पारिस्थितिकी तंत्र प्रभावित होते हैं CPU x64 और एआरएम। LogoFAIL बूट प्रक्रिया के दौरान डिवाइस स्क्रीन पर प्रदर्शित लोगो को लक्षित करता है, वैध लोगो को संक्रमित फ़ाइलों से बदलने के लिए छवि विश्लेषक में कमजोरियों का फायदा उठाता है। यह हेरफेर लॉन्च के दौरान मनमाने कोड के निष्पादन की अनुमति देता है Driver Execution Environment (DXE), प्लेटफ़ॉर्म की सुरक्षा से समझौता करना।
LogoFAIL दूर से निष्पादित किया जा सकता है और पारंपरिक सुरक्षा जैसे को बायपास किया जा सकता है Secure Boot या Intel’s Secure Boot. एक बार चरण में मनमाना कोड निष्पादन किया जाता है DXE, हमलावर ऑपरेटिंग सिस्टम सहित लक्ष्य डिवाइस की मेमोरी और डिस्क पर पूर्ण नियंत्रण प्राप्त कर लेते हैं। कल्पना करें कि यदि कोई हैकर शुरू से ही आपके कंप्यूटर पर नियंत्रण कर सकता है - वे आपकी सभी फाइलों तक पहुंच सकते हैं, आप जो करते हैं उसकी निगरानी कर सकते हैं या यहां तक कि प्रोग्राम भी इंस्टॉल कर सकते हैं मैलवेयर. इसीलिए LogoFAIL एक बड़ी समस्या है।
आने वाले समय में, डिवाइस निर्माता, प्रोसेसर और यूईएफआई विक्रेताओं सहित, यूईएफआई में इस सुरक्षा भेद्यता को खत्म करने के लिए अपडेट और सुरक्षा पैच जारी करेंगे।
गौरतलब है कि कंप्यूटर उपयोगकर्ता Mac इस भेद्यता से प्रभावित नहीं हैं. कंप्यूटर प्रभावित नहीं होते Mac इंटेल, और उनके साथ Apple सिलिकॉन यूईएफआई का बिल्कुल भी उपयोग नहीं करता है।
