Scoperta falla di sicurezza molto pericolosa in UEFI

Binarly, una società di sicurezza specializzata nella rilevazione e protezione di firmware vulnerabili, ha scoperto una falla nell’Unified Extensible Firmware Interface (UEFI) ovvero il software responsabile dell’avvio della maggior parte dei PC.

Questa falla consentirebbe l’esecuzione di firmware dannoso nelle fasi di avvio del PC stesso e comprende due dozzine di vulnerabilità nei parser di immagini all’interno di UEFI.

Per capire meglio, quando si accendono i PC, solitamente in fase di avvio viene mostrato un logo che può essere relativo al modello della scheda madre o del produttore del PC, questo logo può essere sostituito dagli hacker con un codice dannoso che prende possesso della macchina fin dalle prime fasi di avvio.

Da qui il nome LogoFAIL.

LogoFAIL può essere eseguito in remoto e bypassa le protezioni come Secure Boot quindi gli hacker possono prendere immediatamente il controllo del PC, la memoria, i dischi e il sistema operativo, permettendo loro di monitorare tutte le attività o di installare software dannosi.

A nulla servono gli antivirus, l’unica soluzione è quella di verificare che il costruttore del PC abbia rilasciato delle patch di sicurezza e quindi aggiornare il BIOS all’ultima versione.

I sistemi colpiti sono quelli Windows e Linux, i sistemi Apple non ne sono colpiti perchè non utilizzano UEFI.