Kerentanan Kritis 'LogoFAIL' Menyebabkan Secure Boot Bypass pada Jutaan PC

Kerentanan Kritis 'LogoFAIL' Menyebabkan Secure Boot Bypass pada Jutaan PC

Posted by : Admin , Dec 20, 2023
Kerentanan kritis yang secara kolektif disebut "LogoFAIL," telah diidentifikasi dalam ekosistem Unified Extensible Firmware Interface (UEFI) untuk PC, yang memungkinkan kelompok peretas yang terkait dengan Korea Utara, Lazarus, untuk mengeksploitasi kelemahan ini dan mencuri $ 3 miliar mata uang kripto selama enam tahun terakhir. Para peneliti dari Binarly menemukan bahwa kerentanan ini, yang mempengaruhi produsen perangkat besar pada perangkat berbasis x86 dan ARM, berasal dari 03 pustaka pengurai gambar selama proses booting. Dengan menyematkan gambar yang disusupi di EFI System Partition (ESP) atau bagian pembaruan firmware yang tidak ditandatangani, penyerang dapat mengeksekusi kode berbahaya selama booting, melewati langkah-langkah keamanan seperti Secure Boot dan Intel Boot Guard. Tingkat keparahan LogoFAIL terletak pada dampaknya yang meluas di seluruh ekosistem, dengan patch vendor yang diantisipasi dijadwalkan pada tanggal 6 Desember. Pengungkapan ini menambah sejarah serangan siber Lazarus Group yang terkenal, termasuk pencurian dana seperti pencurian Bank Sentral Bangladesh tahun 2016 dan peretasan pertukaran mata uang kripto Coincheck tahun 2018. Kerentanan ini menggarisbawahi perlunya pembaruan firmware yang cepat dan pemilihan vendor yang cermat untuk mengurangi risiko serangan semacam itu.

SumberĀ : https://www.darkreading.com/endpoint-security/critical-logofail-bugs-secure-boot-bypass-millions-pcs