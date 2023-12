Skoraj vsi računalniki, ki poganjajo operacijski sistem Windows ali Linux, so dovzetni za novo vrsto kibernetskega napada, ki so ga strokovnjaki za informacijsko varnost poimenovali LogoFAIL.

Napad LogoFAIL, ki so ga podrobno opisali raziskovalci podjetja za informacijsko varnost Binarly (vir), izkorišča varnostno luknjo, ki nastane s prepisom logotipa (od tu Logo v imenu LogoFAIL), ki se pogosto pojavi takoj po zagonu osebnega računalnika, z logotipom, ki vsebuje zlonamerno kodo.

Ta se nato izvede vsakič, ko uporabnik zažene okuženi računalnik, in napadalcem omogoča prevzem nadzora nad tako rekoč katerimkoli osebnim računalnikom z operacijskim sistemom Windows ali Linux, ki ga lahko poganjajo procesorji Intel, AMD ali ARM.

Ranljivi so vsi računalniki z matičnimi ploščami, ki uporabljajo UEFI - to je programska oprema, ki se začne izvajati takoj po zagonu računalnika in ki strojni opremi pove, kako naj deluje - tretjih proizvajalcev, kot so AMI (American Megatrends), Insyde ali Phoenix. Ti ob zagonu računalnika namreč prikažejo lasten logotip, ki ga nato prepiše napad, poimenovan LogoFAIL.

Logotip podjetja American Megatrends (AMI) ob zagonu osebnega računalnika, ki uporablja njihov UEFI. Foto: AMI

Raziskovalci podjetja Binarly so uspešen napad prikazali na osebnem računalniku Lenovo ThinkCentre M70s z Intelovim procesorjem 11. generacije, ki je imel vključena vsa orodja za varen zagon in nameščeno zadnjo posodobitev programske opreme UEFI.

Kot navajajo v študiji napada LogoFAIL, so za različne metode napada dovzetni računalniki proizvajalcev Acer, Dell, Samsung, Gigabyte, HP, Lenovo, MSI, Intel, Fujitsu, Supermicro, Framework. Večina znamk je zelo dobro poznanih tudi v Sloveniji.

Pri Binarly uporabnikom, ki se želijo zaščititi, svetujejo, naj morebitno ranljivost svojega modela osebnega računalnika preverijo pri proizvajalcu oziroma na spletnem mestu dobavitelja programske opreme UEFI, ki jo uporablja njihova matična plošča. Nekateri naj bi že začeli izdajati popravke oziroma posodobitve programske opreme.



UEFI razvijalca Insyde Foto: Wikimedia Commons / VulcanSphere

Prav redno preverjanje, ali je na voljo posodobitev UEFI, je sicer eden od glavnih načinov, da uporabniki ostanejo korak pred napadalci. Smiselno je tudi, da uporabniki takoj po zagonu računalnika odprejo UEFI in vklopijo dodatne sloje zaščite, kot so Secure Boot, Intel Boot Guard, tudi Intel BIOS Guard (AMD in ARM imata podobne rešitve).



UEFI odpremo tako, da takoj po (ponovnem) zagonu računalnika pritisnemo tipko F2, F8 ali Delete. Katera od tipk bo prava, je odvisno od modela in proizvajalca računalnika, vendar načeloma skoraj vsi uporabljajo eno od treh naštetih.