LogoFAIL pode permitir instalação de malware na UEFI

Publicado em por

LogoFAIL pode permitir instalação de malware na UEFI

Uma nova falha foi identificada na UEFI de vários sistemas, que pode levar a que utilizadores mal intencionados possam executar malware no arranque dos sistemas – diretamente da BIOS.

A falha, apelidada de “LogoFAIL”, afeta a forma como o código da UEFI carrega alguns dos seus componentes, e se explorada, pode permitir que conteúdo potencialmente malicioso seja executado durante o arranque.

Esta falha encontra-se associada com algumas funcionalidades usadas por diversos fabricantes para apresentarem imagens de logo das suas plataformas durante o arranque do sistema.

A empresa de segurança Binarly, que foi responsável pela descoberta da falha, afirma que este sistema pode ser explorado para executar conteúdos potencialmente malicioso no momento do arranque do sistema, ainda antes do sistema operativo ter possibilidade de carregar.

Esta não é a primeira vez que a UEFI é explorada para este género de ataques, usando a forma de processamento das imagens de arranque para tal. Em 2009, o investigador Rafal Wojtczuk e Alexander Tereshkin revelaram ter descoberto falhas que permitiam explorar a forma como imagens BMP eram carregadas no arranque dos sistemas, colocando malware persistente nos mesmos.

A LogoFAIL é algo similar, mas afeta os sistemas mais recentes no mercado, e possui um potencial de afetar praticamente todos os sistemas de arranque que tenham estas funcionalidades ativas.

Se explorada, as falhas do LogoFAIL permitem que malware seja implementado no sistema, de forma praticamente impossível de identificar e com capacidade de se manter de forma persistente – mesmo se o sistema operativo fosse totalmente reinstalado, visto estar independente do mesmo para execução inicial.

Os investigadores acreditam que esta falha pode afetar uma larga quantidade de fabricantes e motherboards atualmente no mercado – praticamente todas as que tenham a capacidade de apresentar logos no ecrã de arranque inicial.

No entanto, os investigadores ainda se encontram a analisar esta falha e a forma como pode ser explorada, de forma a identificar se existe o potencial de risco elevado para os sistemas.