Kerentanan keamanan baru di UEFI mempengaruhi jutaan PC

0

Pembaruan keamanan untuk sistem operasi dan perangkat keras menjadi lebih penting dari sebelumnya, sementara kerentanan baru ditemukan setiap hari. Baru-baru ini, kerentanan keamanan baru ditemukan di UEFI yang mempengaruhi jutaan PC di seluruh dunia.

Dinamakan LogoFAIL, kerentanan ini ditemukan oleh peneliti keamanan komputer dan dipresentasikan pada "Black Hat Security Conference", di London. Hal ini menunjukkan adanya masalah dengan Unified Extensible Firmware Interface (UEFI), komponen perangkat lunak yang bertanggung jawab untuk mem-boot sebagian besar komputer sistem operasi Windows şi Linux. Singkatnya, LogoFAIL adalah kerentanan BIOS.

Menariknya, kerentanan keamanan di UEFI ini walaupun sangat berbahaya, namun belum diketahui secara pasti apakah hingga saat ini masih dimanfaatkan oleh hacker untuk menyerang komputer pengguna atau perusahaan di seluruh dunia. Kerentanan ini telah ada selama bertahun-tahun (atau bahkan puluhan tahun), namun baru-baru ini ditemukan dan didokumentasikan dalam studi penelitian kerentanan keamanan.

Detail LogoFAIL: Kerentanan Keamanan di UEFI

Serangan tersebut terdiri dari dua puluh kerentanan pada penganalisis gambar di UEFI, sehingga mempengaruhi hampir semua ekosistem CPU x64 dan LENGAN. LogoFAIL menargetkan logo yang ditampilkan di layar perangkat selama proses boot, mengeksploitasi kerentanan dalam penganalisis gambar untuk mengganti logo yang sah dengan file yang terinfeksi. Manipulasi ini memungkinkan eksekusi kode arbitrer selama peluncuran Driver Execution Environment (DXE), membahayakan keamanan platform.

LogoFAIL dapat dijalankan dari jarak jauh dan melewati perlindungan tradisional seperti Secure Boot atau Intel’s Secure Boot. Setelah eksekusi kode arbitrer selesai dalam fase DXE, penyerang mendapatkan kendali penuh atas memori dan disk perangkat target, termasuk sistem operasi. Bayangkan jika seorang peretas dapat mengendalikan komputer Anda sejak awal – mereka dapat mengakses semua file Anda, memantau apa yang Anda lakukan, atau bahkan menginstal program malware. Itu sebabnya LogoFAIL menjadi masalah besar.

Pada periode mendatang, produsen perangkat, prosesor, dan termasuk vendor UEFI, akan merilis pembaruan dan patch keamanan untuk menghilangkan kerentanan keamanan di UEFI ini.

Perlu dicatat bahwa pengguna komputer Mac tidak terpengaruh oleh kerentanan ini. Komputer tidak terpengaruh Mac Intel, dan mereka yang memilikinya Apple Silicon tidak menggunakan UEFI sama sekali.

Sebagai pecinta teknologi, saya dengan senang hati menulis di StealthSettings.com sejak tahun 2006. Saya memiliki pengalaman yang kaya dalam sistem operasi: macOS, Windows, dan Linux, serta dalam bahasa pemrograman dan platform blogging (WordPress) dan toko online (WooCommerce, Magento, PrestaShop).

Tutorial yang ditulis oleh saya.
AntiVirus & Keamanan tech Berita Tutorial dan Berita IT
How to » AntiVirus & Keamanan » Kerentanan keamanan baru di UEFI mempengaruhi jutaan PC

Cara mengurangi konsumsi energi komputer Anda dengan Penghemat Energi

Cara Mengaktifkan "Windows Protected Print Mode" di Windows 11

Tinggalkan Komentar

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 /Kantor

Microsoft 365 /Kantor

Excel

Word

PowerPoint

Outlook

Office 365 Produktifitas

Linux & Perangkat Lunak Web

nginx

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

web Hosting

WordPress & WooCommerce

Keamanan & Antivirus

Kesadaran

Antivirus & Keamanan

malware

spyware

© 2024 Stealth Settings. Tutorial dan berita IT.

Politica de confidenialitate | Tentang Cookie | Kontak | Tentang kami