LogoFAIL 揭示UEFI引导过程中的安全漏洞

这些有害的固件攻击正在夺取计算机的控制权找出哪些设备有风险，以及如何保护它们

用这些技巧保护您的计算机免受LogoFAIL攻击

固件供应链安全平台公司Binarly Research团队最近发现了隐藏在统一可扩展固件接口(UEFI)中的一系列安全漏洞，这些漏洞被用于引导几乎所有现代计算设备。这些漏洞统称为LogoFAIL，不论使用的操作系统或硬件架构如何，它们都对消费者和企业级计算机构成广泛威胁。

UEFI中的漏洞

LogoFAIL利用了在UEFI仍在运行时显示在设备屏幕上的标志。这种攻击发生在引导过程的最早阶段，有效地绕过了UEFI的防御机制，如Microsoft Secure Boot和Intel Secure Boot，这些机制旨在防止引导工具箱感染。换句话说，LogoFAIL就像是夜晚里的忍者，悄悄地绕过这些安全机制。

这种攻击是通过利用UEFI图像解析器实现的。这些解析器负责渲染引导图像标志，并由主要独立BIOS供应商（IBV）如AMI、Insyde和Phoenix集成到UEFI中。然而，这些图像解析器没有得到适当的维护，并存在着严重的漏洞。Binarly团队共发现了29个安全问题，其中15个可以被利用以执行任意代码。这就好像把你家的前门敞开大门，邀请闯入者制造混乱。

在驱动程序执行环境（DXE）阶段执行恶意代码

LogoFAIL攻击涉及使用看似相同的恶意标志图像替换合法的标志图像，这些图像经过特殊设计以利用UEFI图像解析器中的漏洞。这使得攻击者能够在驱动程序执行环境（DXE）阶段执行恶意代码，该阶段是引导过程中非常敏感的部分，甚至在操作系统开始运行之前就发生。一旦攻击者在DXE阶段获得任意代码执行权限，他们就可以完全控制目标设备的内存和磁盘，包括操作系统。这就好像是把你家的大门敞开，让一个小偷完全进入，无声无息地为所欲为。

LogoFAIL的影响广泛

LogoFAIL的影响范围广泛，几乎影响到x64和ARM CPU生态系统的整体。这包括UEFI供应商、联想和惠普等设备制造商，以及英特尔、AMD和ARM CPU设计师等CPU制造商。就像是一种虚拟流行病，通过计算机世界的血管传播，感染一切。

• “📚2023年度最佳Kindle阅读器：给书虫们的完美礼物！🎁”
• 最好的耳罩式耳机 专家测试和评估
• 如何轻松地与他人分享您的谷歌 Nest 门铃 🚪🔔

那么，关心LogoFAIL的计算机用户该怎么办呢？

问：我的设备是否容易受到LogoFAIL攻击？

答：如果您的设备使用UEFI引导固件，那么它有可能容易受到LogoFAIL攻击。这包括消费者和企业级计算机，无论使用的操作系统或硬件架构如何。

问：我该如何保护设备免受LogoFAIL攻击？

答：虽然在固件更新发布之前无法完全保护，但您可以采取措施来减轻风险。首先，确保没有未经授权的人可以访问您的设备。这意味着针对所有已知攻击对操作系统和程序进行补丁修复，并保持您的防病毒软件更新。虽然防病毒程序可能不能直接阻止LogoFAIL，但它们可以防止其他恶意软件加载到您的系统，这些恶意软件可能成为LogoFAIL的载体。此外，采用强大的安全实践，限制对EFI系统分区（ESP，存储标志图像的位置）的访问，有助于防止攻击者在您的系统上立足。

问：我们何时可以期待固件更新以减轻LogoFAIL漏洞的影响？

答：IBV和设备制造商预计将在2023年第4季度至2024年第1季度发布固件更新。但是，不同厂商间的确切时间表可能有所不同。请及时关注受影响方的公告和建议，了解补丁何时可用于您的设备。

好消息：一些设备对LogoFAIL免疫

虽然LogoFAIL构成了重大威胁，但并非所有设备都容易受到这种攻击。Mac、智能手机和其他不使用UEFI作为引导固件的设备都不受LogoFAIL的影响。即使是之前使用UEFI的英特尔苹果Mac，由于苹果将其标志图像文件硬编码到UEFI中，使得无法用恶意的重复文件替换它们。这就像有一道坚不可摧的盾牌，保护你免受邪恶力量的伤害。

由于戴尔公司实施了额外的安全措施，大多数戴尔计算机也免受LogoFAIL攻击。戴尔采用英特尔Boot Guard来防止篡改引导映像，并且通常不为用户提供更改标志图像的选项。就像有个保镖守卫着你最喜欢夜总会的入口一样，不允许未经授权的标志出现！

UEFI安全的未来

LogoFAIL攻击凸显了固件供应链中可能存在的漏洞以及旨在保护它们的安全措施的潜在缺陷。这是向UEFI供应商、设备制造商和CPU制造商发出行动号召，以优先考虑固件安全，并确保认真维护其固件组件。

虽然LogoFAIL的发现可能会给计算机用户带来一些困扰，但它也是业界强化防御并制定更好的固件安全实践的机会。通过从这些漏洞中吸取教训，我们能更好地保护未来，并防范可能出现的类似威胁。这就像在堡垒中安装升级的安全系统，以抵御任何潜在的入侵。

同时，请记得及时获取受影响各方的安全警报和更新信息。实施最佳安全实践，定期更新软件，并在运行程序或访问陌生文件时保持谨慎。通过采取这些预防措施，我们可以使我们的设备和数据免受LogoFAIL和其他潜在威胁的狡猾利用。

现在，请传播这个消息，保护你朋友的电脑，让我们一起创造一个无Logo失败的世界！💪🔒💻

参考资料：- 最佳VPN服务（以及如何选择适合你的） – Microsoft Secure Boot：保护Windows引导过程 – Intel Secure Boot：Intel系统的安全引导过程 – iPhone和iPad的最佳VPN服务（是的，你需要使用一个） – 防御引导工具包感染 – 流媒体您最喜爱的节目和体育赛事的最佳VPN – 2023年最佳安全密钥 – 未来的HomePod传言将添加弯曲的LCD显示屏 – 联想Legion Go评论：与Steam Deck相比的超大号替代品 – EFI系统分区（ESP）：了解隐藏分区

• Security
• tech