Beveiligingsexperts van Binarly hebben een nieuwe kwetsbaarheid gevonden in veelgebruikte UEFI-firmware. Bugs in door de firmware gebruikte afbeelding-parsers, voor het laden van fabrikantlogo’s, kunnen geëxploiteerd worden om beveiligingsfuncties als Secure Boot en Intels Boot Guard te omzeilen.
Binarly ontdekte dat firmware van grote bios-makers Insyde, American Megatrends en Phoenix gebruik maken van verouderde afbeelding-parsers, waar nog wel eens bugs in kunnen zitten. Zowel x86- als arm-architecturen zouden hier gevoelig voor zijn, in onder andere consumenten- en enterprise-apparaten van Intel, Lenovo en Acer.
Het complete ‘LogoFAIL’-onderzoek wordt later deze week gepresenteerd bij de Black Hat-hackersconferentie in Londen. De getroffen fabrikanten zijn uiteraard al eerder ingelicht over de kwetsbaarheid, en werken hopelijk aan een oplossing.
Bron: Binarly
