Customize this title in frenchLogoFail : vulnérabilité de sécurité dans les logos du BIOS UEFI – COMPUTER BILD

admin0

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

Das UEFI-BIOS ist eigentlich besonders sicher vor Manipulation und besonders gegen Malware geschützt. Sicherheitsforscher haben nun dennoch eine Schwachstelle gefunden, die diesen Schutz aufhebt. Sie steckt ausgerechnet in den kleinen Hersteller-Logos, die beim PC-Start erscheinen.

LogoFail: Sicherheitslücke in UEFI-BIOS-Logos

Wie das Binarly REsearch Team découvert que la faille de sécurité se trouve dans le BIOS UEFI de différents fabricants. Les appareils d’Intel, Acer et Lenovo sont concernés, entre autres. La vulnérabilité permet aux attaquants d’utiliser des fichiers image manipulés pour exécuter du code malveillant ou injecter des logiciels malveillants. Cela est dû à un bug dans le module de traitement d’image des versions UEFI BIOS. Étant donné que les attaques ont lieu avant le chargement du système d’exploitation, elles sont particulièrement dangereuses et affectent à la fois les appareils x86 et ARM.

Zudem kommen die Angriffe ohne Manipulation des UEFI-BIOS aus, nötig ist lediglich eine schadhafte Bilddatei auf der EFI-Partition der Festplatte oder in unsignierten Bereichen von Firmware-Updates. Es ist daher besonders schwer, solche Angriffe zu entdecken. Details zur LogoFail-Sicherheitslücke wollen die Forscher am 6. Dezember auf der Black-Hat-Sicherheitskonferenz vorstellen. Die betroffenen Hersteller werden danach sicher Patches veröffentlichen. Bis dahin ist es umso wichtiger, Firmware-Updates nur von offiziellen Webseiten herunterzuladen.

Source link -57