👋 Приветствую в мире цифровой безопасности!
LogoFAIL: атака на компьютер через логотип в UEFI.⏺ Когда юзер включает компьютер, до загрузки ОС на экран выводится логотип производителя. В теории, этот логотип можно изменить. Логотип хранится в составе программного кода, который запускается на настольном ПК или ноутбуке сразу после включения, в так называемой прошивке UEFI.
⏺ Оказалось, что такая неявная возможность замены логотипа открывает путь для серьезной компрометации устройства —
взлома с последующим захватом контроля над системой, который можно провести даже удаленно.
⏺ Возможность проведения такой атаки, получившей название
LogoFAIL, недавно продемонстрировали специалисты компании
Binarly. Видео прикрепляю
👆ZeroDay |
#Кибератаки