Vulnerabilidades críticas en UEFI: LogoFAIL expone a dispositivos X86 y ARM
El código de la Interfaz Unificada y Extensible de Firmware (UEFI) de varios proveedores independientes de firmware/BIOS (IBVs) ha sido identificado como vulnerable a posibles ataques debido a defectos de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware.
Estas deficiencias han sido bautizadas por la compañía de seguridad Binarly como LogoFAIL y pueden ser explotadas por actores de amenazas para entregar un payload malicioso y eludir tecnologías de seguridad como Secure Boot, Intel Boot Guard, y otras diseñadas para garantizar la integridad del sistema.
LogoFAIL explota una vulnerabilidad en las bibliotecas de análisis de imágenes que utiliza UEFI durante el arranque. El ataque sustituye el logotipo del fabricante que se muestra al encender nuestro ordenador por otro archivo de aspecto idéntico que ha sido diseñado para ejecutar un script.
LogoFAIL puede ser explotado para sortear soluciones de seguridad, facilitando la entrega de malware persistente durante la fase de arranque al inyectar un archivo de imagen de logo malicioso en la partición del sistema EFI. La explotación de estas vulnerabilidades podría dar a los atacantes un control arraigado sobre los sistemas afectados, sorteando la mayoría de las soluciones de seguridad de endpoints y desplegar un bootkit de firmware sigiloso que persistirá en una partición ESP o cápsula de firmware con una imagen de logo modificada.
A diferencia de otras amenazas como BlackLotus o BootHole, LogoFAIL no compromete la integridad en tiempo de ejecución mediante la modificación del cargador de arranque o el componente del firmware. Las deficiencias afectan a importantes IBVs, como AMI, Insyde y Phoenix, así como a dispositivos de fabricantes conocidos como Intel, Acer y Lenovo, convirtiéndolo en un problema generalizado. Esta revelación marca la primera demostración pública de vulnerabilidades relacionadas con los analizadores de imágenes gráficas en el firmware del sistema UEFI desde 2009, evidenciando la madurez del producto en cuanto a seguridad y la calidad del código en general, según Binarly.
