Nebezpečná hrozba: zranitelné UEFI

UEFI – neboli Unified Extensible Firmware Interface (volně přeloženo jednotné rozšiřitelné rozhraní firmwaru) byl původně vyvinut společností Intel, jako náhrada za zastaralý BIOS. Zjednodušeně řečeno jde o specifikaci, určující rozhraní mezi operačním systémem a firmwarem hardwaru. Jedním z hlavních důvodů pro zavedení UEFI v počítačích byla podpora techniky Secure Boot, která dokáže zajistit start počítače pouze s „certifikovanými softwarovými komponentami“ – podporu Secure Boot najdete například v nových Windows 8.

Bohužel se ale ukázalo, že díky chybám v implementaci UEFI mohou útočníci nejen obejít celou řadu bezpečnostních opatření, ale také pomocí útoku typu buffer overflow získat v sytému nejvyšší práva. Útočníci také mohou pomocí sekvence příkazů poškodit systém pro spolupráci s firmwarem natolik, že se počítač stane nefunkční.

Další podrobnosti najdete v článku na adrese http://threatpost.com/…ities/110213.