Уязвимости позволяют внедрять UEFI-буткиты через картинки

Эксперты обнаружили уязвимости в библиотеках для парсинга изображений, включенных в прошивку UEFI. Уязвимости под общим названием LogoFAIL эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экран компьютера. Так, с помощью вредоносных картинок можно добиться выполнения кода в обход Secure Boot и захватить контроль над устройством.
Установка вредоноса, осуществленная таким образом, обеспечивает надежное закрепление вредоносного ПО в системе, а также гарантирует, что его будет практически невозможно обнаружить.
Потенциально перед LogoFAIL уязвимы сотни устройств Intel, Acer, Lenovo и других производителей, а также три крупных независимых поставщика кастомных прошивок для UEFI: AMI, Insyde и Phoenix.