One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8418948 |
| Date de publication | 2023-12-04 12:23:00 (vue: 2023-12-04 09:07:50) |
| Titre | Logofail: les vulnérabilités UEFI exposent des appareils aux attaques de logiciels malveillants furtifs LogoFAIL: UEFI Vulnerabilities Expose Devices to Stealth Malware Attacks |
| Texte | Le code d'interface de firmware extensible unifié (UEFI) de divers fournisseurs de micrologiciels / bios indépendants (IBV) s'est révélé vulnérable aux attaques potentielles par des défauts à fort impact dans les bibliothèques d'analyse d'image intégrées dans le firmware.
Les lacunes, collectivement étiquetées & nbsp; Logofail & nbsp; par binarly, «peuvent être utilisées par les acteurs de la menace pour livrer une charge utile malveillante et contourner le coffre sécurisé, Intel
The Unified Extensible Firmware Interface (UEFI) code from various independent firmware/BIOS vendors (IBVs) has been found vulnerable to potential attacks through high-impact flaws in image parsing libraries embedded into the firmware. The shortcomings, collectively labeled LogoFAIL by Binarly, "can be used by threat actors to deliver a malicious payload and bypass Secure Boot, Intel |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | actors attacks been binarly boot bypass can code collectively deliver devices embedded expose extensible firmware firmware/bios flaws found from has high ibvs image impact independent intel interface labeled logofail by libraries logofail: malicious malware parsing payload potential secure shortcomings stealth threat through uefi unified used various vendors vulnerabilities vulnerable |
| Tags | Malware Vulnerability Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.