重磅 LogoFAIL 攻击曝光：几乎无法被检测或者删除，影响整个 x64 和 ARM CPU 生态设备

图片地址：https://img.ithome.com/newsuploadfiles/2023/12/de75eb58-719e-41a1-a92f-546d4b4c2bab.jpg?x-bce-process=image/format,f_auto

IT之家 12 月 7 日消息，重磅级攻击方式 LogoFAIL 曝光，现有防御机制几乎不可能检测到攻击，且设备一旦感染几乎无法删除。BIOS 供应商正在争先恐后地向 OEM 和主板制造商发布 UEFI 补丁，联想等厂商目前已经发布 BIOS 更新，并建议用户尽快安装升级。Binarly 安全专家在深入研究 1 年多时间后，周三在伦敦举行的黑帽安全会议上公布了这次攻击。团队表示 LogoFAIL 捆绑结合了 20 多个漏洞，而且这些漏洞已经潜伏了数年，甚至数十年。这些漏洞存在于负责 Windows 和 Linux 设备开机的统一可扩展固件接口（UEFI）中，几乎涵盖了整个 x64 和 ARM CPU 生态。其中包括 AMI、Insyde 和 Phoenix 等 UEFI 供应商（也称为独立 BIOS 供应商，IBV）; 联想、戴尔和惠普等设备制造商，以及英特尔、AMD 和 ARM CPU 等 CPU 厂商。每次设备开机时，会在设