Quelle: heise.deUEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
Sicherheitsforscher habe Schwachstellen beim Verarbeiten von Bootlogos auf BIOS/UEFI-Ebene entdeckt. Angreifer können Systeme kompromittieren.
...
Attacken sollen aber nicht ohne Weiteres möglich sein. Als Einstiegspunkt müssen Angreifer auf einem nicht näher beschriebenen Weg ein mit Schadcode präpariertes Logo entweder in der EFI System Partition (ESP) oder in einem unsignierten Teil eines Firmwareupdates verankern. Ist das gegeben, kommt es bei der Verarbeitung des präparierten Logos im Zuge des Bootvorgangs zu Fehlern und Angreifer können über eine Payload Sicherheitsmechanismen wie Secure Boot oder Intel Boot Guard umgehen.
Hier das Video zu LogoFAIL auf Youtube. Weitere Details zum Angriff sollen am 6. Dezember veröffentlicht werden.