LogoFAIL il nome dato ad un insieme di
vulnerabilit di sicurezza che possono consentire ad un aggressore di compromettere
le immagini presenti nel codice UEFI di vari vendor, cos da
sfruttarle per dirottare la catena di esecuzione del processo di avvio e distribuire
bootkit. Si tratta di un problema a carico delle librerie di parsing
delle immagini, usate dai produttori di sistemi e hardware per mostrare il
logo durante la fase di avvio e interessa le architetture x86 e ARM.

Non si tratta di un concetto nuovo in quanto l’abuso di parser di
immagini per compromettere l’UEFI di un sistema una tecnica gi
dimostrata nel 2009 quando due ricercatori, Rafal Wojtczuk e Alexander
Tereshkin, hanno sfruttato un bug di un parser BMP per compromettere il
BIOS con un malware capace di mantenere persistenza.

Le vulnerabilit LogoFAIL sono state scoperte
dai ricercatori di Binarly nel corso di un progetto di ricerca per
verificare quali fossero le superfici di attacco nei componenti di parsing
delle immagini in relazione a un firmware UEFI obsoleto o
personalizzato.  Durante il progetto stato scoperto che un
aggressore potrebbe memorizzare un’immagine o un logo dannoso nella
partizione EFI System o in sezioni non firmate di un aggiornamento
del firmware.

Nel momento in cui le immagini vengono elaborate durante le fasi di
avvio, possibile che la vulnerabilit venga attivata assieme
all’esecuzione di un payload controllato dall’aggressore per dirottare il
flusso di esecuzione e scavalcare cos quelle funzionalit di sicurezza
come ad esempio Boot Guard di Intel, Hardware-Validated Boot di AMD o
TrustZone-based Secure Boot di ARM.

Riuscire ad installare un malware in questo modo significa garantirsi la
persistenza sul sistema in aggiunta alla possibilit di passare pressoch
completamente inosservati. Il problema di LogoFAIL che consente di non
compromettere l’integrit in fase di esecuzione, dato che non necessario
modificare il bootloader o il firmware, metodi gi utilizzati con altre
tecniche di attacco (come ad esempio il famigerato BlackLotus).

LogoFAIL, inoltre, pu interessare pi produttori diversi dal momento che
non dipende da un elemento hardware specifico. I ricercatori hanno gi
avuto modo di verificare che centinaia di dispositivi Intel, Acer, Lenovo
e molti altri produttori sono potenzialmente vulnerabili, assieme ai
firmware UEFI di AMI, Insyde e Phoenix. 

Quello che bene tenere a mente, per, che la portata esatta di
LogoFAIL deve essere ancora determinata, e le
informazioni complete di dettagli tecnici sulle vulnerabilit LogoFAIL
saranno mostrate in occasione della Black Hat Europe di Londra il
prossimo 6 dicembre. I ricercatori hanno comunque gi informato i
principali produttori di sistemi e le tre societ produttrici di firmware
UEFI.

Samsung rilancia la linea di aspirapolveri Jet con otto nuovi modelli, accomunati da elevata potenza di aspirazione e attenzione alle prestazioni di lunga durata. La novità principale è l’integrazione, per la prima volta in assoluto, di un sistema di intelligenza artificiale certificato da UL Solutions nel modello top di gamma Bespoke JetTM AI.

“Vogliamo anticipare le future necessità dei consumatori con tecnologie all’avanguardia” dichiara Matteo Trambaiolo, Head of Marketing & Business Planning Home Appliances di Samsung Electronics Italia. “L’intelligenza artificiale del Jet Bespoke AI, ad esempio, ottimizza automaticamente la potenza aspirante e la velocità della spazzola per una pulizia ancora più efficace”.

Cuore tecnologico della gamma è proprio il Bespoke JetTM AI, con motore HexaJet da 280W di forza aspirante, il più potente mai realizzato da Samsung. Grazie alla modalità AI Cleaning, il dispositivo è in grado di riconoscere il tipo di pavimento e ottimizzare le impostazioni di conseguenza, riducendo anche i consumi della batteria fino al 14%.

Altamente maneggevole, con rotazione a 180° anche laterale, il Jet Bespoke AI monta spazzole attive a LED che illuminano la superficie per intercettare ogni granello di polvere. La pratica Clean Station svuota e ricarica automaticamente le batterie, evitando il fastidioso contatto diretto con lo sporco. L’autonomia arriva fino a 160 minuti continuativi.

Per gli amanti degli animali domestici, la gamma Jet mette a disposizione accessori ad hoc come la speciale spazzola Pet Mini+ con tecnologia anti-groviglio. Il sistema di filtraggio Jet trattiene fino al 99,999% di allergeni e particolato.

Promo e dettagli

La promozione “Tu scegli la Jet, noi ti premiamo” prevede in omaggio una spazzola aggiuntiva per chi acquista un Jet entro il 31 dicembre. Samsung punta sul digitale con una campagna video che mette in evidenza la semplicità di lavaggio e manutenzione nel tempo, così come le molteplici caratteristiche utili per la pulizia degli ambienti domestici.

Oltre al Bespoke JetTM AI, completano la gamma altri sette modelli dalle caratteristiche distinte ma accomunati dalla medesima attenzione a potenza, durata e igiene: Jet 95 complete extra, Jet 95 multi extra, Jet 85 complete, Jet 85 premium, Jet 75E pet, Samsung Jet 75E complete, Jet 65 pet. Tutti i dettagli sul sito ufficiale di Samsung.