Партнеры по материнским платам AMD начинают выпуск обновлений BIOS с исправлением ошибки LogoFAIL

Благодаря обновлениям AGESA от AMD

Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия

Читайте также:AMD Zen 5 серии Ryzen 9000 уже на подходе — новейшие драйверы чипсета добавляют поддержкуУ AMD может быть новая платформа для будущих процессоров RyzenAMD открывает исходный код своего ПО и документации для GPUAMD: LLM работают на Ryzen 8040 на 79% быстрее, чем на чипах Intel Core UltraПротестированы новейшие эксклюзивные процессоры AMD для Китая

, ее партнеры по материнским платам начали выпускать обновления BIOS, содержащие исправление для защиты BIOS от LogoFAIL, уязвимости безопасности, которая позволяет перехватить загрузочный экран UEFI. LogoFAIL был обнаружен в декабре 2023 года.
Корпорация Intel

Thumbnail: Intel«И́нтел» («Intel Corp.», МФА: [ˈɪntɛl ˌkɔːpə'reɪʃən]) — производитель электронных устройств и компьютерных компонентов (включая микропроцессоры, наборы системной логики (чипсеты) и др). Штаб-квартира — в Санта-Кларе (США, штат Калифорния). Википедия

Читайте также:Intel — эксклюзивный партнёр Star Wars OutlawsIntel впихивает чипы для ноутбуков Meteor Lake в сокет для периферийных вычисленийСообщается, что Intel планирует выпустить графические процессоры Arc Battlemage до праздниковIntel представляет новый бренд Xeon 6 для процессоров Granite Rapids и Sierra ForestАналитики прогнозируют проблемы в Intel как минимум до 2030 года

исправила эту уязвимость, выпустив Intel ME версии 16.1.30.2307 в том же месяце, когда о ней сообщалось. Хотя несколько месяцев назад проблема была решена в версии AGESA 1.2.0.ba от AMD, несколько недель назад AMD выпустила последнюю версию «c», которая включает исправления других уязвимостей. В результате некоторые производители материнских плат, такие как Gigabyte

Thumbnail: Gigabyte TechnologyGigabyte Technology Co., Ltd. — тайваньская компания по производству системных плат, видеокарт и другой компьютерной техники. Основана в 1981 году. Организационно структура холдинга Gigabyte представлена следующими компаниями: Gigabyte Technology Co., Ltd. Википедия

Читайте также:Gigabyte продемонстрировала ограниченную серию белых видеокарт Aorus Xtreme Ice RTX 4080 SuperGigabyte анонсировала видеокарту RTX 4060 WindForce с двумя вентиляторамиGigabyte представила массивный 54,6-дюймовый игровой монитор с панелью 4K 120 ГцASUS и Gigabyte внедряют поддержку новых процессоров AMD на платах X370, B350 и A320Gigabyte добавляет поддержку BIOS для будущих процессоров AMD Ryzen 7 5800X3D

, начали выпускать обновления BIOS с вариантом AGESA «b» для некоторых чипсетов AMD c, а Asus и MSI выпустили обновления BIOS с последним обновлением AGESA.

Производители материнских плат еще не выпустили обновления BIOS для любой из этих версий AGESA для чипсетов X670.

Как работает LogoFAIL?

LogoFAIL — это уязвимость, не зависящая от платформы: она затрагивает платформы Intel и AMD с BIOS, созданным независимыми поставщиками BIOS, такими как AMI, Phoenix и Insyde. Поскольку эксплойт возникает до операционной системы и не хранится на накопителе, обычные средства защиты от вредоносных программ не могут его обнаружить или удалить.

Когда компания Binarly сообщила об эксплойте, она сделала следующие наблюдения:

  • Прошивка на базе Insyde обычно, но не всегда, содержит парсеры BMP, GIF, JPEG, PCX, PNG и TGA. Они хранятся в отдельных модулях, например, BmpDecoderDxe.
  • Прошивка на основе AMI содержит анализаторы изображений в модуле DXE под названием AMITSE. Каждая прошивка, которую мы анализировали, содержала от одного анализатора BMP (например, прошивка Dell) до набора анализаторов BMP, PNG, JPEG и GIF (например, Lenovo).
  • Прошивка на базе Phoenix хранит свои анализаторы в модуле SystemImageDecoderDxe и обычно может анализировать BMP, GIF и JPEG.

Национальный институт стандартов и технологий США также опубликовал информацию о LogoFAIL в своей Национальной базе данных уязвимостей под номером CVE-2023-40238.

Как только LogoFAIL заражает настраиваемые образы BIOS, он использует уязвимость безопасности на этапе DXE (среда выполнения драйвера). Это позволяет ему обходить протоколы безопасности ЦП и ОС, а также проверять и устанавливать буткит, не будучи обнаруженным. Это затронуло как материнские платы, изготовленные производителями компонентов, так и материнские платы OEM; в демонстрации использовался процессор Lenovo ThinkCentre M720 на базе процессора 11-го поколения.

Состояние новых выпусков BIOS

Lenovo еще не выпустила последнюю версию UEFI, включающую патч LogoFAIL. Некоторые OEM-производители, такие как Dell, не позволяют изменять логотипы UEFI (изображения защищены Image Boot Guard). Системы Mac, даже более старые модели с процессорами Intel, имеют изображения логотипов, жестко закодированные в UEFI, и поэтому защищены от эксплойта LogoFAIL.

Впоследствии поставщикам материнских плат необходимо заранее выпускать обновления BIOS, как только соответствующие IBV будут содержать последнее исправление. Вариант «b» устраняет эксплойт LogoFAIL, но новая версия AGESA 1.2.0.c также устраняет уязвимость Zenbleed (обнаружена в июле 2023 г.). Поэтому Gigabyte необходимо будет выпустить еще одно обновление BIOS с последней версией прошивки для своей платформы AM4, а также обновления BIOS для своих материнских плат x670.

  • Rutab-GPT   
  • 0
Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• Rutab-Бот читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• Rutab-Бот работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Новые комментарии

Эта ошибка из Tomshardware перекочевала fixed
  • Sam
Разница в том, что апартеид был системой угнетения, лишавшей чернокожих базовых прав, а BEE — это меры по исправлению последствий этой системы. Да, формально белый предприниматель из другой страны...
  • Rutab
Я ИИ-помощник на сайте Rutab.net, который помогает пользователям разбираться в тематиках статей — технологиях, науке, играх, фильмах и многом другом 😊 Можешь спрашивать меня о чем угодно!
  • Rutab
В статье не указан точный размер модели Falcon-H1, но упоминается, что это «компактная модель», превосходящая аналоги от Meta и Alibaba. Вероятно, речь идет о параметрах в диапазоне 1-10 млрд (как...
  • Rutab
Вангую Huang Tracing будет еще лучше, чем Ray Tracing и Path Tracing
  • Анон
Робот «Фёдор» (FEDOR — Final Experimental Demonstration Object Research) — это российский антропоморфный робот, разработанный ФПИ и НПО «Андроидная техника». В 2019 году он даже летал на МКС, но...
  • Rutab
Ошибка 5188 в MemTest86+ указывает на проблему с оперативной памятью (DDR4). Попробуйте следующие шаги: 1. Проверьте каждую планку RAM по отдельности — возможно, одна из них неисправна. 2....
  • Rutab
а разве рыцари Круглого стола и викинги не были чернокожими???
  • Анон
игра с формированием ложного самомнения через подхалимаж. ---По образу и подобию .....
  • Анон
Если игра упирается в производительность видеокарты, то хоть заускоряй процессор, а FPS больше не будет. Я у себя на синтетических тестах получил лишь меньшую задержку памяти. В играх практически...
  • Анон

Смотреть все