Партнеры по материнским платам AMD начинают выпуск обновлений BIOS с исправлением ошибки LogoFAIL
Advanced Micro Devices, Inc. (AMD, дословный перевод с англ. — «передовые микроустройства») — производитель интегральной микросхемной электроники. Второй по объему производства и продаж производитель процессоров архитектуры x86 c долей рынка 16,9 %▲(2014), а также один из крупнейших производителей графических процессоров (после приобретения ATI Technologies в 2006 году), чипсетов для материнских плат и флеш-памяти. Компания с 2009 года не имеет собственного производства и размещает заказы на мощностях других компаний. Википедия
Читайте также:AMD Zen 5 серии Ryzen 9000 уже на подходе — новейшие драйверы чипсета добавляют поддержкуУ AMD может быть новая платформа для будущих процессоров RyzenAMD открывает исходный код своего ПО и документации для GPUAMD: LLM работают на Ryzen 8040 на 79% быстрее, чем на чипах Intel Core UltraПротестированы новейшие эксклюзивные процессоры AMD для Китая
«И́нтел» («Intel Corp.», МФА: [ˈɪntɛl ˌkɔːpə'reɪʃən]) — производитель электронных устройств и компьютерных компонентов (включая микропроцессоры, наборы системной логики (чипсеты) и др). Штаб-квартира — в Санта-Кларе (США, штат Калифорния). Википедия
Читайте также:Intel — эксклюзивный партнёр Star Wars OutlawsIntel впихивает чипы для ноутбуков Meteor Lake в сокет для периферийных вычисленийСообщается, что Intel планирует выпустить графические процессоры Arc Battlemage до праздниковIntel представляет новый бренд Xeon 6 для процессоров Granite Rapids и Sierra ForestАналитики прогнозируют проблемы в Intel как минимум до 2030 года
Gigabyte Technology Co., Ltd. — тайваньская компания по производству системных плат, видеокарт и другой компьютерной техники. Основана в 1981 году.
Организационно структура холдинга Gigabyte представлена следующими компаниями:
Gigabyte Technology Co., Ltd. Википедия
Читайте также:Gigabyte продемонстрировала ограниченную серию белых видеокарт Aorus Xtreme Ice RTX 4080 SuperGigabyte анонсировала видеокарту RTX 4060 WindForce с двумя вентиляторамиGigabyte представила массивный 54,6-дюймовый игровой монитор с панелью 4K 120 ГцASUS и Gigabyte внедряют поддержку новых процессоров AMD на платах X370, B350 и A320Gigabyte добавляет поддержку BIOS для будущих процессоров AMD Ryzen 7 5800X3D
Производители материнских плат еще не выпустили обновления BIOS для любой из этих версий AGESA для чипсетов X670.
Как работает LogoFAIL?
LogoFAIL — это уязвимость, не зависящая от платформы: она затрагивает платформы Intel и AMD с BIOS, созданным независимыми поставщиками BIOS, такими как AMI, Phoenix и Insyde. Поскольку эксплойт возникает до операционной системы и не хранится на накопителе, обычные средства защиты от вредоносных программ не могут его обнаружить или удалить.
Когда компания Binarly сообщила об эксплойте, она сделала следующие наблюдения:
- Прошивка на базе Insyde обычно, но не всегда, содержит парсеры BMP, GIF, JPEG, PCX, PNG и TGA. Они хранятся в отдельных модулях, например, BmpDecoderDxe.
- Прошивка на основе AMI содержит анализаторы изображений в модуле DXE под названием AMITSE. Каждая прошивка, которую мы анализировали, содержала от одного анализатора BMP (например, прошивка Dell) до набора анализаторов BMP, PNG, JPEG и GIF (например, Lenovo).
- Прошивка на базе Phoenix хранит свои анализаторы в модуле SystemImageDecoderDxe и обычно может анализировать BMP, GIF и JPEG.
Национальный институт стандартов и технологий США также опубликовал информацию о LogoFAIL в своей Национальной базе данных уязвимостей под номером CVE-2023-40238.
Как только LogoFAIL заражает настраиваемые образы BIOS, он использует уязвимость безопасности на этапе DXE (среда выполнения драйвера). Это позволяет ему обходить протоколы безопасности ЦП и ОС, а также проверять и устанавливать буткит, не будучи обнаруженным. Это затронуло как материнские платы, изготовленные производителями компонентов, так и материнские платы OEM; в демонстрации использовался процессор Lenovo ThinkCentre M720 на базе процессора 11-го поколения.
Состояние новых выпусков BIOS
Lenovo еще не выпустила последнюю версию UEFI, включающую патч LogoFAIL. Некоторые OEM-производители, такие как Dell, не позволяют изменять логотипы UEFI (изображения защищены Image Boot Guard). Системы Mac, даже более старые модели с процессорами Intel, имеют изображения логотипов, жестко закодированные в UEFI, и поэтому защищены от эксплойта LogoFAIL.
Впоследствии поставщикам материнских плат необходимо заранее выпускать обновления BIOS, как только соответствующие IBV будут содержать последнее исправление. Вариант «b» устраняет эксплойт LogoFAIL, но новая версия AGESA 1.2.0.c также устраняет уязвимость Zenbleed (обнаружена в июле 2023 г.). Поэтому Gigabyte необходимо будет выпустить еще одно обновление BIOS с последней версией прошивки для своей платформы AM4, а также обновления BIOS для своих материнских плат x670.
0 комментариев