ЛоготипFAIL
 | Эта статья может быть слишком технической для понимания большинства читателей . ( Май 2024 г. ) |
| Идентификатор(ы) CVE | CVE - 2023-40238 |
|---|---|
| Первооткрыватель | Бинарно |
| Затронутое оборудование | Прошивка материнской платы с TianoCore EDK II , включая прошивки Insyde InsydeH2O, AMI и Phoenix. |
LogoFAIL — это уязвимость системы безопасности и ее эксплуатация , которая влияет на прошивку материнской платы компьютера с TianoCore EDK II , включая модули InsydeH2O от Insyde Software и аналогичный код в прошивках AMI и Phoenix, которые обычно встречаются на материнских платах Intel и AMD и позволяют загружать индивидуальные загрузочные логотипы. Эксплойт был обнаружен в декабре 2023 года исследователями Binarly . [1] [2]
Описание
[ редактировать ]Уязвимость существует, когда среда выполнения драйвера (DXE) активна после успешного самотестирования при включении питания (POST) в микропрограмме UEFI (также известной как BIOS). На этом этапе загрузочный логотип UEFI заменяется полезной нагрузкой эксплойта, и эксплойт может затем получить контроль над системой. [2]
Патчи
[ редактировать ]Intel исправила проблему в Intel Management Engine (ME) версии 16.1.30.2307 в декабре 2023 года. AMD устранила проблему в версии AGESA 1.2.0.b, хотя некоторые производители материнских плат не включили исправление в AGESA 1.2.0.c. [3]
Внешние ссылки
[ редактировать ]Ссылки
[ редактировать ]- ^ Дэн Гудин (6 декабря 2023 г.). «Практически каждое устройство под управлением Windows и Linux уязвимо для атаки новой прошивки LogoFAIL» . Арс Техника.
- ^ Jump up to: а б Рошан Ашраф Шейх (6 декабря 2023 г.). «Эксплойт LogoFAIL обходит аппаратные и программные средства безопасности, и его практически невозможно обнаружить или удалить» . Арс Техника.
- ^ Рошан Ашраф Шейх (10 апреля 2024 г.). «Партнеры материнских плат AMD начинают выпуск обновлений BIOS с исправлением ошибки LogoFAIL» . Аппаратное обеспечение Тома.
 | Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее . |