Компания Microsoft рассматривает возможность добавления специальной кнопки для рекламы и промо-акций в Windows 11
Сообщается, что некоторые высокопроизводительные процессоры Intel 13th и 14th Core i9 вызывают сбои во многих играх, изображение №1
Обновляется прошивка AMD для устранения уязвимости LogoFAIL, которая позволяла хакерам взломать любой компьютер через логотип загрузки Обновляется прошивка AMD для устранения уязвимости LogoFAIL, которая позволяла хакерам взломать любой компьютер через логотип загрузки, изображение №1
Все больше партнеров-производителей материнских плат AMD начинают выпускать обновления прошивки, которые устраняют широко известную уязвимость LogoFAIL. Так, например, среднебюджетная модель Gigabyte B550 Aorus Elite V2 получила такое обновление в конце прошлого месяца.
В описании к прошивке указано, что была проведена актуализация AGESA (Архитектура программного обеспечения AMD) до версии 1.2.0.B, а также устранена уязвимость LogoFAIL в системе UEFI.
B550 Aorus Elite V2
Версия прошивки: FF
Обновление AMD AGESA V2 1.2.0.B
Устранение уязвимостей безопасности процессоров AMD
Решение потенциальных уязвимостей UEFI (LogoFAIL)
Другие производители, такие как Asus, MSI и ASRock, также начинают выпускать обновленные прошивки. Похоже, что AMD, как обычно, немного отстает, ведь Intel уже начал выпускать обновления прошивок с декабря 2023 года.
Если вам интересно, что такое LogoFAIL, это уязвимость безопасности, которую обнаружила исследовательская группа Binarly в декабре прошлого года. Уязвимость довольно проста, но в то же время очень эффективна, поскольку злоумышленники могут злоупотреблять возможностью настройки параметров анализа изображений в процессе загрузки. Уязвимость получила обозначение CVE-2023-40238.
Binarly поделилась:
Мы выявили, что некоторые производители, такие как Lenovo, Intel и Acer, позволяют пользователям – и, соответственно, атакующим – настраивать логотип, отображаемый во время загрузки. Это можно сделать, разместив его в разделе ESP (EFI System Partition) и добавив или изменив определенные переменные в NVRAM, затем перезагрузив систему. Для выполнения этого достаточно прав администратора. В этом случае функции безопасности проверенной загрузки на основе аппаратного обеспечения, такие как Intel Boot Guard или AMD Hardware-Validated Boot, не смогут обеспечить защиту, поскольку логотип читается вне диапазона, охваченного этими функциями.
Кроме того, Binarly провела дополнительные исследования уязвимости и обнаружила, что количество анализаторов изображений у различных производителей BIOS со временем увеличилось, что дополнительно увеличивает риск:
... наша исследовательская группа изучила некоторые уязвимости, обнаруженные на платформе прозрачности Binarly, и выяснила, что количество анализаторов изображений значительно увеличилось за последние годы.
Прошивки на основе Insyde обычно, но не всегда, содержат анализаторы для BMP, GIF, JPEG, PCX, PNG и TGA. Они находятся в отдельных модулях, например, BmpDecoderDxe.
Прошивки на основе AMI содержат анализаторы изображений в модуле DXE под названием AMITSE. Каждая проанализированная нами прошивка содержала от одного анализатора BMP (например, прошивка Dell) до набора анализаторов для BMP, PNG, JPEG и GIF (например, Lenovo).
Прошивки на основе Phoenix хранят свои анализаторы в модуле под названием SystemImageDecoderDxe, и обычно они могут анализировать BMP, GIF и JPEG.
ДОМИК НА ОКРАИНЕ
:Владислав Макеенко
Компания Microsoft рассматривает возможность добавления специальной кнопки для рекламы и промо-акций в Windows 11
Сообщается, что некоторые высокопроизводительные процессоры Intel 13th и 14th Core i9 вызывают сбои во многих играх, изображение №1
Обновляется прошивка AMD для устранения уязвимости LogoFAIL, которая позволяла хакерам взломать любой компьютер через логотип загрузки
Обновляется прошивка AMD для устранения уязвимости LogoFAIL, которая позволяла хакерам взломать любой компьютер через логотип загрузки, изображение №1
Все больше партнеров-производителей материнских плат AMD начинают выпускать обновления прошивки, которые устраняют широко известную уязвимость LogoFAIL. Так, например, среднебюджетная модель Gigabyte B550 Aorus Elite V2 получила такое обновление в конце прошлого месяца.
В описании к прошивке указано, что была проведена актуализация AGESA (Архитектура программного обеспечения AMD) до версии 1.2.0.B, а также устранена уязвимость LogoFAIL в системе UEFI.
B550 Aorus Elite V2
Версия прошивки: FF
Обновление AMD AGESA V2 1.2.0.B
Устранение уязвимостей безопасности процессоров AMD
Решение потенциальных уязвимостей UEFI (LogoFAIL)
Другие производители, такие как Asus, MSI и ASRock, также начинают выпускать обновленные прошивки. Похоже, что AMD, как обычно, немного отстает, ведь Intel уже начал выпускать обновления прошивок с декабря 2023 года.
Если вам интересно, что такое LogoFAIL, это уязвимость безопасности, которую обнаружила исследовательская группа Binarly в декабре прошлого года. Уязвимость довольно проста, но в то же время очень эффективна, поскольку злоумышленники могут злоупотреблять возможностью настройки параметров анализа изображений в процессе загрузки. Уязвимость получила обозначение CVE-2023-40238.
Binarly поделилась:
Мы выявили, что некоторые производители, такие как Lenovo, Intel и Acer, позволяют пользователям – и, соответственно, атакующим – настраивать логотип, отображаемый во время загрузки. Это можно сделать, разместив его в разделе ESP (EFI System Partition) и добавив или изменив определенные переменные в NVRAM, затем перезагрузив систему. Для выполнения этого достаточно прав администратора. В этом случае функции безопасности проверенной загрузки на основе аппаратного обеспечения, такие как Intel Boot Guard или AMD Hardware-Validated Boot, не смогут обеспечить защиту, поскольку логотип читается вне диапазона, охваченного этими функциями.
Кроме того, Binarly провела дополнительные исследования уязвимости и обнаружила, что количество анализаторов изображений у различных производителей BIOS со временем увеличилось, что дополнительно увеличивает риск:
... наша исследовательская группа изучила некоторые уязвимости, обнаруженные на платформе прозрачности Binarly, и выяснила, что количество анализаторов изображений значительно увеличилось за последние годы.
Прошивки на основе Insyde обычно, но не всегда, содержат анализаторы для BMP, GIF, JPEG, PCX, PNG и TGA. Они находятся в отдельных модулях, например, BmpDecoderDxe.
Прошивки на основе AMI содержат анализаторы изображений в модуле DXE под названием AMITSE. Каждая проанализированная нами прошивка содержала от одного анализатора BMP (например, прошивка Dell) до набора анализаторов для BMP, PNG, JPEG и GIF (например, Lenovo).
Прошивки на основе Phoenix хранят свои анализаторы в модуле под названием SystemImageDecoderDxe, и обычно они могут анализировать BMP, GIF и JPEG.
Более технические детали можно найти в блоге Binarly.
#советыдлякомпьютера