Wygląda na to, że posiadacze procesorów AMD będą wreszcie bezpieczni przed zagrożeniem LogoFAIL. Producenci płyt głównych zaczęli bowiem wydawać nowe BIOS-y dla swoich płyt głównych, które mają zaimplementowaną aktualizację AGESA 1.2.0.b, a w niektórych przypadkach nowszą wersję 1.2.0.c.
LogoFAIL to odkrywa w grudniu 2023 roku luka bezpieczeństwa w komputerach stacjonarnych i laptopach. Wykorzystuje ona opcję dostosowania logo wyświetlanego podczas uruchamiana systemu, co pozwala na ominięcie zabezpieczeń, poprzez operowanie na ESP (EFI System Partition) oraz NVRAM.
Gdy LogoFAIL zainfekuje już obraz BIOS-u, następnie wykorzystywana jest podatność w zabezpieczeniach podczas fazy DXE (Driver Execution Environment). To zaś pozwala zarówno na ominięcia zabezpieczeń sprzętowych, jak i programowych (antywirus) i instalację bootkita bez wykrycia przez użytkownika.
Posiadacze AMD, jak zwykle, musieli długo czekać na reakcję. Intel załatał problem już w grudniu i szybko przekonał producentów płyt do wydania aktualizacji. Partnerzy Czerwonych przeszli do działania dopiero w ostatnich tygodniach. Nowy BIOS trafił już na platformy AMD B550, ale wciąż brak wersji dla X670.
O ile GIGABYTE opiera się na starszej wersji AGESA 1.2.0.b, tak ASUS, ASRock oraz MSI sięgnęli od razu po AGESA 1.2.0.c, która posiada też poprawki dla innej z luk bezpieczeństwa. Mowa o Zenbleed z lipca 2023 roku.
Zobacz: Intel wyciąga asa z rękawa. NVIDIA ma powód do obaw
Zobacz: Pora zapiąć pasy. Szykują się spore podwyżki cen
Źródło zdjęć: Shutterstock - FeelGoodLuck
Źródło tekstu: Neowin, oprac. własne