ИТ Блог. Администрирование серверов на основе Linux (Ubuntu, Debian, CentOS, openSUSE)
Суббота, 14 декабря, 2024

Новое обновление BIOS от AMD и Intel спасет вас от опасного взлома

Новое обновление BIOS от AMD и Intel спасет вас от опасного взлома

Спустя четыре месяца AMD и Intel выпустили обновления BIOS, чтобы защитить вас от известного взлома. LogoFAIL, обнаруженный в декабре 2023 года, представляет собой эксплойт, позволяющий злоумышленникам взломать загрузочный экран и получить контроль над вашим компьютером. К счастью, производители материнских плат предусмотрели меры по устранению этой уязвимости.

Team Red обновила свою AGESA (универсальную инкапсулированную программную архитектуру AMD) версией прошивки 1.2.0.b и 1.2.0.c. Тем временем Intel опубликовала версию исправления 16.1.30.2307 для своего Management Engine (ME). Отдельные бренды, такие как Gigabyte, Asus, MSI и ASRock, в настоящее время поэтапно внедряют его на разных платформах.

Вы можете быть спокойны, если изначально не видите поддержки вашей материнской платы. Оно приближается медленно, но верно. В настоящее время патч доступен для материнских плат Gigabyte B550 и Aorus Elite V2. С другой стороны, чипсеты X670 займут немного больше времени.

Необычно видеть такой недостаток безопасности, как LogoFAIL, поскольку он не делает различий между брендами. Обычно обновление BIOS требуется только пользователям AMD Ryzen или поклонникам Intel Core. Исследователи из Binarly обнаружили кросс-платформенный хак в конце прошлого года и обнаружили, что он затрагивает устройства x86 и ARM. Выяснив первопричину, они обнаружили, что все это связано с маленьким логотипом, который вы видите при загрузке, и с вашей способностью его изменить.

«Мы обнаружили, что некоторые поставщики, такие как Lenovo, Intel и Acer, позволяют пользователям – и, следовательно, злоумышленникам – настраивать логотип, отображаемый во время загрузки», — объясняет Бинарли. «Это можно просто сделать, поместив его в ESP (системный раздел EFI) и добавив или изменив определенные переменные в NVRAM, а затем перезагрузив систему. Для этого достаточно прав администратора. В этом случае аппаратные функции безопасности Verified Boot, такие как Intel Boot Guard или AMD Hardware-Validated Boot, не защитят от этого, поскольку логотип считывается за пределами диапазона, охватываемого ими».

Само собой разумеется, что вам следует обновить BIOS как можно скорее. Независимо от того, есть ли у вас специальный ПК, предварительно собранный OEM или ноутбук, это вопрос приоритета. Мы не можем не задаться вопросом, что это значит для Steam Decks и потрясающих пользовательских загрузочных заставок Valve.

Exit mobile version