找回密碼註冊
作者: Martin
查看: 5237
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

SAMSUNG T7 Shield 移動固態硬碟

[*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

打印 上一主題 下一主題

[處理器 主機板] AMD主機板合作夥伴開始推送新版BIOS 包含LogoFAIL錯誤修復

[複製鏈接]| 回復
跳轉到指定樓層
1#
Martin 發表於 2024-4-11 13:35:09 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
去年12月,名為LogoFAIL的攻擊方式被發現,這是一個允許UEFI啟動螢幕被劫持的安全漏洞,幾乎涵蓋了整個x64和Arm的生態系統。 Binarly的安全專家表示,LogoFAIL捆綁結合了20多個漏洞,而且已經潛伏了數年,甚至更長的時間。

根據TomsHardware報道,由於AMD的AGESA更新,其主機板合作夥伴已開始推出包含修復程式的BIOS更新,以保護BIOS免受LogoFAIL的影響。在更早之前,英特爾已透過Intel ME版本16.1.30.2307修補了這個漏洞。

1.jpg


LogoFAIL是一個與平台無關的缺陷,既影響英特爾平台,也影響由AMI、Phoenix和Insyde等獨立BIOS供應商提供BIOS的AMD平台。由於漏洞發生在作業系統之前,並且沒有保存在儲存磁碟機中,因此傳統的反惡意軟體工具無法偵測或刪除它。一旦LogoFAIL感染了BIOS的可自訂映像,就會利用DXE階段的安全漏洞,繞過CPU和作業系統的安全協議,檢查並安裝一個引導包而不被檢測到,嚴重影響各個製造商和OEM廠商的主機板。

根據Binarly的研究報告,做了以下觀察:基於insyde的韌體通常包含了BMP、GIF、JPEG、PCX、PNG和TGA的解析器,儲存在單獨的模組中,例如BmpDecoderDxe;基於AMI的韌體在名為AMITSE的DXE模組中包含影像解析器,每個韌體都包含一個BMP解析器(例如Dell)到一組BMP、PNG、JPEG和GIF解析器(例如聯想);基於Phoenix的韌體將其解析器儲存在在一個名為SystemImageDecoderDxe的模組中,通常可以解析BMP、GIF和JPEG。

美國國家標準與技術研究院先前也在其國家漏洞資料庫中公佈了有關LogoFAIL的信息,歸檔為CVE-2023-40238。

消息來源
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-12-29 15:45 , Processed in 0.163799 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表