E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    去年12月,名为LogoFAIL的攻击方式被发现,这是一个允许UEFI启动屏幕被劫持的安全漏洞,几乎涵盖了整个x64和Arm的生态系统。Binarly的安全专家表示,LogoFAIL捆绑结合了20多个漏洞,而且已经潜伏了数年,甚至更长的时间。

    据TomsHardware报道,由于AMD的AGESA更新,其主板合作伙伴已经开始推出包含修复程序的BIOS更新,以保护BIOS免受LogoFAIL的影响。在更早之前,英特尔已通过Intel ME版本16.1.30.2307修补了这个漏洞。

    LogoFAIL是一个与平台无关的缺陷,既影响英特尔平台,也影响由AMI、Phoenix和Insyde等独立BIOS供应商提供BIOS的AMD平台。由于该漏洞发生在操作系统之前,并且没有保存在存储驱动器中,因此传统的反恶意软件工具无法检测或删除它。一旦LogoFAIL感染了BIOS的可定制映像,就会利用DXE阶段的安全漏洞,绕过CPU和操作系统的安全协议,检查并安装一个引导包而不被检测到,严重影响各个制造商和OEM厂商的主板。

    根据Binarly的研究报告,做了以下观察:基于insyde的固件通常包含了BMP、GIF、JPEG、PCX、PNG和TGA的解析器,存储在单独的模块中,比如BmpDecoderDxe;基于AMI的固件在名为AMITSE的DXE模块中包含图像解析器,每个固件都包含一个BMP解析器(比如Dell)到一组BMP、PNG、JPEG和GIF解析器(比如联想);基于Phoenix的固件将其解析器存储在一个名为SystemImageDecoderDxe的模块中,通常可以解析BMP、GIF和JPEG。

    美国国家标准与技术研究院之前也在其国家漏洞数据库中公布了有关LogoFAIL的信息,归档为CVE-2023-40238。

    ×
    热门文章
    1《黑神话 : 悟空》简体中文PC标准版官宣定价268元,并带来全新宣传片
    2联力A3-mATX开启预售:26L桌面机箱,黑白双色,首发399元起
    3Zen 6有三种CCD配置:最多单个32核,Zen 5c单CCX包含16核
    4华硕ROG STRIX PG27AQDM显示器上市:2K@240Hz,OLED屏,首发4999元
    5RTX 4060在韩国登顶销售额榜首,RTX 4070 Super在Super系列中最受欢迎
    6OPPO K12x今日首销:搭载OLED直屏以及80W快充,1299元起售
    7传MacBook Pro今年内更新M4系列芯片,但Mac Studio、Mac Pro还要到明年
    8传闻第四代骁龙8移动平台将再涨价,“N3E”工艺增加了生产成本
    9银昕推出FARA 514X机箱:全穿孔网状前面板设计,支持双360mm冷排
    欢迎参与评论,每一条合规评论都是对我们的褒奖。
    登录快速注册 后发表评论
    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明