AMD-Firmware für LogoFAIL, welches Hackern ermöglicht, über das Startbildschirm-Logo auf jeden PC zuzugreifen, wurde veröffentlicht

Immer mehr AMD-Motherboard-Herstellerpartner beginnen, Firmware-Updates herauszugeben, die die allgegenwärtige LogoFAIL-Schwachstelle beheben. Zum Beispiel erhielt das mittelpreisige B550-Angebot von Gigabyte, das Aorus Elite V2, kürzlich das Update gegen Ende des letzten Monats.

In den Firmware-Notizen heißt es, dass die Firmware das AGESA (AMD Generic Encapsulated Software Architecture) auf Version 1.2.0.B aktualisiert hat und auch, dass die LogoFAIL UEFI-Schwachstelle gepatcht wurde.

B550 Aorus Elite V2Firmware-Version: FFUpdate AMD AGESA V2 1.2.0.BBehebt AMD-Prozessor-SicherheitsschwachstellenBehebt potenzielle UEFI-Schwachstellen. (LogoFAIL)

Auch andere Hersteller wie Asus, MSI und ASRock, unter anderem, beginnen mit der Veröffentlichung der gepatchten Firmware. Es scheint, dass AMD, wie immer, etwas spät dran ist, da Intel bereits im Dezember 2023 mit der Veröffentlichung gepatchter Firmware-Updates begonnen hat.

Falls Sie sich fragen, was LogoFAIL ist, handelt es sich um eine Sicherheitslücke, die von dem Binarly-Forschungsteam bereits letzten Dezember entdeckt wurde. Die Schwachstelle ist einfach, aber sehr effektiv, da Angreifer potenziell die Verfügbarkeit anpassbarer Bildverarbeitungsoptionen während des Bootvorgangs ausnutzen könnten. Die Schwachstelle ist unter CVE-2023-40238 erfasst.

Binarly erklärt:

Wir haben festgestellt, dass bestimmte Hersteller wie Lenovo, Intel und Acer es Benutzern – und somit Angreifern – ermöglichen, das Logo während des Bootvorgangs anzupassen. Dies kann einfach durch Platzieren in der ESP (EFI System Partition) und Hinzufügen oder Ändern bestimmter Variablen im NVRAM sowie Neustarten des Systems erfolgen. Administratorrechte reichen aus. In diesem Fall schützen hardwarebasierte Sicherheitsfunktionen für verifizierten Boot wie Intel Boot Guard oder AMD Hardware-Validated Boot nicht dagegen, da das Logo außerhalb des von diesen abgedeckten Bereichs gelesen wird.

Binarly führte zudem zusätzliche Forschungen zur Schwachstelle durch und stellte fest, dass im Laufe der Zeit viele Bildverarbeiter, bei verschiedenen BIOS-Herstellern wie Insyde, AMI und Phoenix, zugenommen haben und das Risiko weiter erhöhen:

... unser Forschungsteam hat sich einige der von der Binarly Transparency Platform entdeckten Schwachstellen angesehen und festgestellt, dass die Anzahl der Bildverarbeiter im Laufe der Jahre erheblich zugenommen hat. Insyde-basierte Firmware enthält normalerweise, aber nicht immer, Verarbeiter für BMP, GIF, JPEG, PCX, PNG und TGA. Diese sind in separaten Modulen wie z. B. BmpDecoderDxe gespeichert.AMI-basierte Firmware enthält Bildverarbeiter in einem DXE-Modul namens AMITSE. Jede Firmware, die wir analysiert haben, enthält entweder einen einzigen BMP-Verarbeiter (z. B. Dell-Firmware) oder eine Reihe von Verarbeitern für BMP, PNG, JPEG und GIF (z. B. Lenovo).Die auf Phoenix-basierende Firmware speichert ihre Verarbeiter in einem Modul namens SystemImageDecoderDxe und kann normalerweise BMP, GIF und JPEG verarbeiten.

Weitere technische Details finden Sie im Blog von Binarly Beitrag.

Danke für den Tipp, Eternal Tempest!!

Zusammenfassung

• Mehrere Hersteller von AMD-Motherboards haben Firmware-Updates veröffentlicht, um die LogoFAIL-Sicherheitslücke zu beheben.
• Gigabyte hat das Update für das B550 Aorus Elite V2 bereits Ende letzten Monats veröffentlicht.
• Andere Hersteller wie Asus, MSI und ASRock beginnen ebenfalls, die gepatchte Firmware auszurollen.
• Die Sicherheitslücke wurde im Dezember letzten Jahres vom Forschungsteam von Binarly entdeckt und ermöglicht es Angreifern, das Boot-Logo zu manipulieren.
• Binarly hat auch festgestellt, dass im Laufe der Zeit die Anzahl der Bildverarbeitungsprogramme in den BIOS-Systemen weiter gestiegen ist, was das Risiko erhöht.

Quelle: neowin.net

 

[N.]

Verrückt, wie das Logo, das wir jedes Mal sehen, wenn wir unsere Geräte starten, plötzlich zu einer Schwachstelle des Geräts werden kann ...

 

[t.]

Jede Datei kann ein Einstiegspunkt sein

 

[x.]

Ich schätze, ich muss ein Auge darauf haben ... das Board, das ich verwende, hatte diese Updates, abzüglich des LogoFail, im Oktober 2023.

Gut zu sehen, dass sie solche Dinge nicht für immer verstreichen lassen.

 

[x.]

Ich stehe korrigiert.

Das MSI-Board, das ich verwende, verfügt über 1.2.0.B. und einen „AMD-Sicherheitspatch-Fix“, der 10/2023 herauskam. Sagt nicht ausdrücklich „LogoFail“.

Das ASUS-Board, das ich ebenfalls betreibe, hat 1.2.0.Ca und wiederum „AMD Security Patch Fix“. Auf ihren jeweiligen Websites wird auch nicht von UEFI gesprochen.

Noch.

 

[c.]

Sie müssen nicht UEFI sagen. Es ist einfach so.

 

[h.]

Sie fangen langsam an, sich auszubreiten.

 

[E.]

Asus hat im Januar Logofail für mein B550 zusammen mit 1.2.0b gepatcht. Sie haben gerade 1.2.0.C mit weiteren Sicherheitspatches veröffentlicht, die vermutlich mit der Zenhammer-Sicherheitslücke vom letzten Monat zusammenhängen.