Партнеры по материнским платам AMD, такие как Gigabyte, Asus и MSI начали выпускать важные обновления BIOS для своих платформ на базе AMD. Эти обновления содержат исправление уязвимости безопасности LogoFAIL, которая была обнаружена в декабре 2023 года. LogoFAIL позволяет злоумышленникам перехватывать загрузочный экран UEFI и устанавливать вредоносные программы, которые невозможно обнаружить с помощью традиционных средств защиты. Эта проблема затрагивает как настольные компьютеры, так и ноутбуки от различных производителей, включая Lenovo.Исправление для LogoFAIL стало доступно в обновленной версии AGESA 1.2.0.b от AMD еще несколько месяцев назад. Однако производители материнских плат только сейчас начали интегрировать его в свои прошивки BIOS. Кроме того, недавно AMD выпустила обновление AGESA 1.2.0.c, которое также содержит патч для другой опасной уязвимости Zenbleed. Это означает, что после установки текущих обновлений BIOS пользователям все равно потребуется установка следующих версий прошивок, когда они станут доступны.Пока обновления доступны не для всех моделей материнских плат. В частности, производители еще не выпустили прошивки с исправлениями для платформ на базе чипсетов AMD X670. Некоторые производители ПК, такие как Lenovo, все еще не выпустили последнюю версию UEFI, включающую патч LogoFAIL, а на компьютерах Dell, изменение логотипов UEFI вообще запрещено на аппаратном уровне.Таким образом, пользователям рекомендуется установить последние доступные обновления BIOS, чтобы защитить свои компьютеры от опасных атак на этапе загрузки системы. Кроме того, в ближайшие месяцы следует ожидать выхода новых версий прошивок, устраняющих и другие уязвимости безопасности.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS
11 апреля 202411 апр 2024
65
1 мин