Masz sprzęt AMD? Pora na obowiązkową aktualizację
Posiadacze płyt głównych dla nowszych i starszych procesorów AMD Ryzen zyskują wreszcie poprawki bezpieczeństwa przed zagrożeniami LogoFAIL i Zenbleed.
Wygląda na to, że posiadacze procesorów AMD będą wreszcie bezpieczni przed zagrożeniem LogoFAIL. Producenci płyt głównych zaczęli bowiem wydawać nowe BIOS-y dla swoich płyt głównych, które mają zaimplementowaną aktualizację AGESA 1.2.0.b, a w niektórych przypadkach nowszą wersję 1.2.0.c.
Aktualizację dostają płyty główne AM4 i AM5
LogoFAIL to odkrywa w grudniu 2023 roku luka bezpieczeństwa w komputerach stacjonarnych i laptopach. Wykorzystuje ona opcję dostosowania logo wyświetlanego podczas uruchamiana systemu, co pozwala na ominięcie zabezpieczeń, poprzez operowanie na ESP (EFI System Partition) oraz NVRAM.
Gdy LogoFAIL zainfekuje już obraz BIOS-u, następnie wykorzystywana jest podatność w zabezpieczeniach podczas fazy DXE (Driver Execution Environment). To zaś pozwala zarówno na ominięcia zabezpieczeń sprzętowych, jak i programowych (antywirus) i instalację bootkita bez wykrycia przez użytkownika.
Posiadacze AMD, jak zwykle, musieli długo czekać na reakcję. Intel załatał problem już w grudniu i szybko przekonał producentów płyt do wydania aktualizacji. Partnerzy Czerwonych przeszli do działania dopiero w ostatnich tygodniach. Nowy BIOS trafił już na platformy AMD B550, ale wciąż brak wersji dla X670.
O ile GIGABYTE opiera się na starszej wersji AGESA 1.2.0.b, tak ASUS, ASRock oraz MSI sięgnęli od razu po AGESA 1.2.0.c, która posiada też poprawki dla innej z luk bezpieczeństwa. Mowa o Zenbleed z lipca 2023 roku.
