Мобильная версия«LogoFAIL» — это уязвимость (вычисления)|уязвимость безопасности и эксплойт (компьютерная безопасность)|эксплуатация, которая влияет на прошивку материнской платы компьютера с TianoCore EDK II, включая модули InsydeH2O от Insyde Software и аналогичный код в AMI и прошивке Phoenix, которые обычно встречаются на материнских платах Intel и AMD и позволяют загружать собственные загрузочные логотипы. Эксплойт был обнаружен в декабре 2023 года исследователями Binarly.
==Описание==
Уязвимость существует, когда среда выполнения драйвера (DXE) активна после успешного самотестирования при включении питания (POST) в микропрограмме UEFI (также известной как BIOS). На этом этапе загрузочный логотип UEFI заменяется полезной нагрузкой эксплойта, который может получить контроль над системой.
==Патчи==
Intel исправила проблему в Intel Management Engine (ME) версии 16.1.30.2307 в декабре 2023 года. AMD решила проблему в версии AGESA 1.2.0.b, хотя некоторые производители материнских плат не включили исправление в AGESA 1.2.0.c.
==См. также==
*[https://nvd.nist.gov/vuln/detail/CVE-2023-40238 CVE-2023-40238]
*[https://www.binarly.io/blog/the-far-rea ... f-logofail Бинарный анализ LogoFAIL]
2024 год в сфере вычислительной техники
Эксплойты компьютерной безопасности
Архитектура X86
ЛоготипFAIL ⇐ Васина Википедия
Новости с планеты OGLE-2018-BLG-0677
Что вы не только не знали, но и не хотели знать
Что вы не только не знали, но и не хотели знать
-
Автор темыwiki_en
- Всего сообщений: 125506
- Зарегистрирован: 16.01.2024
1712793998
wiki_en
«LogoFAIL» — это уязвимость (вычисления)|уязвимость безопасности и эксплойт (компьютерная безопасность)|эксплуатация, которая влияет на прошивку материнской платы компьютера с TianoCore EDK II, включая модули InsydeH2O от Insyde Software и аналогичный код в AMI и прошивке Phoenix, которые обычно встречаются на материнских платах Intel и AMD и позволяют загружать собственные загрузочные логотипы. Эксплойт был обнаружен в декабре 2023 года исследователями Binarly.
==Описание==
Уязвимость существует, когда среда выполнения драйвера (DXE) активна после успешного самотестирования при включении питания (POST) в микропрограмме UEFI (также известной как BIOS). На этом этапе загрузочный логотип UEFI заменяется полезной нагрузкой эксплойта, который может получить контроль над системой.
==Патчи==
Intel исправила проблему в Intel Management Engine (ME) версии 16.1.30.2307 в декабре 2023 года. AMD решила проблему в версии AGESA 1.2.0.b, хотя некоторые производители материнских плат не включили исправление в AGESA 1.2.0.c.
==См. также==
*[https://nvd.nist.gov/vuln/detail/CVE-2023-40238 CVE-2023-40238]
*[https://www.binarly.io/blog/the-far-reaching-consequences-of-logofail Бинарный анализ LogoFAIL]
2024 год в сфере вычислительной техники
Эксплойты компьютерной безопасности
Архитектура X86
Вернуться в «Васина Википедия»
Перейти
- Васино информационное агентство
- ↳ Лохотроны и разочарования
- ↳ Секреты рекламы и продвижения
- ↳ Заработок в Интернете
- ↳ Маленькие хитрости
- ↳ Посудомойки
- ↳ Режим питания нарушать нельзя!
- ↳ Прочитанные мной книги
- ↳ Музыкальная культура
- ↳ Ляпсусы
- ↳ Интернет — в каждый дом!
- ↳ Изобретения будущего
- ↳ В здоровом теле — здоровый дух
- ↳ Боги, религии и верования мира
- ↳ Расы. Народы. Интеллект
- Прочее
- ↳ Васина Википедия
- ↳ Беседка