«LogoFAIL» — это уязвимость (вычисления)|уязвимость безопасности и эксплойт (компьютерная безопасность)|эксплуатация, которая влияет на прошивку материнской платы компьютера с TianoCore EDK II, включая модули InsydeH2O от Insyde Software и аналогичный код в AMI и прошивке Phoenix, которые обычно встречаются на материнских платах Intel и AMD и позволяют загружать собственные загрузочные логотипы. Эксплойт был обнаружен в декабре 2023 года исследователями Binarly.
==Описание==
Уязвимость существует, когда среда выполнения драйвера (DXE) активна после успешного самотестирования при включении питания (POST) в микропрограмме UEFI (также известной как BIOS). На этом этапе загрузочный логотип UEFI заменяется полезной нагрузкой эксплойта, который может получить контроль над системой.
==Патчи==
Intel исправила проблему в Intel Management Engine (ME) версии 16.1.30.2307 в декабре 2023 года. AMD решила проблему в версии AGESA 1.2.0.b, хотя некоторые производители материнских плат не включили исправление в AGESA 1.2.0.c.
==См. также==
*[https://nvd.nist.gov/vuln/detail/CVE-2023-40238 CVE-2023-40238]
*[https://www.binarly.io/blog/the-far-rea ... f-logofail Бинарный анализ LogoFAIL]
2024 год в сфере вычислительной техники
Эксплойты компьютерной безопасности
Архитектура X86