越来越多的 AMD 主板供应商合作伙伴开始推出固件更新,以修复无处不在的 LogoFAIL 漏洞。例如,技嘉的中端 B550 产品 Aorus Elite V2 最近就在上月底收到了更新。
固件说明称,固件已将 AGESA(AMD 通用封装软件架构)更新至 1.2.0.B 版,还补充说已修补了 LogoFAIL UEFI 漏洞。
B550 Aorus Elite V2
固件版本:FF
- 更新 AMD AGESA V2 1.2.0.B
- 修复 AMD 处理器的安全漏洞
- 解决潜在的 UEFI 漏洞。(LogoFAIL)
华硕、微星和华擎等其他厂商也开始推出补丁固件。看来 AMD 一如既往地姗姗来迟,因为英特尔已经开始在 2023 年 12 月之前发布修补过的固件更新。
如果你想知道 LogoFAIL 是什么,它是 Binarly 研究团队在去年 12 月发现的一个安全漏洞。这个漏洞很简单,但却非常有效,因为威胁行为者有可能在启动过程中滥用可定制的图像解析选项。该漏洞被归入 CVE-2023-40238 漏洞。
Binarly 解释说:
我们发现,联想、英特尔和宏碁等某些供应商允许用户(因此也包括攻击者)自定义启动时显示的徽标。只需将其放入 ESP(EFI 系统分区),添加或修改 NVRAM 中的某些变量,然后重新启动系统即可。管理员权限足以执行此操作。在这种情况下,基于硬件的 "验证启动" 安全功能(如 Intel Boot Guard 或 AMD Hardware-Validated Boot)将无法防范,因为徽标的读取范围超出了这些功能的覆盖范围。
Binarly 还对该漏洞进行了进一步研究,发现随着时间的推移,系微、AMI 和 Phnoenix 等多家 BIOS 供应商的许多图像解析器都已升级,从而进一步增加了风险:
......我们的研究团队研究了 Binarly 透明平台发现的一些漏洞,发现图像解析器的数量在过去几年中显著增加。
- 基于嵌入式系统的固件通常(但不总是)包含 BMP、GIF、JPEG、PCX、PNG 和 TGA 的解析器。这些解析器存储在单独的模块中,如 BmpDecoderDxe。
- 基于 AMI 的固件在名为 AMITSE 的 DXE 模块中包含图像解析器。我们分析的每个固件都包含一个 BMP 解析器(如戴尔固件)到一组 BMP、PNG、JPEG 和 GIF 解析器(如联想固件)。
- 基于 Phoenix 的固件将其解析器存储在一个名为 SystemImageDecoderDxe 的模块中,通常可以解析 BMP、GIF 和 JPEG。
你可以在 Binarly 的博文中找到更多技术细节:
https://www.binarly.io/blog/finding-logofail-the-dangers-of-image-parsing-during-system-boot
