AMD-Mainboards werden endlich auch gegen LogoFAIL geschützt
Nutzer von AMD-basierten Mainboards bekommen nach und nach jetzt endlich Firmware-Updates von den jeweiligen Anbietern übermittelt, mit denen die LogoFAIL-Sicherheitslücke gepatcht wird. Diese machte den Rechner über das beim Booten gezeigte Hersteller-Logo angreifbar.
Damit die Bild-Dateien schon vor dem Laden der ersten Betriebssystem-Komponenten dargestellt werden können, müssen Image-Parser in der UEFI-Firmware mitgeliefert werden. Es zeigte sich, dass diese Software-Komponenten recht fehleranfällig sind. Angreifer können sie im Grunde nutzen, um Bootkits auf ein System zu spielen.
Besonders pikant wird die Sache dadurch, dass die Bild-Integration in aller Regel außerhalb der Firmware-Bereiche angesiedelt ist, die über hardwarebasierte Verified Boot-Sicherheitsfunktionen wie Intel Boot Guard oder AMD Hardware-Validated Boot besonders geschützt werden.
Inzwischen kommen aber auch hier die Updates bei den Nutzern an, wie Neowin berichtet. Gigabytes stellte beispielsweise bereits zum Ende des letzten Monats erste Updates bereit. Andere Hersteller wie Asus, MSI und ASRock haben ebenfalls begonnen, die gepatchte Firmware auszurollen. Normalerweise sollte diese automatisch installiert werden. Sicherheitshalber ist es aber ratsam, das Nutzer sich vergewissern, dass ihr UEFI auf dem neuesten Stand ist. Wie dies möglich ist, kann den jeweiligen Dokumentationen der Hersteller entnommen werden.
Siehe auch:
An allem vorbei
Das Sicherheitsproblem wurde Ende letzten Jahres von Sicherheitsforschern des Unternehmens Binarly entdeckt. Das Problem steckt hier in der Möglichkeit, dass die Mainboard-Hersteller und teils auch die Nutzer die Möglichkeit haben, eigene Logos als Bild in die Boot-Anzeigen zu packen.Damit die Bild-Dateien schon vor dem Laden der ersten Betriebssystem-Komponenten dargestellt werden können, müssen Image-Parser in der UEFI-Firmware mitgeliefert werden. Es zeigte sich, dass diese Software-Komponenten recht fehleranfällig sind. Angreifer können sie im Grunde nutzen, um Bootkits auf ein System zu spielen.
Besonders pikant wird die Sache dadurch, dass die Bild-Integration in aller Regel außerhalb der Firmware-Bereiche angesiedelt ist, die über hardwarebasierte Verified Boot-Sicherheitsfunktionen wie Intel Boot Guard oder AMD Hardware-Validated Boot besonders geschützt werden.
Intel reagierte schnell
Intel hatte auf die Sicherheitsprobleme recht schnell reagiert und schon im Dezember gemeinsam mit den Mainboard-Herstellern begonnen, Patches auszuliefern, mit denen die Schwachstelle beseitigt wird. Wie man es schon mehrfach erleben musste, dauerte dies bei AMD etwas länger.Inzwischen kommen aber auch hier die Updates bei den Nutzern an, wie Neowin berichtet. Gigabytes stellte beispielsweise bereits zum Ende des letzten Monats erste Updates bereit. Andere Hersteller wie Asus, MSI und ASRock haben ebenfalls begonnen, die gepatchte Firmware auszurollen. Normalerweise sollte diese automatisch installiert werden. Sicherheitshalber ist es aber ratsam, das Nutzer sich vergewissern, dass ihr UEFI auf dem neuesten Stand ist. Wie dies möglich ist, kann den jeweiligen Dokumentationen der Hersteller entnommen werden.
Zusammenfassung
- AMD-Mainboard-Nutzer erhalten Updates gegen LogoFAIL-Lücke
- Firmware-Update schließt Sicherheitslücke beim Boot-Logo
- Binarly entdeckte das Problem Ende letzten Jahres
- UEFI-Image-Parser ermöglichen Angriffe über Boot-Bilder
- Bild-Integration nicht durch Verified Boot abgesichert
- Intel reagierte schneller mit Patches als AMD
- Hersteller wie Gigabyte, Asus und MSI rollen Updates aus
- Nutzer sollten UEFI-Version manuell überprüfen
Siehe auch:
Thema:
AMDs Aktienkurs
Neue Downloads
Videos zum Thema AMD
- NiPoGi E3B im Test: Einfaches Mini-PC-Upgrade bringt Überraschungen
- Geekom A9 Max 2026: Mini-PC mit AMDs KI-Plattform im Test
- Ninkear A16 Pro: Großes Notebook mit großer Nachfrage im Test
- Geekom A7: Vielseitiger Mini-PC mit AMD-Ryzen-CPU im Test
- Ninkear S14: Leichtes 14-Zoll-Notebook mit AMD Ryzen im Test
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iOS 27 Public Beta ist da: Apple startet Testphase für alle iPhone-Nutzer
- Microsoft warnt vor KI: Patches spätestens nach drei Tagen installieren!
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Crash am Smartphonemarkt: Niedrigste Verkaufszahlen seit 13 Jahren
- Switch 2 OLED: Nintendo plant offenbar doch ein Display-Upgrade
- Pixel 11: Mega-Leak zeigt Bilder & Daten der neuen Google-Smartphones
- Insta360 X6: Technische Daten der neuen 8K/50FPS 360°-Actioncam
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen