AMD-Mainboards werden endlich auch gegen LogoFAIL geschützt
Nutzer von AMD-basierten Mainboards bekommen nach und nach jetzt endlich Firmware-Updates von den jeweiligen Anbietern übermittelt, mit denen die LogoFAIL-Sicherheitslücke gepatcht wird. Diese machte den Rechner über das beim Booten gezeigte Hersteller-Logo angreifbar.
Damit die Bild-Dateien schon vor dem Laden der ersten Betriebssystem-Komponenten dargestellt werden können, müssen Image-Parser in der UEFI-Firmware mitgeliefert werden. Es zeigte sich, dass diese Software-Komponenten recht fehleranfällig sind. Angreifer können sie im Grunde nutzen, um Bootkits auf ein System zu spielen.
Besonders pikant wird die Sache dadurch, dass die Bild-Integration in aller Regel außerhalb der Firmware-Bereiche angesiedelt ist, die über hardwarebasierte Verified Boot-Sicherheitsfunktionen wie Intel Boot Guard oder AMD Hardware-Validated Boot besonders geschützt werden.
Inzwischen kommen aber auch hier die Updates bei den Nutzern an, wie Neowin berichtet. Gigabytes stellte beispielsweise bereits zum Ende des letzten Monats erste Updates bereit. Andere Hersteller wie Asus, MSI und ASRock haben ebenfalls begonnen, die gepatchte Firmware auszurollen. Normalerweise sollte diese automatisch installiert werden. Sicherheitshalber ist es aber ratsam, das Nutzer sich vergewissern, dass ihr UEFI auf dem neuesten Stand ist. Wie dies möglich ist, kann den jeweiligen Dokumentationen der Hersteller entnommen werden.
Siehe auch:
An allem vorbei
Das Sicherheitsproblem wurde Ende letzten Jahres von Sicherheitsforschern des Unternehmens Binarly entdeckt. Das Problem steckt hier in der Möglichkeit, dass die Mainboard-Hersteller und teils auch die Nutzer die Möglichkeit haben, eigene Logos als Bild in die Boot-Anzeigen zu packen.Damit die Bild-Dateien schon vor dem Laden der ersten Betriebssystem-Komponenten dargestellt werden können, müssen Image-Parser in der UEFI-Firmware mitgeliefert werden. Es zeigte sich, dass diese Software-Komponenten recht fehleranfällig sind. Angreifer können sie im Grunde nutzen, um Bootkits auf ein System zu spielen.
Besonders pikant wird die Sache dadurch, dass die Bild-Integration in aller Regel außerhalb der Firmware-Bereiche angesiedelt ist, die über hardwarebasierte Verified Boot-Sicherheitsfunktionen wie Intel Boot Guard oder AMD Hardware-Validated Boot besonders geschützt werden.
Intel reagierte schnell
Intel hatte auf die Sicherheitsprobleme recht schnell reagiert und schon im Dezember gemeinsam mit den Mainboard-Herstellern begonnen, Patches auszuliefern, mit denen die Schwachstelle beseitigt wird. Wie man es schon mehrfach erleben musste, dauerte dies bei AMD etwas länger.Inzwischen kommen aber auch hier die Updates bei den Nutzern an, wie Neowin berichtet. Gigabytes stellte beispielsweise bereits zum Ende des letzten Monats erste Updates bereit. Andere Hersteller wie Asus, MSI und ASRock haben ebenfalls begonnen, die gepatchte Firmware auszurollen. Normalerweise sollte diese automatisch installiert werden. Sicherheitshalber ist es aber ratsam, das Nutzer sich vergewissern, dass ihr UEFI auf dem neuesten Stand ist. Wie dies möglich ist, kann den jeweiligen Dokumentationen der Hersteller entnommen werden.
Zusammenfassung
- AMD-Mainboard-Nutzer erhalten Updates gegen LogoFAIL-Lücke
- Firmware-Update schließt Sicherheitslücke beim Boot-Logo
- Binarly entdeckte das Problem Ende letzten Jahres
- UEFI-Image-Parser ermöglichen Angriffe über Boot-Bilder
- Bild-Integration nicht durch Verified Boot abgesichert
- Intel reagierte schneller mit Patches als AMD
- Hersteller wie Gigabyte, Asus und MSI rollen Updates aus
- Nutzer sollten UEFI-Version manuell überprüfen
Siehe auch:
Thema:
AMDs Aktienkurs
Neue Downloads
Videos zum Thema AMD
-
Ninkear S14: Leichtes 14-Zoll-Notebook mit AMD Ryzen im Test
-
NiPoGi E3B: Mini-PC mit ungewöhnlichem Prozessor für Office & Co.
-
Acemagic AX18 Pro: Notebook mit riesigem 18,5-Zoll-Display im Test
-
Geekom A9 Max 2026: Starker Mini-PC für Gaming und Alltag im Test
-
Geekom A5 Pro: Neuauflage des Mini-PCs ist nicht umsonst so beliebt
Preisvergleich AMD Ryzen 7 7800X3D
Mindfactory 
Notebooksbilliger.de 
Caseking 
Proshop.de 
Galaxus Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen