5
AMDマザーボードパートナーがLogoFAILバグ修正を含むBIOSアップデートの提供を開始
(画像提供:ASUS)

AMDのAGESAアップデートのおかげで、マザーボードパートナー各社は、UEFIブート画面の乗っ取りを可能にするセキュリティ上の欠陥であるLogoFAILからBIOSを保護するための修正を含むBIOSアップデートの提供を開始しました。LogoFAILは2023年12月に発見されました。 

Intelは、この脆弱性が報告された同月にIntel MEバージョン16.1.30.2307で修正を行いました。この問題はAMDのAGESAバージョン1.2.0.baによって数か月前に解決されましたが、AMDは数週間前に他の脆弱性の修正を含む最新の「c」バージョンをリリースしました。その結果、Gigabyteなどの一部のマザーボードベンダーは、一部のAMDチップセット向けにAGESA「b」バージョンを含むBIOSアップデートのリリースを開始し、AsusとMSIも最新のAGESAアップデートを含むBIOSアップデートをリリースしました。 

マザーボードメーカーは、X670 チップセット用のこれらの AGESA バージョンのいずれに対しても BIOS アップデートをまだリリースしていません。 

LogoFAIL はどのように機能しますか?

LogoFAILはプラットフォームに依存しない脆弱性であり、AMI、Phoenix、Insydeなどの独立系BIOSベンダーが製造したBIOSを搭載したIntelプラットフォームとAMDプラットフォームの両方に影響します。この脆弱性はOSが起動する前に発生し、ストレージドライブに保存されないため、従来のマルウェア対策ツールでは検出または削除できません。 

Binarly は、このエクスプロイトを報告した際に、次のような観察をしました。

  • Insydeベースのファームウェアには、通常、BMP、GIF、JPEG、PCX、PNG、TGAのパーサーが含まれていますが、必ずしも含まれているとは限りません。これらは、例えばBmpDecoderDxeと呼ばれる個別のモジュールに格納されています。
  • AMIベースのファームウェアには、AMITSEと呼ばれるDXEモジュールに画像パーサーが含まれています。私たちが分析したすべてのファームウェアには、単一のBMPパーサー(例:Dellファームウェア)から、BMP、PNG、JPEG、GIF用のパーサーセット(例:Lenovo)までが含まれていました。
  • Phoenix ベースのファームウェアは、SystemImageDecoderDxe と呼ばれるモジュールにパーサーを保存し、通常は BMP、GIF、JPEG を解析できます。

米国国立標準技術研究所も、国家脆弱性データベースにLogoFAILに関する情報を公開しており、InsydeについてはCVE-2023-40238、AMIについてはCVE-2023-39538、Phoenix TechnologiesについてはCVE-2023-5058としてファイルされている。

LogoFAILはBIOSのカスタマイズ可能なイメージに感染すると、DXE(ドライバ実行環境)フェーズでセキュリティ上の欠陥を悪用します。これにより、CPUとOSのセキュリティプロトコルとチェックを回避し、検知されることなくブートキットをインストールします。これは、コンポーネントメーカー製マザーボードとOEMマザーボードの両方に影響を与えました。デモでは、第11世代CPUを搭載したLenovo ThinkCentre M720が使用されました。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

新しいBIOSの展開状況

Lenovoは、LogoFAILパッチを含む最新のUEFIをまだリリースしていません。Dellなどの一部のOEMは、UEFIロゴの変更を許可していません(画像はImage Boot Guardによって保護されています)。Macシステム、さらにはIntel CPUを搭載した旧型のシステムでも、ロゴ画像はUEFIにハードコードされているため、LogoFAILの脆弱性から保護されています。

その後、マザーボードベンダーは、それぞれのIBVに最新のパッチが含まれ次第、BIOSアップデートを積極的にリリースする必要があります。「b」バリアントはLogoFAILエクスプロイトに対処していますが、新しいAGESAバージョン1.2.0.cはZenbleed脆弱性(2023年7月に発見)にも対処しています。そのため、GigabyteはAM4プラットフォーム用の最新ファームウェアとx670マザーボード用のBIOSアップデートを併せてリリースする必要があります。

Roshan Ashraf Shaikhは2000年代初頭からインドのPCハードウェアコミュニティに携わり、PCの組み立て、インドの多くの技術フォーラムやブログへの寄稿に携わってきました。Hardware BBQを11年間運営し、eTeknixとTweakTownでニュース記事を執筆した後、Tom's Hardwareチームに加わりました。テクノロジー以外にも、格闘ゲーム、映画、アニメ、機械式時計に興味を持っています。

Deals
Posted by Lorlink