信息来源：互联网   发布时间：2023-12-22

各个 BIOS 供应商都在争先恐后地向 OEM 和主板制造商发布 UEFI 补丁。

 

各个 BIOS 供应商都在争先恐后地向 OEM 和主板制造商发布 UEFI 补丁。

根据Ars Technica的一份报告，运行 Windows 或 Linux 的计算机容易受到一种名为 LogoFAIL 的新型固件攻击事实证明，这种攻击极其有效，因为它重写了系统在成功 POST 后启动时通常出现的徽标（因此得名“LogoFAIL”），这一过程很早，足以绕过旨在防止。

Bootkit 攻击的安全措施 该问题会影响使用独立 BIOS 供应商 (IBV) 提供的 UEFI 的所有主板AMI、Insyde 和 Phoenix 等 IBV 将需要向主板公司发布 UEFI 补丁。

由于 LogoFAIL 会覆盖 UEFI 中的启动徽标，因此该漏洞可以在任何使用 Intel、AMD 或 ARM 且运行任何 Windows 操作系统或 Linux 内核的平台上执行它之所以有效，是因为系统打开时执行可重写启动徽标的方式。

它会影响 DIY 和预建系统，某些功能默认保持打开状态攻击方式该漏洞由 Binarly 的研究人员发现，并发表了他们的发现当成功 POST 后“驱动程序执行环境”(DXE) 阶段正在进行时，就会发生攻击。

DXE 负责加载启动和运行时服务，以正确的顺序启动 CPU、芯片组和其他组件，以便启动过程继续进行LogoFAIL 使用漏洞替换 UEFI 启动徽标，然后在 DXE 阶段加载研究人员在基于英特尔第 11 代 CPU 的联想 ThinkCentre M70 上演示了其执行和利用，并启用了英特尔安全启动和 Boot Guard 以及 6 月份最新的 UEFI 更新。

Binarly 的创始人兼首席执行官 Alex Matrodov 强调，此问题利用了 UEFI 在启动过程中使用的图像解析库中新发现的漏洞LogoFAIL 利用该漏洞绕过 CPU、操作系统和任何第三方安全软件实现的所有安全解决方案。

由于该漏洞不存储在存储驱动器中，因此即使在操作系统重新格式化后，感染也无法消除这种 UEFI 级漏洞可以稍后安装 bootkit，而不会被任何安全层阻止，这使得它非常危险（也是一种非常有效的传递机制）Mac和一些预装PC是安全的

许多 OEM（例如Dell）不允许在 UEFI 中更改其徽标，并且其映像文件受 Image Boot Guard 保护；因此，这些系统不会受到这种攻击Mac 的硬件和软件均由 Apple 内部开发，其徽标图像硬编码到 UEFI 中，并受到类似的保护。

对于在 Intel CPU上运行的Mac（硬编码徽标图像）也是如此，因此这些 Mac 也是安全的如果系统集成商不允许在其 BIOS 中重写启动映像，那么您应该没问题但对于其他人来说，这是一个需要主板制造商和 OEM 厂商共同修复的漏洞，因为研究表明两者都容易受到攻击。

保护系统 UEFI 中图像解析的唯一方法是安装新的 UEFI 安全补丁，需要从主板制造商或 OEM（他们将从 IBV 获得）获取该补丁 AMI、Insyde和Lenovo等公司已发布公告，但没有受影响公司的完整列表 - 要查看您的系统是否容易受到攻击，您需要咨询您的 OEM/主板制造商。

>>>错与罚<<<公安部重要提醒！“两高一弱”问题曝光！街边扫码送礼品的“黑色秘密”！“郑强被举报案”，警方通报！涉案流水超60亿！内蒙古网警破获特大跨境网络赌博案新生儿信息遭泄露，一案双查！疯狂吸金！普通视频一夜新增300万播放量？

公安部公布依法惩治网络暴力违法犯罪10起典型案例同城美女相邀约？其实是双簧陷阱！成都网警破获一起编造传播证券市场网络谣言案涉黄“小卡片”！扫码后到底有什么“套路”？西藏网警查处一起传播淫秽物品牟利案生活中要警惕：不要随意蹭免费WIFI！

公安部督办非法机顶盒大案告破：涉案2亿元！家长必读：这些方法可以有效保护孩子上网安全“内鬼”盗卖数据，某大药房被罚！被遗忘的网站，潜藏着网络安全隐患紧急提示！“京东白条”诈骗又双叒来了网络安全保护不是儿戏，违法违规必被查处

北京市网信办对三家企业未履行数据安全保护义务作出行政处罚网安局@各学校，赶快检查一下你们的路由器安全吗?倒闭跑路还主动退费？这套路真是防不胜防背调时需要的无犯罪记录证明怎么开？湖南网安适用《数据安全法》对多个单位作出行政处罚

由上海政务系统数据泄露引发的一点点感慨个人信息保护不当，宁夏6家物业公司被处罚网络安全保护不是儿戏，违法违规必被查处罚款8万！某科技公司因数据泄漏被依法处罚近2万条学员信息泄露！该抓的抓，该罚的罚！信息系统被入侵，单位主体也得担责！

警方打掉通过木马控制超1400万部“老年机”自动扣费的犯罪团伙张家界警方全链条团灭非法侵入1600余台计算机系统终端案！警方提醒！多名百万网红被抓，54人落网！不履行数据安全保护义务，这些公司企业被罚！

“一案双查”！网络设备产品服务商这项义务要履行！>>>等级保护<<<开启等级保护之路：GB 17859网络安全等级保护上位标准网络安全等级保护：什么是等级保护？网络安全等级保护：等级保护工作从定级到备案

网络安全等级保护：等级测评中的渗透测试应该如何做网络安全等级保护：等级保护测评过程及各方责任网络安全等级保护：政务计算机终端核心配置规范思维导图网络安全等级保护：信息技术服务过程一般要求网络安全等级保护：浅谈物理位置选择测评项

闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载闲话等级保护：什么是网络安全等级保护工作的内涵？闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求闲话等级保护：测评师能力要求思维导图

闲话等级保护：应急响应计划规范思维导图闲话等级保护：浅谈应急响应与保障闲话等级保护：如何做好网络总体安全规划闲话等级保护：如何做好网络安全设计与实施闲话等级保护：要做好网络安全运行与维护闲话等级保护：人员离岗管理的参考实践

信息安全服务与信息系统生命周期的对应关系>>>工控安全<<<工业控制系统安全：信息安全防护指南工业控制系统安全：工控系统信息安全分级规范思维导图工业控制系统安全：DCS防护要求思维导图工业控制系统安全：DCS管理要求思维导图

工业控制系统安全：DCS评估指南思维导图工业控制安全：工业控制系统风险评估实施指南思维导图工业控制系统安全：安全检查指南思维导图（内附下载链接）业控制系统安全：DCS风险与脆弱性检测要求思维导图>>>数据安全<<<

数据治理和数据安全数据安全风险评估清单成功执行数据安全风险评估的3个步骤美国关键信息基础设施数据泄露的成本备份：网络和数据安全的最后一道防线数据安全：数据安全能力成熟度模型数据安全知识：什么是数据保护以及数据保护为何重要？

信息安全技术：健康医疗数据安全指南思维导图金融数据安全：数据安全分级指南思维导图金融数据安全：数据生命周期安全规范思维导图什么是数据安全态势管理 (DSPM)？>>>供应链安全<<<美国政府为客户发布软件供应链安全指南

OpenSSF 采用微软内置的供应链安全框架供应链安全指南：了解组织为何应关注供应链网络安全供应链安全指南：确定组织中的关键参与者和评估风险供应链安全指南：了解关心的内容并确定其优先级供应链安全指南：为方法创建关键组件

供应链安全指南：将方法整合到现有供应商合同中供应链安全指南：将方法应用于新的供应商关系供应链安全指南：建立基础，持续改进思维导图：ICT供应链安全风险管理指南思维导图英国的供应链网络安全评估>>>其他<<<。

网络安全十大安全漏洞网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图网络安全等级保护：应急响应计划规范思维导图安全从组织内部人员开始VMware 发布9.8分高危漏洞补丁影响2022 年网络安全的五个故事

2023年的4大网络风险以及如何应对网络安全知识：物流业的网络安全网络安全知识：什么是AAA（认证、授权和记账）？美国白宫发布国家网络安全战略开源代码带来的 10 大安全和运营风险不能放松警惕的勒索软件攻击

10种防网络钓鱼攻击的方法5年后的IT职业可能会是什么样子？累不死的IT加班人：网络安全倦怠可以预防吗？网络风险评估是什么以及为什么需要美国关于乌克兰战争计划的秘密文件泄露五角大楼调查乌克兰绝密文件泄露事件

如何减少制造攻击面的暴露来自不安全的经济、网络犯罪和内部威胁三重威胁2023 年OWASP Top 10 API 安全风险什么是渗透测试，能防止数据泄露吗？SSH 与 Telnet 有何不同？管理组织内使用的“未知资产”：影子IT

最新更新：全国网络安全等级测评与检测评估机构目录（9月15日更新）

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186