Berkat pembaruan AMD AGESA, mitra motherboardnya telah mulai meluncurkan pembaruan BIOS yang berisi perbaikan untuk melindungi BIOS dari LogoFAIL, kelemahan keamanan yang memungkinkan layar boot UEFI dibajak. LogoFAIL ditemukan pada Desember 2023.
Intel menambal kerentanan ini dengan Intel ME Versi 16.1.30.2307 pada bulan yang sama saat dilaporkan. Meskipun masalah ini telah diselesaikan oleh AMD AGESA Versi 1.2.0.ba beberapa bulan yang lalu, AMD merilis versi 'c' terbaru, yang mencakup perbaikan untuk kerentanan lainnya, beberapa minggu yang lalu. Alhasil, beberapa vendor motherboard seperti Gigabyte mulai merilis update BIOS dengan variasi AGESA 'b' untuk beberapa chipset AMD, sedangkan Asus dan MSI merilis update BIOS dengan update terbaru AGESA.
Pembuat motherboard belum merilis pembaruan BIOS untuk versi AGESA mana pun untuk chipset X670.
Bagaimana cara kerja LogoFAIL?
LogoFAIL adalah kelemahan platform-agnostik — ini memengaruhi platform Intel dan AMD dengan BIOS yang dibuat oleh vendor BIOS independen seperti AMI, Phoenix, dan Insyde. Karena eksploitasi terjadi sebelum OS dan tidak disimpan di drive penyimpanan, alat anti-malware konvensional tidak mungkin mendeteksi atau menghapusnya.
Ketika Binarly melaporkan eksploitasi tersebut, ia melakukan pengamatan berikut:
- Firmware berbasis insyde biasanya tetapi tidak selalu berisi parser untuk BMP, GIF, JPEG, PCX, PNG, dan TGA. Itu disimpan dalam modul terpisah yang disebut, misalnya, BmpDecoderDxe
- Firmware berbasis AMI berisi parser gambar dalam modul DXE yang disebut AMITSE. Setiap firmware yang kami analisis berisi antara satu pengurai BMP (misalnya, firmware Dell) hingga satu set pengurai untuk BMP, PNG, JPEG, dan GIF (misalnya, Lenovo).
- Firmware berbasis Phoenix menyimpan parsernya dalam modul bernama SystemImageDecoderDxe, dan biasanya dapat mengurai BMP, GIF, dan JPEG.
Institut Standar dan Teknologi Nasional yang berbasis di AS juga menerbitkan informasi tentang LogoFAIL dalam Basis Data Rentan Nasional miliknya, yang diajukan berdasarkan CVE-2023-40238.
Setelah LogoFAIL menginfeksi gambar BIOS yang dapat disesuaikan, ia memanfaatkan kelemahan keamanan selama fase DXE (Driver Execution Environment). Hal ini memungkinkannya untuk melewati protokol keamanan CPU dan OS serta memeriksa dan menginstal bootkit tanpa terdeteksi. Hal ini mempengaruhi motherboard yang dibuat oleh pembuat komponen dan motherboard OEM; demo tersebut menggunakan Lenovo ThinkCentre M720s berbasis CPU generasi ke-11.
Status Peluncuran BIOS Baru
Lenovo belum merilis UEFI terbaru yang menyertakan patch LogoFAIL. Beberapa OEM, seperti Dell, tidak mengizinkan perubahan logo UEFI (gambar dilindungi oleh Image Boot Guard). Sistem Mac, bahkan unit lama dengan CPU Intel, memiliki gambar logo yang dikodekan ke dalam UEFI dan oleh karena itu dilindungi dari eksploitasi LogoFAIL.
Selanjutnya, vendor motherboard harus secara proaktif merilis pembaruan BIOS setelah IBV masing-masing menyertakan patch terbaru. Varian 'b' mengatasi eksploitasi LogoFAIL, tetapi AGESA versi 1.2.0.c yang baru juga mengatasi kerentanan Zenbleed (ditemukan Juli 2023). Oleh karena itu, Gigabyte perlu meluncurkan pembaruan BIOS lainnya dengan firmware terbaru untuk platform AM4 serta pembaruan BIOS untuk motherboard x670-nya.