AMD ha tardado 4 meses en proporcionarle a los fabricantes de placas base AGESA 1.2.0.c para resolver la vulnerabilidad LogoFAIL
Cuando se trata de tener un ordenador seguro y libre de malware, muchos de nosotros acabamos utilizando un antivirus (o incluso más de uno), con el fin de estar seguros de que no estamos infectados con nada. Aunque haya muchos antivirus disponibles en el mercado, con Windows Defender actualizado estaremos protegidos de la mayoría de malware sin necesidad de pagar por un antivirus adicional. Sin embargo, esto no es suficiente para estar completamente seguros, pues sigue habiendo brechas de seguridad. La vulnerabilidad UEFI LogoFAIL se descubrió a finales de 2023 y ahora se han empezado a distribuir actualizaciones de BIOS con AGESA 1.2.0.c para placas base AMD que se encargan de arreglar errores y protegernos de esta vulnerabilidad.
Con el paso de los años, se van descubriendo cada vez más vulnerabilidades de hardware que van afectando a todo tipo de procesadores y placas. Al final una vulnerabilidad no deja de ser una brecha de seguridad de la que se aprovecha un atacante y por ello, aunque se lancen mitigaciones para solventarlas, al final aparecerán nuevas vulnerabilidades. Algunas de las más conocidas son Spectre y Meltdown, sobre todo la primera, pues a pesar de que se descubrió en 2018 seguimos viendo variantes de la misma.
Algunos fabricantes de placas base lanzan actualizaciones de BIOS con AGESA 1.2.0.c para corregir la vulnerabilidad LogoFAIL
LogoFAIL es una vulnerabilidad de firmware UEFI que afecta a Windows y Linux y a procesadores Intel, AMD y Arm. Para más inri, se trataba de una vulnerabilidad casi imposible de detectar y eliminar, al menos en un principio. Si avanzamos a la actualidad, se sabe de su presencia y no solo eso, sino que ahora tenemos más mitigaciones por parte de varias compañías. Intel fue la primera en parchear esta vulnerabilidad el mismo mes que se anunció y aunque AMD supuestamente acabó con ella con la versión 1.2.0.b de AGESA, ahora resulta que no es del todo así.
AMD ha publicado una nueva versión de AGESA, la 1.2.0.c que incluye correcciones de errores, mayor protección contra LogoFAIL y otras vulnerabilidades. Esto ha permitido que algunos fabricantes de placas base de AMD lancen las actualizaciones de BIOS para encargarse de que estemos totalmente seguros.
Las actualizaciones no han llegado a placas base AMD X670 por el momento
No todas las marcas de placas base de AMD tienen actualizaciones de BIOS y AGESA para enfrentarse a LogoFAIL y otras vulnerabilidades. Por ejemplo, GIGABYTE ha empezado a publicar actualizaciones 1.2.0.b antiguas, mientras que ASUS y MSI lanzaron la última versión 1.2.0.c. Curiosamente y a pesar de que el chipset X670 pertenece a la gama alta de placas base, por el momento no hay actualizaciones para estas. Lo que sí hemos encontrado son actualizaciones para placas base más antiguas y de gama media, como aquellas con el chipset B550.
LogoFAIL fue descubierto por investigadores de Binarly y se inicia antes de que entremos en el sistema, por lo que los antivirus no lo detectan. De hecho, se hicieron pruebas con procesadores Intel equipados con medidas de seguridad como Secure Boot y Boot Guard que fueron incapaces evitar el ataque. Solo los ordenadores Mac y PC OEM como los de Dell estaban protegidos de forma nativa, al no permitir cambiar logotipos de la UEFI.