Исследовательская компания Eclysium обнаружила серьёзную уязвимость в прошивке Gigabyte UEFI, установленной на сотнях моделей материнских плат. Бэкдор позволяет установить обновления BIOS с незащищённых веб-серверов. Этот код Gigabyte использовала для установки обновлений BIOS либо через Интернет, либо из подключённого хранилища в локальной сети. Но инструмент не имеет защиты и осведомлённый злоумышленник может загрузить свой собственный код BIOS в материнскую плату ПК.

Источник изображения: pexels.com

Проблема была обнаружена в исполняемом файле утилиты Gigabyte App Center, который может устанавливать новую прошивку UEFI BIOS, загружая её с незащищённого сервера Gigabyte и устанавливая программное обеспечение без какой-либо проверки цифровой подписи.

Эта уязвимость системы безопасности может привести к тому, что злоумышленники будут использовать OEM-бэкдор для загрузки вредоносного кода, такого как руткиты, либо сразу на компьютер пользователя, либо через компрометацию собственного сервера Gigabyte. Также возможны атаки типа «человек посередине», перехватывающие процесс загрузки. Eclysium опубликовала три URL-адреса Gigabyte, которые рекомендуется заблокировать пользователям для предотвращения обновлений через Интернет.

Затронуты сотни моделей розничных и корпоративных материнских плат, в том числе некоторые из новейших системных плат для сборщиков систем высокого класса. В списке плат с бэкдором фигурирует 271 модель, включая продукты на базе чипсетов A520, A620, B360, B450, B460, B550, B650, B660, Z590, Z690, а полный список можно посмотреть здесь (ссылка в формате PDF). Eclysium сообщает, что проинформировала Gigabyte об уязвимости и что компания планирует решить проблему, предположительно, с помощью обновления прошивки, что не может не вызвать нервную усмешку. С подробной технической информацией об обнаружении уязвимости можно ознакомиться в блоге компании Eclysium.

Компания Gigabyte опровергла заявление ряда СМИ и блогеров о том, что выпущенная ею новая прошивка BIOS для материнских плат с AMD Socket AM5 не снижает показатель напряжения SoC процессоров Ryzen 7000X3D до безопасного значения в 1,3 В, особенно при активации профилей разгона ОЗУ AMD EXPO.

Источник изображения: Gigabyte

Производитель выступил с заявлением, а также опубликовал на своём YouTube-канале видео, в которых опроверг выводы ряда изданий и видеоблогеров, в которых утверждалось, что хотя новый BIOS и ограничил напряжение у Ryzen 7000X3D для защиты от выгорания, но не так, как рекомендовала AMD. В частности, в заметке издания Igor’s Lab утверждалось, что новый BIOS ограничивает напряжение SoC процессоров с 1,42 В до 1,36 В. Однако AMD рекомендовала ограничить этот показатель до 1,3 В.

В Gigabyte подчёркивают, что при замерах напряжения SoC процессора важное значение имеет метод измерения, а также источник, с которого проводится измерение. То же издание Igor’s Lab проводило тесты напряжения с помощью мультиметра, используя точки для измерения напряжения SoC процессора, расположенные непосредственно на материнской плате Gigabyte. В компании отмечают, что наиболее точное значение напряжения SoC отображается внутренним интерфейсом SVI3 самого центрального процессора.

При замерах выходного напряжения PWM Output Voltage на материнской плате показатель всегда будет выше, чем у внутреннего значения напряжения SoC через интерфейс SVI3, объясняет компания. Чем дальше от процессора находится точка измерения напряжения SoC, тем выше будет значение этого показателя, что объясняется физическими особенностями в передаче сигнала от чипа до точки подключения мультиметра. Именно поэтому данные измерительного прибора показывали «завышенное» значение напряжения, что также можно увидеть на видео, опубликованном компанией.

Gigabyte сообщает, что пользователи могут использовать утилиту HWiNFO, которая проводит мониторинг параметра напряжения SoC процессора напрямую с интерфейса SVI3. В самой программе HWiNFO этот показатель отображается в виде параметра CPU VDDCR_SOC Voltage (SVI3 TFN). Значение этого показателя передаётся напрямую через внутренний сенсор CPU и демонстрирует фактическое напряжение SoC процессора.

В своём видео компания продемонстрировала процесс замеров напряжения SoC процессора. Программа HWiNFO показала, что новый BIOS обеспечивает работу процессора при напряжении ниже 1,3 В, что также было официально подтверждено компанией AMD, добавляет в Gigabyte. Следует также отметить, что тест проводился с использованием модулей памяти, поддерживающими профиль разгона AMD EXPO DDR5-6400.

После массовых жалоб на выгорание из-за высокого напряжения SoC процессоров Ryzen 7000X3D и Ryzen 7000 компания AMD и производители материнских плат пообещали выпустить новые BIOS на базе свежей библиотеки AGESA 1.0.0.7 с ограничением рабочего напряжения SoC процессора до безопасных 1,3 В. Компания Gigabyte выпустила BIOS новой версии F10d в описании которой, заявлено снижение напряжения SoC до безопасного уровня. Однако проверка показала, что это не так.

Источник изображений: Igor's Lab

Издание Igor's Lab сравнило свежий BIOS версии F10d от компании Gigabyte с прошивкой предыдущей версии F7, где ещё не были внесены изменения в значение предельно допустимого рабочего напряжения для процессоров Ryzen 7000X3D. Для проверки прошивок использовалась материнская плата Gigabyte Aorus Master X670E, процессор Ryzen 9 7950X3D и 32 Гбайт ОЗУ DDR5 с частотой 6000 МГц, установленной через профили разгона AMD EXPO.

Во время тестов производились замеры рабочих напряжений Vcore, Vcore_SOC и VDIMM. Измерения проводились напрямую через контактные площадки материнской платы.

Тесты проводились с использованием BIOS старой версии F7 и отключёнными профилями разгона ОЗУ AMD EXPO, со старым BIOS F7 и включёнными профилями разгона ОЗУ, а также с BIOS новой версии F10d и включёнными профилями AMD EXPO.

Показатели рабочего напряжения при использовании BIOS версии F7 и отключёнными профилями разгона ОЗУ AMD EXPO

Со старой версией BIOS F7 и отключёнными профилями разгона ОЗУ AMD EXPO (на изображении выше) значения рабочего напряжения находились на низком уровне, в безопасных пределах.

Показатели рабочего напряжения при использовании BIOS версии F7 и включёнными профилями разгона ОЗУ AMD EXPO

После включения профилей разгона оперативной памяти AMD EXPO значение напряжения Vcore_SOC под нагрузкой выросло до опасных 1,42 В (на изображении выше). Такой показатель был получен при запуске стресс-теста Prime95.

Показатели рабочего напряжения при использовании нового BIOS версии F10d и включёнными профилями разгона ОЗУ AMD EXPO

При использовании нового BIOS F10d, для которого заявляется ограничение рабочего напряжения SoC процессора до безопасных 1,3 В, фактическое напряжение Vcore_SOC составило на 0,056 В выше допустимого и превысило показатель в 1,36 В (на изображении выше).

На основе своих наблюдений издание Igor’s Lab пришло к выводу, что Gigabyte хоть и ограничила предельный уровень напряжения SoC чипов Ryzen 7000X3D в новой версии BIOS, но всё же проигнорировала предложенное AMD решение снизить показатель до безопасных 1,3 В.

В прошлом месяце с серверов MSI хакеры похитили конфиденциальные ключи сертификации программного обеспечения для продуктов компании. Как выяснили специалисты Binarly, помимо прочего злоумышленники похитили ключи Intel Boot Guard, которые должны обеспечивать аппаратную защиту BIOS. Вчера Intel выпустила официальное заявление по поводу случившегося.

Источник изображения: pixabay

Группировка Money Message, взломавшая серверы MSI, требовала от производителя выкуп $4 млн, но он не был выплачен. В итоге файлы, украденные во время серьёзного взлома MSI в прошлом месяце, начали распространяться по даркнету. Одна из наиболее важных находок, обнаруженных среди украденных данных — ключи безопасности Intel Boot Guard. Они используются для цифровой подписи программного обеспечения, исполняемого до загрузки ОС. В частности, MSI подписывала ими свои обновления BIOS, чтобы пройти проверку безопасности Intel Boot Guard.

Теперь хакеры могут использовать ключ для подписи вредоносных BIOS, прошивок и приложений, которые будут полностью соответствовать официальным релизам MSI. Более того, по данным исследователей в сфере кибербезопасности, утекшие ключи позволят атаковать устройства на процессорах Core 11-, 12- и 13-го поколений. Пострадать от компрометации ключей может не только продукция MSI, но и других производителей. В частности, в утекших файлах MSI эксперты по кибербезопасности обнаружили по меньшей мере один OEM-ключ платформы Intel, который также можно найти на устройствах HP, Lenovo, AOPEN, CompuLab и Star Labs.

8 мая сама Intel выпустила официальное заявление, в котором говорится о том, что ключи генерируются OEM-производителями (то есть MSI), а не самой Intel: «Intel знает об этих сообщениях и активно расследует их. Исследователи утверждают, что в данные включены закрытые ключи подписи, в том числе ключи подписи MSI OEM для Intel Boot Guard. Следует отметить, что OEM-ключи Intel Boot Guard генерируются производителем системы и не являются ключами подписи Intel».

После взлома в прошлом месяце MSI начала призывать клиентов получать обновления прошивки/BIOS исключительно со своего официального веб-сайта. У известной фирмы по производству ПК, комплектующих и периферийных устройств вымогала деньги группа хакеров под названием Money Message. Вымогатели похитили 1,5 Тбайт данных, включая различные файлы исходного кода, закрытые ключи и инструменты для разработки прошивок. Сообщается, что Money Message потребовали более четырёх миллионов долларов, чтобы вернуть все данные обратно MSI.

Компания AMD в 2026 году откажется от использования библиотек инициализации и начальной загрузки AGESA (AMD Generic Encapsulated Software Architecture) в пользу открытых библиотек openSIL (Open-Source Silicon Initialization Library) для упрощения создания прошивок UEFI для серверных и потребительских платформ.

Пользователям процессоров AMD наверняка знаком акроним AGESA, поскольку компания выпускает обновления этого ПО раз в несколько месяцев. AGESA представляет собой набор библиотек, предназначенных для инициализации процессоров AMD и начальной загрузки. Каждый раз, когда на рынке появляются новые процессоры AMD или новые форматы оперативной памяти, например, как недавние модули DDR5 объёмом 24 и 48 Гбайт, производитель выпускает новые версии AGESA, в которые добавляется поддержка новых продуктов. На основе этих библиотек производители материнских плат сами разрабатывают свои версии BIOS.

Новое программное обеспечение нередко становится целью киберпреступников. Проблема в том, что пользователи платформы имеют ограниченный доступ для проверки безопасности программного обеспечения, работающего на их системе. По этой причине AMD в апреле этого года представила проект openSIL — набор открытых библиотек, содержащих компоненты для упрощения создания прошивок. Идея проекта состоит в выносе кода для инициализации оборудования в отдельные, независимо тестируемые и сопровождаемые библиотеки openSIL, которые написаны на распространённом языке Си и могут статически связываться с основными прошивками без задействования специфичных протоколов.

Важно отметить, что openSIL не является заменой UEFI. Предоставляемый набор библиотек позволяет быстро и просто добавить поддержку необходимого оборудования в типовые UEFI-прошивки, а также альтернативные прошивки, созданные на базе платформ CoreBoot, oreboot, FortiBIOS и Project µ. Проект избавляет разработчиков от необходимости раздельного сопровождения прошивок для конкретного оборудования и изначально развивается как открытый и прозрачно развиваемый инструментарий, что также позволит повысить безопасность прошивок, упростить тестирование, обеспечить независимую верификацию, унифицировать отслеживание ошибок и уязвимостей. Проще говоря, AMD предоставит полный контроль над системами, что особенно важно гиперскейлерам.

Источник изображения: AMD

О своих планах отказаться от AGESA в пользу openSIL к 2026 году AMD рассказала на мероприятии 2023 OCP Regional Summit.

«Поскольку OCP в основном ориентирован на серверный сегмент, я не показываю вам дорожную карту для клиентских платформ. Я ранее уже говорил, что если вы что-то делаете, то это необходимо масштабировать на серверный и на потребительский сегменты. В этом случае так же. Мы планируем охватить все потребительские и серверные платформы к 2026 году», — заявил заслуженный исследователь и главный архитектор программного обеспечения AMD Радж Капур (Raj Kapoor), выступая на мероприятии 2023 OCP Regional Summit.

В настоящий момент openSIL находится на стадии проверки концепции и поддерживается только серверными процессорами EPYC 4-го поколения (Genoa) и соответствующими платформами, которые с ними работают. Поддержка 5-го поколения процессоров EPYC тоже будет находится в стадии проверки концепции. Дебют openSIL должен состояться в 2026 году с выходом 6-го поколения процессоров EPYC.

«Потребительские платформы это тоже ожидает <...> К 2026 году [это коснётся] всех [наших] продуктов. Время AGESA закончится. Их заменят openSIL», — сказал Капур, отвечая на вопрос аудитории.

Источник изображения: AMD

В AMD понимают, что над openSIL ещё придётся поработать, но в то же время новая технология уже близка к тому, чтобы сравняться по функциональности с AGESA. Если взять за основу последнюю дорожную карту компании, то к 2024 году ожидается выпуск процессоров с архитектурой Zen 5. К релизу openSIL будет готова только к 2026 году. Таким образом, переход на использование новых библиотек ожидается с выходом процессоров на Zen 6 или Zen 7.

Библиотека AMD AGESA 1.0.0.7 для BIOS материнских плат с чипсетами AMD 600-й серии для процессоров Ryzen 7000 в текущем состоянии содержит множество ошибок, связанных с совместимостью оперативной памяти. Её выпуск отложен на некоторое время.

Источник изображений: Wccftech

Вскоре после волны жалоб о сгорающих из-за высокого рабочего напряжения процессоров Ryzen 7000X3D компания AMD с партнёрами предложили быстрое, но временное решение в виде ограничения рабочего напряжения SoC процессора в BIOS материнской платы до безопасных 1,3 В. Вместе с тем AMD пообещала, что выпустит в начале мая новую библиотеку AGESA 1.0.0.7, на базе которой производители материнских плат смогут создать прошивки BIOS для своих продуктов. В этих прошивках будут изначально снижены предельные показатели рабочего напряжения для процессоров до безопасных, а также введены дополнительные меры безопасности, связанные температурными ограничениями, чтобы исключить любой риск выгорания процессора вследствие подачи высокого напряжения.

В то время как большинство партнёров AMD реализовали часть из этих обновлений ещё в прошивках BIOS на базе библиотеки AGESA 1.0.0.6, компания ASUS решила выпустить бета-версию BIOS на основе новой библиотеки AGESA 1.0.0.7. Как показала практика её использования, массовый выпуск BIOS на AGESA 1.0.0.7, судя по всему, придётся подождать ещё некоторое время. В AGESA 1.0.0.7 обнаружены многочисленные недоработки и ошибки, связанные, в частности, с функциями разгона модулей оперативной памяти и совместимостью ОЗУ с платформой.

AMD уже признала наличие этих проблем и вместе с партнёрами работает над их устранением в новой библиотеке AGESA, носящей внутреннее название версии 1.0.9.0 (внутреннее название AMD). Однако гарантий, что все эти ошибки будут исправлены, пока дать никто не может. Компания AMD порекомендовала всем своим партнёрам, которые уже выпустили прошивки BIOS на основе библиотеки AGESA 1.0.0.7, откатить эти обновления до предыдущей версии. Это означает, что владельцам плат AMD 600-й серии ещё некоторое время придётся использовать BIOS на библиотеке AGESA 1.0.0.6, куда включены ограничения рабочего напряжения для процессоров Ryzen 7000X3D, но не включены новые температурные ограничения, которые планировалось ввести в библиотеке AGESA 1.0.0.7.

По данным информатора chi11eddog, текущая версия AGESA 1.0.0.7 BIOS обеспечивает поддержку модулей памяти объёмом 24 и 48 Гбайт только до DDR5-4400. По крайней мере, на такой скорости запустился комплект памяти объёмом 192 Гбайт, хотя производитель заявил для него более высокую скорость. В свою очередь прошивки BIOS на AGESA 1.0.0.6 показывали возможность работы с памятью DDR5-6000 и даже DDR5-6400. Иными словами, в новой версии AGESA 1.0.0.7 профили разгона ОЗУ AMD EXPO работают некорректно и не позволяют использовать более скоростную оперативную память. Будет ли эта проблема исправлена с официальным выпуском новой AGESA — неизвестно.

По словам всё того же источника, в новой AGESA также недоступны новые настройки функций PROCHOT Control и PROCHOT Deassertion Ramp. Они-то как раз и отвечают за ограничения, связанные с температурными режимами работы процессоров. Когда температура чипа достигает критического значения, CPU и другие компоненты системы посылают сигнал PROCHOT. После этого энергопотребление процессора снижается для избегания возможного повреждения кристалла. PROCHOT Deassertion Ramp Time в свою очередь отвечает за интервалы времени, по истечении которых процессор снова возвращается к нормальной мощности после появления сигнала перегрева PROCHOT.

В настоящий момент непонятно, будет ли выпущена новая библиотека AGESA 1.0.9.0 (внутреннее название) в виде новой версии AGESA 1.0.0.7 или в виде патча 1.0.0.7a. Производители материнских плат получат новую библиотеку AGESA 1.0.9.0 на следующей неделе. Таким образом, новые версии BIOS на её основе появятся не ранее середины или даже конца текущего месяца.

Вчера AMD признала проблему выгорания процессоров Ryzen 7000X3D в процессе эксплуатации. Теперь большинство ведущих производителей материнских плат выпустили свежие версии BIOS для материнских плат с процессорным разъёмом Socket AM5, которые исправят проблему. Новые прошивки ограничат напряжение, подаваемое на SoC процессоров AMD Ryzen 7000X3D, до безопасных значений.

Источник изображений: Biostar

ASUS обратилась к своим пользователям через Twitter. Технический менеджер по продуктам ASUS Хуан Хосе Герреро (Juan Jose Guerrero) напомнил, что процессоры Ryzen 7000X3D не предназначены для разгона через изменения настроек множителя или изменение рабочего напряжения, однако чипы поддерживают разгон через AMD PBO2 для процессора и через профили EXPO для ОЗУ. Именно эти функции автоматически повышают рабочее напряжение SoC процессора. ASUS отметила, что задача нового BIOS состоит в том, чтобы ограничить показатель максимального рабочего напряжения для SoC до 1,3 В. Пользователи смогут найти на сайте компании новые «безопасные» прошивки BIOS для своих материнских плат AM5 с ограничением напряжения до 1,3 В для процессора в «течение ближайших 24 часов».

Компания Biostar к настоящему моменту выпустила для процессоров AMD Ryzen 7000/7000X3D только три модели материнских плат: X670E Valkyrie, Racing B650EGTQ и B650M-Silver. Производитель сообщил, что разработал новые версии BIOS, ограничивающие «показатели напряжения CPU Vcore, CPU SoC и CPU MISC».

Как поясняет компания, цель состоит в том, чтобы «снизить подаваемое напряжение на процессор и тем самым снизить риск повреждения процессоров Ryzen 7000X3D». Примечательно, что для материнской платы Valkyrie новый файл BIOS был скомпилирован почти две недели назад.

Компания Gigabyte сообщила через свой сайт, что при тесном сотрудничестве с AMD она «разработала и выпустила новую бета-версию BIOS для своих материнских плат, направленную на решение потенциальных проблем, связанных с процессорами Ryzen 7000X3D». Вслед за остальными производителями компания повторила, что применила некоторые ограничения для подачи напряжения на SoC процессоров Ryzen 7000X3D для того, чтобы снизить риск их повреждения в процессе эксплуатации. Производитель добавил, что пользователи по-прежнему «смогут насладиться передовой производительностью процессоров Ryzen 7000X3D».

Gigabyte опубликовала свежие прошивки для всех 23 выпущенных к настоящему моменту материнских плат с процессорным разъёмом Socket AM5.

Компания MSI быстро отреагировала на ситуацию, выпустив новую версию BIOS для своих материнских плат с разъёмом Socket AM5 одной из первых. Новая прошивка запрещает повышение напряжения у процессоров Ryzen 7000X3D. По этому случаю MSI даже создала отдельную тему на форуме Reddit. На момент написания этой новостной заметки никто из владельцев плат MSI не столкнулся с выгоранием чипов. Но как только AMD разработает окончательное решение проблемы, MSI обещает снова «незамедлительно обновить» свои файлы BIOS.

Один из недостатков платформы AMD Ryzen 7000 заключается в долгой загрузке операционной системы. К сожалению, здесь негласное правило, согласно которому новый продукт должен работать быстрее своего предшественника, пока не работает. Компании AMD об этой проблеме известно, и она пытается её исправить.

Источник изображения: VideoCardz

Компания ASUS недавно выпустила свежий BIOS для своей материнской платы ROG X670E HERO. Прошивка использует новую библиотеку первоначальной загрузки AMD Generic Encapsulated Software Architecture (AGESA) версии 1.0.0.6, которая сокращает время загрузки системы почти вдвое. Информацией об этом поделился пользователь Twitter с псевдонимом @9550pro. В частности, он засёк время загрузки операционной системы Windows на ПК с процессором Ryzen 9 7950X3D, указанной материнской платой и комплектом двухканальной оперативной памяти DDR5-5600 общим объёмом 32 Гбайт. С BIOS на базе AGESA версии 1.0.0.3 время загрузки составляло около 56 секунд. С новой прошивкой на основе AGESA 1.0.0.6 время с момента старта ПК и до полной загрузки операционной системы сократилось до 30 секунд.

Как указано в описании версии BIOS 1003 beta от ASUS, в прошивку также были включены некие изменения в работе криптографической системы безопасности TPM 2.0. К сожалению, производитель не уточнил, о чём здесь идёт речь. Кроме того, в эту версию BIOS была добавлена поддержка модулей памяти DDR5 высокой плотности. Весьма вероятно, именно это и объясняет сокращение время загрузки ОС.

К слову, YouTube-канал Hardware Unboxed сравнил время загрузки систем с некоторыми материнскими платами для процессоров Ryzen 7000 от различных производителей. Как выяснилось, платы от MSI и ASUS на тех же чипсетах AMD B650 демонстрируют самое долгое время загрузки ОС.

Помимо долгого времени загрузки операционной системы ПК на процессорах Ryzen 7000 могут очень долго загружаться после сброса настроек CMOS.

По данным ASRock, время первоначальной загрузки может составлять до 400 секунд или почти до семи минут. Это может наблюдаться в том случае, если модули памяти DDR5 объёмом по 32 Гбайт каждый установлены во все четыре слота материнской платы. Связано это с процессом инициализации всей доступной оперативной памяти системой.