Schon wieder ein extrem wichtiges UEFI-Bios-Update - Windows erkennt diese Malware nicht

🟢 Benchmarks und Tools Download hier 👉 tuhlteim.de/10-beliebte-benchmarks
🟢 Mit einem Mausklick ins Bios oder von USB booten 👉 czcams.com/video/JGivVRuxH3Y/video.html
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ ▀ ▀ ▀ ▀ ▀ ▀

Wusste von diesem Problem noch nix, aber dank deiner Videos, bin ich ja immer sehr gut informiert und werde nun nen update machen ❤

Vielen Dank für den wichtigen Hinweis! Direkt Bios Updates durchgeführt! Hab bis dato noch nix von dem Logofail gehört 😅

Ich habe gerade Update für mein Gigabyte AorusM 450 durchgeführt. F-66 ist die neueste BIOS/UEFI vom 22.03.2024. Vorbildlich, daß Gigabyte so schnell reagiert hat.
Fix AMD processor vulnerabilities security
Addresses potential UEFI vulnerabilities. (LogoFAIL)
Danke für diese sehr wichtige Information.👍

Wieder ein sehr hilfreiches Video von dir, hab gerade gesehen das es für mein Asrock Steel Legend auch ein neues BIOS Update gibt. Danke für das Video. 👍

Wichtige Info noch: So ein UEFI-Update (auch nur das Logo durch eine schädliche Version) erfordert unter WIndows Adminrechte (und sicher auch unter Linux root-Rechte), auch das Schreiben in die EFI-Partition am Anfang kann standardmässig nur ein Admin machen (da die Partition nicht gemountet ist). Wer also (und so sollte es IMMER sein) als User drin ist, ist davon imun. Nur in dem Moment, wo ich was "Als Administrator ausführe" kann dieses solche Dinge machen. Also gilt das, was immer gilt: bei Herunterladen und Installieren egal welcher Software immer sorgfältig Quelle etc. verifizieren auf Vertrauenswürdigkeit, bevor man es ausführt und vor allem bevor man es "Als Admin" ausführt.
Übrigens technisch könnten Infizierungsprogramme, die also das Logo so austauschen, von Antivirenprogramme erkannt worden VOR dem ausführen, also stimmt das hier gesagte nicht ganz 100%, aber auf AntiViren-Programmen darf man sich genau gar nie verlassen, denn die können immer nur sagen, was laut Kenntnisstand des Herstellers vor paar Stunden bekannt war, und das hilft vor allem bei mutierenden Viren (welche trivial zu programmieren sind) genau gar nichts.

Danke für die News - das hatte ich noch garnicht auf dem Schirm. Gut das es deine Seite gibt. Drei Daumen hoch!

BIOS Update gemacht, war auch davon betroffen. Vielen Dank für Ihre tollen Beiträge.

Danke für die Erinnerung! Mir ist dabei noch aufgefallen das Gigabyte meine zuvor installierte bios version R38g nicht mehr gelistet hat. Keine ahnung was da passiert ist, bin aber sehr froh das sie den stuff gefixt haben.

Aber trotzdem immer wieder schöne Präsentation! Prima!💟💟

Danke für die sehr wichtige Info👍

Super Video, wichtige Infos, danke👍

Guter Tipp. Für meinen Dell Laptop gab es das Update. Bin grad am Installieren.

Bitte sei kein Lauterbach, zu extreme Panikmache.
Ein Like bekommst du doch immer von mir!!

Ich habe das BIOS Update auch schon sehr früh aufgespielt. Tolles Video. Ein sehr wertvoller Beitrag, auf dieses Sicherheitsproblem aufmerksam zu machen😊

Also meine Theorie ist folgende:
Es sind nur die Boards betroffen, wo man mittels eines Tools vom Hersteller den Splashscreenlogo, also das Bild ändern kann. Alle anderen UEFI-Boards sollten da in der Regel außen vor sein.
Der Virus muss ja irgendwie ins UEFI gelangen und das tut er dann genauso, wie als würde man den Splashscreen mit dem Tool des Herstellers ändern.

Das war bei mir auch. Ich habe mich beim HP Support (HP ist die Marke meines Laptops) gemeldet, und die haben mir dann weitergeholfen. Ich weiss das beim einschalten ein HP Logo kommt, aber auf einmal war ein ganz komisches Boot-Logo da. Aber trotzdem erschreckend. In meinem AMI Bios war das nicht so leicht.

AS Rock BIOS Update hat wunderbar geklappt.danke für die Info.👍

Danke für dieses tolle Video👍. Ich habe auf keinen anderen Portal oder Website bis jetzt über diese Sicherheitslücke gelesen 🤔

Im Grunde ist es doch so (sofern ich es nicht falsch verstanden habe): achtet darauf wo ihr euch etwas downloaded. Also legale freeware nur von den Original Seiten.

@Tuhl Teim DE
und wenn ich das logo einfach ausschalte?
wird dann der code immer noch geladen oder is man dann safe?

Vielen Dank für die Info, hatte gleich mehrere PCs mit der Lücke, aber per Default habe ich eh das Boot Logo aus.

Danke für die info ,muss auch mal nach schauen ob es ein bios update für mein As Rock pro 3 Mainboard gibt

Wenn man im UEFI Quiet Boot deaktiviert,wird das Logo erst gar nicht geladen.Umgeht man damit nicht das Problem?

Problem ist auf ganz anderer Ebene ... Es gibt seit Jahren keine BIOS Updates

Vielen Dank für die Info

Mein Mainboard ist zu alt, da gibt es kein BIOS Update mehr. 😱😭

Wusste nicht und hab alle meine Systeme geupdated, vielen dank ^-^

Danke für das informative Video ! Obwohl ich eigentlich regelmäßig diverse der bekannten IT-Technik-Seiten besuche war mir von dieser Sicherheitslücke noch nichts bekannt oder zumindest nicht in Erinnerung geblieben. Auch wenn man aktuell mal im Netz danach sucht findet sich relativ wenig was mich doch sehr erstaunt. Heise hat Anfang Dezember kurz berichtet und das war's fast auch schon. Für meinen Laptop welchen ich auch geschäftlich nutze ist gestern (18.4) ein UEFI-Update von Insyde mit Logofail-Fix erschienen was ich auch umgehend installiert habe.. Für meinen Gaming-PC (Asus-MoBo) ist auch ein Update / Fix verfügbar aber bei dem Gerät fehlt mir noch die Lust auf ein UEFI-Update weil man danach so vieles wieder neu einstellen muss und ganz risikolos ist die Prozedur ja auch nicht......

Habe ein ähnliches Board und habe vor kurzem auch ein Update gemacht, da musste ich aber nix mit dem TPM machen, ist das denn immer so das man es Deaktivieren muss oder ist das unterschiedlich? Meins war definitv an.
Edit: Achso, habe das Board noch nicht lange, das "alte" Bios was vom Händler drauf war war übrigens auch eins unter dem Gepatchten, also im prinzip betroffen - gewesen.

Meinen Rechner muss ich Mal prüfen. Leider bieten nicht alle Hersteller dieses Update an.

Meine (aktuelleren Z690 und X670E) MSI Bretter haben keine BIOS Updates dafür ... :D
UEFI - da war das "alte" BIOS mir eigentlich lieber. Hab zu Glück noch n alten PC mit Linux - der bleibt fürn Fall der Fälle ^^
PS: Bist n spitzen YTr !!!!!!!!! Tolle Voice over und super Erklärungen.

omg vielen dank für die warnung!

Wenn ich das Update durchführe, muss ich dann unbedingt die Version nehmen, die das LogoFAIL in der Beschreibung aufgeführt hat oder genügt die aktuellste BIOS-Version? ❓❓❓

Informatives Video, blöd nur wenn es für die eigene ältere Hardware kein BIOS Update dagegen gibt. So in meinem Fall. Ein Lenovo Yoga 2 11 Convertible. Aktuelles BIOS Update, Fehlanzeige. Hier hilft dann nur falls es das BIOS zulässt, den POST screen bzw. das Bootlogo zu deaktivieren. Sollte man sich Malware eingefangen haben kann man nur hoffen daas sie wegen deaktiviertem Bootlogo eben nicht mit geladen wird.

Kann man den Programmcode checken, oder muss ich nur auf Verdacht das Bios neu flashen? Gaaaanz Früher musste man, meines Wissens nach, zum flashen eines Bios einen Jumper setzen, damit man updaten konnte. Hat man sich wohl weg gespart. Sind die Probleme schon beim Kauf vorhanden, oder wenn mann sich Programme aus dubiosen Quellen besorgen tut und diese dann installiert?

Zwei Fragen hätte ich da noch und zwar, muss der usb stick für das update nicht in den bios slot am Mainboard angeschlossen werden oder verwechsel ich da etwas ?
Muss bei Asus nicht die bios datei umbenannt werden in zb. (SX670EE.CAP) ?
Danke schon mal für die Antwort

Vielen Dank, Tuhl Teim, für das tolle und informative Video! Ohne dieses Video hätte ich wohl die Sicherheitslücke LogoFAIL verschlafen.
Was mich derzeit sehr beschäftigt, ist die Frage, ob mein Asus Notebook, was ich 2019 gekauft habe, von dieser Sicherheitslücke betroffen ist oder nicht. Ab 7:07 wird gesagt, dass man das bei Asus nicht so genau weiß. Ich habe selber mal recherchiert, ob Asus ein neues BIOS-Update herausgebracht hat. Ergebnis: Nein, kein neues Update erhältlich. Das neueste Update ist im Juli 2019 erschienen. Seitdem zu dem Notebook, GL702VM, nix mehr.
Nun stellt sich mir natürlich die Frage, warum keine neuen BIOS Updates von Asus erschienen sind? Entweder ist das Notebook nach Meinung von Asus nicht von LogoFAIL betroffen, oder man hält es nicht für nötig, für Notbooks, die bereits 5 Jahre alt sind, neue BIOS Updates herauszubringen. Ich erwarte von Asus hierzu eine klare Aussage!
Ebenso in 2019 habe ich mir einen neuen PC mit Mainboard von Gigabyte gekauft. Gigabyte hat im Januar bereits ein neues Bios für meinen 5 Jahren alten PC herausgebracht, um LogoFAIL zu beseitigen! Das finde ich super!
Auf Asus bin ich - wieder einmal - nicht gut zu sprechen!

Gutes Video Danke

Vielen dank, hab gerade gesehen das für mein Mainboard (ASUS Z790i ) gestern ein update rausgekommen ist .

ich persönlich wusste nicht von der BIOS Logo Sicherheitslücke. Danke für die Information

gut das ich noch mit dem herkömmlichen BIOS arbeite 😋. Möchte aber nicht wissen, wie viele Lücken es sonst noch gibt. Die gesamte Prozessorarchitektur (bis zu einem bestimmten Alter) stelle ich in Frage und das nicht nur für Intel (auch Nvidia und Ryzen). Die Hersteller schwelgen sich darüber aus ist aber schon durch die Medien lange bekannt (kann überall nachgelesen werden).
Was ist eigentlich wenn jemand diesen Schadcode bereits drauf hat? Wird dieser dann unschädlich gemacht?

Mal dumm gefragt. Wenn das UEFI bei einem PC infiziert ist, und es gibt kein Update dazu. Würde es dann nicht auch reichen, wenn man das Uefi mit der letzten offiziellen Version des MB Herstellers einfach überschreibt? Dann müsste der Befall ja auch behoben sein. Sicher, die Lücke ist zwar noch da, aber im akuten Notfall wäre das System zumindest wieder befreit.

Bei mir gibt es kein update mehr letztes war 2016, Bord ist ein Asus H97-Plus

Gleich bei meinem asus prime z390-a nachgeschaut und es gab auch ein update zum installieren 👍

Hallo Thomas wie immer ein sehr informatives interessantes Video

Ich habe mein Bios-Update schon installiert. Mein Rechner war auch betroffen

Ich habe einen PC von Fujitsu aus der Esprimo Reihe mit einem Intel Core Prozessor und ein Acer Aspire Notebook mit einem AMD Ryzen Prozessor. Wie sieht es mit dem Risiko bei einem BIOS Update aus, dass das Gerät dann nicht mehr funktioniert? Ist es bei PC und Notebook gleich hoch?

Ich wundere mich auch, warum hier öfters von 10 Jahre alter Hardware und Bios - Update gesprochen wird.
Mein Mainboard ist von 2014, seit 2015 gab es keine Bios-Updates mehr. Ich kenn das auch von anderen Mainboards nur so - max 1oder 2 Jahre nach Verkaufstart kommt das letzte Bios-Update und das wars.

Wo ist die Stelle wo du erklärst wie man das erkennen kann, ob man betroffen ist?, bei meinem Bord hab auch ein ASRock ist das letzte Update von 2022.

Seit Mitte Januar bei meinem B560 Pro4 schon angeboten das BIOS Update.

Ein hilfreiches Video. Ich würde gern ein Update machen, nur konnte ich bis jetzt für mein Mainboard intel tiger lake-up3 pch-lp leider keines finden.

Gutes Infos und Video zum Bios Updates . Krass jetzt kommen die Viren schon direkt ins Bios :) Deshalb liebe ich alte Bords ohne UEFI die ein normales Bios haben die alten halt noch. Da brauche ich kein Update machen Und mit TPM hab ich auch nichts am hut . Windows 11 läuft trotzdem gg

Asus gab 3 BIOS Updates zurück schon das Update für LogoFail heraus. Das sind schon ein paar Monate zurück. Ich glaub MSI hat das auch schon gebracht ein Update oder 2 vorher (das habe ich auf meinem anderen System).
Bringen Hersteller erst jetzt das Update heraus so hinken sie hoffnungslos hinterher.

Habe akutell 2 Bios Updates zur Verfügung. Soll ich zuerst auf das vorherige und dann das neue, oder enthält das neue alles? Danke Mfg

Habe sofort ein aktuelles vom Hersteller geflasht.

Hi,
erstmal guter Tipp, für mein Asus G731GW.309 gibt es kein Update, meins von 01.29.2021 :), trotzdem Daumen hoch....

Also das neuste Gigabyte BIOS das ich über @BIOS bekommen hatte war nur vom Dezember 2023, aber auf der Webseite steht da jetzt :
Version Size Date Download Description
F28
9.69 MB Dec 15, 2023
Download
Checksum : 9BBD
Addresses potential UEFI vulnerabilities. (LogoFAIL)
Add "GNA (Gaussian & Neural Accelerator)" Option
Add "SPD Write Disable" Option
das Problem ist also wohl schon etwas älter und damit dann behoben ?

Danke fürs Bescheid sagen!!! Hab gleich mal nen Update gemacht. Aber mal ne blöde Frage, wenn nun jemand von ner Malware betroffen war wie kriegt man das raus bzw. ist die Malware nach dem Update auch gleich runter vom Bios/Uefi?

Ich habe gerade auf der Lenovo Supportseite nachgeschaut ob mein Thinkpad T440p auch davon betroffen ist, aber scheinbar nicht, denn das letzte Update stammt vom 25. Oktober 2021. Kann ich da beruhigt sein oder kommt da noch ein Update?

Wie siehts eigendlich mit alten Bios sytemen die eben noch das Alte Bios nutzen aus. wie bei meinem Crosshair IV Formula wo das letzte update 2012/11/01 war. sind diese systeme auch betroffen die noch die alte Oberfläsche nutzen.

Ich habe mal eine frage kann man bei einem Laptop Toshiba G30 die Grafikkarte tauschen ist das möglich

da bleib ich beim alten AM3 Board mit Linux 🤗

Hallo
Habe mal mein Laptop angesehen das letzte Bios ist von 2019 ist von America Megatrends.
Mein Hersteller hat nur ein Update vom 09.2023.Das wird wahrscheinlich nicht viel nutzten.
Bei AMI habe ich auch kein Update gefunden.
Gehe mal davon aus das ich da auch keins mehr bekomme.🤔
Oder gibt es noch eine möglichkeit das LOGO abzustellen.?

Ich habe mich im März gewundert, warum mir Windows Update ein Update der Bios-Firmware installiert hat. Das tut Windows Update sonst nicht. Die Versionsnummer des Bios hat sich allerdings nicht geändert. Sehr seltsam. Wenn man durch Malware etwas ins Uefi Bios schreiben kann, kann es wohl auch Windows Update ??
Die Bios Firmware ist von "Insyde Software".

Ich nutze legacy boot und daher hat mein OS auch kein zugriff auf das Bios. UEFI Bios war schon immer eine heftige sicherheitslücke den dank inkompetenten IT möchte gern profies sofort aktiviert wurde, nur weil der PC dann 10sec schneller booted.

wie ist es bei macbooks? und ist linux auch betroffen?

Keine Chance: Für mein Mainboard (Asus Z170S) gab es 2018 das letzte BIOS Update und für meinen Laptop (Terra Mobile) von 2023 gab es bisher noch kein einziges BIOS Update

Der GEEKOM A7 zeigt unter CPU-Z als Motherboard 'Default String / A7'... Wie finde ich da das passende BIOS Update? Allerbesten Dank & Gruß!

Bios Updates werden immer wichtiger. UEFI ist auch anfälliger für Fehler als das alte Bios

wie komts das es das vierus bei TRX50 nicht gibt ?

was bedeutet eigentlich: Update Intel ME firmware in bios updates?

hab direkt mal nachgeschaut, aber zum Glück schon geupdated. Trotzdem danke

Bei mir gibt es noch kein BIOS Update (ASUS ROG MAXIMUS VIII HERO ALPHA Z170)ist das gut oder schlecht? 🤔😱

hab mir vor 2 wochen ein neuen pc gebaut, auf dem gigabyte X670E AORUS MASTER ist das entsprechende update zum glück schon drauf.

Frage: Wenn das Update z.B noch von 2022 ist, ist der Virus nach dem Update weg? Man ersetzt ja die Firmware?

Doch, bei ASUS steht es auch. Jedenfalls für mein Board:
PRIME Q270M-C BIOS 2201
Version 2201 8.99 MB 2024/01/08
This update includes the patch for the LogoFAIL vulnerabilities

Habe ein ROG STRIX Z390-F GAMING Letztes Bios 2004 von 29.11.2021 es gibt keine Neue Version das Logo kann ich glaub auch nicht ändern muss ich jetzt Angst haben?

Für diese CPU-Z info kann man das auch peer Board mittel auslesen. Einfach nach Systeminformationen suchen in der suchleiste neben dem Start Button.

Wenn das der Start des Logos deaktiviert ist, (ist bei mir von Anfang an so), dann ist man relativ save oder? Für mein Board gibt es schon lange keine Updates mehr.

Kann mir vielleicht jemand einen Tipp geben,
wo ich für meinen alten Laptop
MEDION AKOYA E6240 (Intel Inside)
das BIOS Update finde?

Hallo, leider finde ich für mein "AMD A320M-S2H, Prozessor AMD Ryzen 5 Pro 3350G" kein passendes BiosUpdate auf der Herstellerseite.
Gibt es da evtl. andere Möglochkeiten?
Danke schon mal!
... und Danke für deine tollen Tipss und Infos!
LG. DB

Hab ein Like dagelassen. Und des ist der Algo-Kommentar

Was mich interessiert, ist das Board spezifisch?
Also muss man für jedes Board ein angepasstes Virus schreiben? Wenn ja wäre das für die Viren und Schadsoftwarehersteller eh uninteressant, weil nur ein winzig kleiner Teil der Rechner infizierbar wäre und sie für jedes Board einen angepassten Virus bräuchten.

Bei deinem ASUS Board im Video ist das UEFI-Update aber schon ein paar Monate alt - dein Video erweckt aber den Anschein, dass diese Lücke ganz frisch bekannt ist.

Für meine alte Fujistu Workstation gibt es keine bios updates mehr.

CZcams sollte mal ein Update ihrer Server machen, damit diese neu erstellten Bots nicht bei jedem neuen Video eines CZcamsrs mit ihren geistreichen Kommentaren nerven....
Zum Thema Deines Videos: Mein Mainboard von Gigabyte hat diese Sicherheitslücke schon mit einem UEFI-Update behoben. Allerdings war der Vorgang recht eigenartig, weil dafür erst eine Version F37h und dann die F38 angeboten wurde, diese aber dann nach einigen Tagen wieder aus den angebotenen Downloads verschwanden und nur noch die F37 zur Verfügung stand. Also habe ich auf diese downgraden müssen, da ich die F38 schon geflasht habe. Ich wollte ja kein UEFI in Benutzung haben, was der Hersteller wieder zurückgenommen hat. Ende März habe ich mal wieder auf der Webseite nachgesehen und die Version F39 entdeckt. Die hat jetzt wohl definitiv das LOGOFail behoben. Hoffe ich zumindest. Vielen Dank für Dein Video! 👍

Und die vierte Option, um sein BIOS zu Flashen, ist Flashback. Funktioniert natürlich nur, wenn das vom Motherboard unterstützt wird, aber damit kann man sogar ein verflashtes BIOS retten, weil man dafür nicht ins BIOS muss, um den Flashvorgang zu starten.

Bios Updates bringen meist auch mehr Stabilität wenn man sich das Problem von Ryzen7000 zum launch erinnert ^^

Die Lücke besteht darin, das man aus Windows das BIOS überhaupt flashen kann.
Die Option das aus der Oberfläche des BIOS oder oder per Knopfdruck am Mainboard zu machen, würde völlig ausreichen.

Muss ich auch Mal meine PCs prüfen. Da ist das BIOS auch schon ziemlich alt

Hallo zusammen. Können auch alte BIOS (nicht UEFI) Versionen betroffen sein?

Aktualisiert am 26. März auf beiden Gigabyte-PCs. Das Logo kann nicht mehr in Ihr eigenes oder etwas anderes geändert werden.

Ich habe ein Acer Nitro 5 Gamig Notebook,Mainboard CFL Superd_CFS BIOS Versionen V1.33 Installiert am 17.11.2020 ich glaub es gibt keins mehr!

Danke für den Hinweis, habe eben das BIOS aktualisiert ist eine BETA Version

Habe das BIOS Update gemacht, hat soweit geklappt, aber Windows Anmelde Pin musste zurückgesetzt werden und Windows 11 musste neu aktiviert werden.

bei meinen Hp Notebooks habe ich eine option in UEFI: lock Bios update, das kann bestimmt Logofail blockieren?

Hallo, vielen Dank für dieses Video. Leider scheint es für mein MSI B460M-A Pro (noch) kein Update zu geben. Daher habe ich die Darstellung des Logos ausgeschaltet. Die Idee dabei ist, wenn das Logo beim Booten nicht geladen wird, um es darzustellen, sollte auch die Schadsoftware aus dem Logo nicht geladen werden. Allerdings weiß ich nicht, ob diese Maßnahme als Workaround wirklich hilft. Weiß das jemand genau. Viele Grüße

Für mein MSI Z170-A Pro von 2016 gab es das letzte BIOS Update 2018-07-16.

Habe vor ein paar Tagen mein UEFI mit der neuesten Version (vom 08.04.2024) upgedated. Die Vorgängerversion vom 08.01.2024 habe ich wohl übersprungen. DIE hätte aber gegen logoFAIL genutzt - lt. Hersteller. Und nun?😖