Обновления BIOS от MSI устраняют BSOD на компьютерах с Windows

Обновления BIOS от MSI устраняют BSOD на компьютерах с Windows

Обновления BIOS от MSI устраняют BSOD на компьютерах с Windows

MSI выпустила обновление BIOS, которое должно устранить проблему синих экранов (BSOD) на многих компьютерах под управлением Windows. Напомним, BSOD начал проявляться после установки августовских опциональных обновлений ОС.

В MSI отметили, что проблеме подтверждены только материнские платы серий Intel 700 и 600, а её корень кроется в настройке прошивки под именем Intel Hybrid Architecture, которая появилась с последними апдейтами микрокода.

BSOD был замечен на системах c процессорами Intel 13th Gen Core (0xB0671, OxBO6A2 и OxBO6A3) после установки обновлений KB5029351 (Windows 11 22H2), KB5029332 (Windows 11 22H1) и KB5029331 (Windows 10 22H2).

«В обновлении BIOS содержится фикс Intel CPU uCode, препятствующий появлению ошибки “UNSUPPORTED_PROCESSOR“. Этот апдейт актуален как для процессоров 13-го поколения, так и для более новых моделей CPU», — уточнили в MSI.

«На этой неделе владельцам материнских плат Intel 700 и 600 будут доступны новые версии BIOS на официальном сайте MSI. К концу сентября апдейты откроются для всех релизов BIOS».

MSI также опубликовала видео, в котором эксперты показывают процесс обновления прошивки с помощью инструмента M-FLASH:

 

Затронутые модели материнских плат Версия BIOS
MEG Z790 ACE Скачать
MPG Z790 CARBON WIFI Скачать
MPG Z790 EDGE WIFI Скачать
MAG Z790 TOMAHAWK WIFI Скачать
PRO Z790-A WIFI Скачать
PRO Z790-P WIFI Скачать
PRO Z790-P Скачать
PRO Z690-A WIFI Скачать
PRO Z690-A Скачать

 

Напомним, Microsoft на прошлой неделе обвинила производителей железа в волне BSOD, затронувшей Windows.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru