Обновление биос на ноутбуке asus: [Ноутбук] Обновление BIOS — Как обновить BIOS с помощью утилиты EZ Flash? | Официальная служба поддержки
Содержание
Asus автоматически обновляет BIOS/UEFI по HTTP без верификации / Хабр
Asus снова взялся за старое. Вы можете отправить любой исполняемый файл или даже прошивку BIOS на компьютер Asus под видом обновления — этот файл будет автоматически запущен на исполнение с максимальными привилегиями, а прошивка установлена, без каких-либо проверок. Ничего не нужно предпринимать — система взломает сама себя, автоматически.
Вкратце: компьютеры с материнскими платами Asus осуществляют запросы к удалённому серверу по HTTP на регулярной основе. Причиной является программное обеспечение LiveUpdate, которое предустанавливается на компьютеры Asus. Оно отвечает за скачивание новых прошивок BIOS/UEFI и исполняемых файлов. Обновления поступают в архивах ZIP по чистому HTTP, распаковываются во временную папку, а исполняемый файл запускается от имени пользователя. Не происходит никакой верификации файлов или аутентификации при их загрузке, что позволяет провести MiTM-атаку и банальную эскалацию привилегий до NT AUTHORITY\SYSTEM
.
Asus распространяет программу LiveUpdate со своими ноутбуками и ПК очень давно, ещё со времён Windows XP, более десяти лет. За это время принцип её работы практически не изменился. Клиент делает незашифрованные запросы по HTTP к серверам обновления Asus (liveupdate01.asus.com или dlcdnet.asus.com, в зависимости от версии).
Наапример, на ноутбуке модели UX303UA последняя версия LiveUpdate пытается достучаться по следующим адресам. Она делает это до тех пор, пока не получит ответ, отличный от ошибки 404.
- http://liveupdate01.asus.com/pub/ASUS/LiveUpdate/Release/Notebook/UX303UA.ide
- http://liveupdate01.asus.com/pub/ASUS/LiveUpdate/Release/Notebook/UX303UA.idx
- http://dlcdnet.asus.com/pub/ASUS/LiveUpdate/Release/Eee%20Book/UX303UA.ide
- http://dlcdnet.asus.com/pub/ASUS/LiveUpdate/Release/Eee%20Book/UX303UA.idx
Эти файлы “.idx” довольно сложные, они позволяют накатить разные обновления, в том числе перепрошить BIOS через WinFlash (если программа установлена) и установить драйверы.
Например, вот запись в XML-файле обновлённого драйвера ACPI для ноутбука ET1602:
<item name="ATK0110 ACPI Utility"> <description l_id="1033" title="ATK0110 ACPI Utility">ATK0110 ACPI Utility</description> <description l_id="1028" title="ATK0110 ACPI Utility">ATK0110 ACPI Utility</description> <description l_id="2052" title="ATK0110 ACPI Utility">ATK0110 ACPI Utility</description> <type> driver </type> <hwid version="1043.2.15.37" date="08/13/2004"> ACPI\ATK0110 </hwid> <os> WinXP </os> <version> 1043.2.15.37 </version> <size> 837015 </size> <release-date> 1219104000 </release-date> <zip-path> pub/ASUS/DigitalHome/DAV/B202/ACPI_V104321537.zip </zip-path> <execute> .\AsusSetup.exe </execute> <index> 1 </index> </item>
Здесь самое классное — это процедура распаковки и автоматического запуска на исполнение файла . exe.
Это ещё цветочки. Представьте, что можно легко непринуждённо и перепрошить BIOS.
<item name="BIOS 210"> <description l_id="1033" title="BIOS 210">To solve the issue which charge speed will be slower when battery capacity is above 60%</description> <description l_id="1028" title="BIOS 210">解決當電池容量大於60%時,充電速度變慢的問題</description> <description l_id="2052" title="BIOS 210">解决当电池容量大于60%时,充电速度变慢的问题</description> <type> BIOS </type> <os></os> <version> 210 </version> <size> 2717731 </size> <release-date> 1422628620 </release-date> <zip-path> pub/ASUS/nb/X453MA/X453MAAS210.zip </zip-path> <execute> X453MAAS.210 </execute> <index> 1 </index> </item>
Не предусмотрено никакой процедуры проверки аутентичности этого XML-файла.
В планировщике задач выставлена частота выполнять задачу раз в час, вдобавок программа обновления постоянно обращается к серверу LiveUpdate по HTTP. Полученный файл будет распакован и запущен на исполнение, что бы в нём ни находилось.
Уязвимость обнаружил специалист по безопасности Морган [indrora] Гангвер (Morgan Gangwere).
Таймлайн событий с момента обнаружения уязвимости 27 апреля до момента публичного разглашения информации очень забавный:
From the vendor that brought you a vulnerable cloud storage platform comes ___ ____ __ __ __ / _ \___ ___ ____/ / / / /__ ___/ /__ _/ /____ / // / -_) _ `/ _ / /_/ / _ \/ _ / _ `/ __/ -_) /____/\__/\_,_/\_,_/\____/ .__/\_,_/\_,_/\__/\__/ Because popping SYSTEM /_/ is easy when you trust HTTP Or, "How I learned to stop worrying and execute arbitrary executables from HTTP" Affected software: LiveUpdate (any version? 3.3.5 tested) Vulnerability: HTTP MITM to SYSTEM execution + more. CVSS: est. 9.3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N (N.B.: This assumes "Hijack some HTTP" is easy and you're local) Timeline: 2016-04-27 Initial discovery 2016-04-28 Attempt to contact vendor ([email protected] - bounce) 2016-04-28 Disclosure to MSFT MSRC attempting vendor coordination 2016-05-09 Attempt to contact vendor (via phone; told to go away) 2016-05-10 Disclosure to CERT/CC (tracked as VU#215055) 2016-05-11 CERT/CC attempts to contact vendor 2016-05-24 CERT/CC: No response from vendor 2016-06-01 CERT/CC: Disclose at will 2016-06-03 Public disclosure
Как видим, хакер дважды пытался связаться с вендором. Первый раз он написал на адрес [email protected]
, но получил автоматический отлуп.
Delivery to the following recipient failed permanently: [email protected] Technical details of permanent failure: Google tried to deliver your message, but it was rejected by the server for the recipient domain asus.com by mg.asus.com. [103.10.4.32]. The error that the other server returned was: 550 #5.1.0 Address rejected.
Затем позвонил по телефону, но ему сказали… больше не звонить.
PoC
Исходя из логики работы автообновления можно запустить любой файл с валидной подписью.
Для наглядной демонстрации атаки с эскалацией привилегий Морган Гангвер использовал SysInternals PSEXEC. Он составил поддельное «обновление».
<product name="UX303UA"> <item name="Garbage File"><description l_id="1033" title="Legitimate System Utility">Shoutout to Joey.</description> <type> AP </type> <os> Win10(64) </os> <version> 48 </version> <size> 199465 </size> <release-date> 1459468800 </release-date> <zip-path> pub/ASUS/nb/Apps/LiveUpdate/LiveUpdate.zip </zip-path> <execute> update.bat</execute> <index> 22 </index> <severity> 1 </severity> <assistant> SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}\DisplayVersion </assistant> </item> </product>
В архив «обновления» упакованы копия psexec, вымышленный whoami и скрипт для запуска.
Asus LiveUpdate сразу видит «критически важное» обновление.
Получая «критически важное» обновление, оно немедленно назначается на исполнение со всеми правами.
Вот результат.
Таким образом, мы запустили на исполнение произвольный код как NT AUTHORITY\SYSTEM
, просто отдав его системе в ответ на вызов по HTTP. Всё остальное за вас делает LiveUpdate.
Вообще, ужасная с точки зрения безопасности процедура обновления прошивки свойственна не только материнским платам Asus, но и оборудованию от других производителей. Небезопасным способом обновляются, например, прошивки многих маршрутизаторов.
После обновления Bios чёрный экран
stalker766
stalker766
#2
Попробовать сделать сброс биоса, в ноуте это проблематично так как нужно разобрать его, иногда полностью — чтобы добраться до круглой батарейки на плате. Но для начала снять АКБ минут на 30, возможно в вашей модели батарейки нет, потом поставить и попробовать включить.
Позитивный голос
0
Владимир2033
Владимир2033
#3
через программатор
Позитивный голос
0
alexpont
alexpont
#4
так что делать — в сервис и так что бы уроком было — НЕ обновлять БИОС без причин и драйвера тоже БЕЗ причин — тоже не рекомендуется обновлять так так драйвера пишутся для самых новых устройств — что влечет к некорректной работой старых и еще БИОС прошивается ТОЛЬКО из под самого БИОСа или ДОСа- из под винды это для экспериментаторов с деньгами
Позитивный голос
0
Omgeshe4ka
Omgeshe4ka
#5
незнание — не освобождает от ДУРОСТИ!
Позитивный голос
0
savasiks
savasiks
#6
А теперь надо покрасить ноут в цвет кирпича))
Позитивный голос
0
Как обновить BIOS ноутбука Asus?
Índice de contenidos
Как обновить BIOS на ноутбуке ASUS?
Скачать его можно двумя способами.
- Способ 1. Загрузите утилиту обновления BIOS с сайта MyASUS.
- Способ 2: Загрузите утилиту обновления BIOS с сайта поддержки ASUS.
- Способ 1. Загрузите утилиту обновления BIOS с сайта MyASUS.
- Способ 2: Загрузите утилиту обновления BIOS с сайта поддержки ASUS.
5 февр. 2021 г.
Обновляется ли ASUS BIOS автоматически?
После перезагрузки компьютера он автоматически войдет в интерфейс EZ Flash для обновления BIOS. После завершения обновления он автоматически перезапустится. 6. Этот экран появится после завершения обновления. Перезагрузите компьютер еще раз.
Как войти в BIOS на ноутбуке Asus?
Нажмите и удерживайте кнопку F2 , затем нажмите кнопку питания. НЕ ОТПУСКАЙТЕ кнопку F2, пока не отобразится экран BIOS. Вы можете обратиться к видео.
Должен ли я обновить свой BIOS Asus?
Вам не нужно обновлять биос, если вы хотите обновить до 701, это легко, но не без риска. С Maximus IX Hero вы можете обновить биос одним из трех способов. 1) В биосе на вкладке инструментов можно использовать EZ Flash и обновлять через базу данных ASUS, щелкать через интернет и DHCP, земной шар.
Как проверить версию ASUS BIOS?
- Нажмите кнопку питания, затем нажмите и удерживайте клавишу F2.
- Отпустите F2, тогда вы увидите меню настройки BIOS.
- Выберите [Дополнительно] -> [Утилита ASUS EZ Flash 3]. Затем вы найдете название модели, как показано ниже.
18 дек. 2020 г.
Опасно ли обновлять BIOS?
Установка (или «перепрошивка») нового BIOS более опасна, чем обновление простой программы для Windows, и если что-то пойдет не так во время процесса, вы можете в конечном итоге испортить свой компьютер. … Поскольку обновления BIOS обычно не содержат новых функций или значительного увеличения скорости, вы, вероятно, все равно не увидите огромной выгоды.
Какая польза от обновления BIOS?
Некоторые из причин для обновления BIOS включают: Обновления аппаратного обеспечения — более новые обновления BIOS позволят материнской плате правильно идентифицировать новое оборудование, такое как процессоры, оперативная память и т. д. Если вы обновили свой процессор, а BIOS не распознает его, решением может стать прошивка BIOS.
Как войти в БИОС?
Чтобы получить доступ к BIOS, вам нужно нажать клавишу во время процесса загрузки. Эта клавиша часто отображается во время процесса загрузки с сообщением «Нажмите F2 для доступа к BIOS», «Нажмите для входа в настройки» или что-то подобное. Общие клавиши, которые вам могут понадобиться, включают Delete, F1, F2 и Escape.
Сколько времени занимает обновление BIOS Asus?
Процесс USB BIOS Flashback обычно занимает одну-две минуты. Непрерывный свет означает, что процесс завершен или не выполнен. Если ваша система работает нормально, вы можете обновить BIOS с помощью EZ Flash Utility внутри BIOS. Нет необходимости использовать функции USB BIOS Flashback.
Как получить параметры загрузки Asus?
ASUS
- ESC (меню выбора загрузки)
- F2 (настройка BIOS)
- F9 (восстановление ноутбука Asus)
Как восстановить BIOS ноутбука Asus?
- Включите ноутбук. …
- Несколько раз нажмите клавишу «F2» на клавиатуре, когда на экране компьютера появится логотип «Asus». …
- Нажмите клавишу «F5» на клавиатуре, чтобы загрузить оптимизированные настройки по умолчанию, если экран BIOS серый с синим текстом.
Что такое ключ загрузки для ноутбука ASUS?
Компьютеры/ноутбуки Acer
Manufacturer | Boot Menu Key | Bios Key |
---|---|---|
ASUS | F8 | DEL |
Gigabyte | F12 | DEL |
MSI | F11 | DEL |
Intel | F10 | F2 |
Стоит ли обновлять BIOS?
Так что да, стоит прямо сейчас продолжать обновлять свой BIOS, когда компания выпускает новые версии. С учетом сказанного, вы, вероятно, не ДОЛЖНЫ этого делать. Вы просто пропустите обновления, связанные с производительностью/памятью. Это довольно безопасно через биос, если только у вас не отключится питание или что-то в этом роде.
Что такое режим UEFI?
Унифицированный расширяемый интерфейс микропрограмм (UEFI) — это спецификация, определяющая программный интерфейс между операционной системой и микропрограммой платформы. … UEFI может поддерживать удаленную диагностику и ремонт компьютеров даже без установленной операционной системы.
Как узнать, нуждается ли мой BIOS в обновлении?
Проверьте версию BIOS в командной строке
Чтобы проверить версию BIOS в командной строке, нажмите «Пуск», введите «cmd» в поле поиска, а затем щелкните результат «Командная строка». администратор. Вы увидите номер версии прошивки BIOS или UEFI на вашем текущем ПК.
Обновление BIOS материнской платы ASUS: пошаговое руководство на 2023 год | GamingLaptop101
Если вы хотите перепрограммировать BIOS на материнской плате Asus, вам придется следовать некоторым инструкциям. Это поможет вам обновить BIOS на материнской плате. Перепрошивка BIOS — единственный способ обновить BIOS. Процедура довольно проста.
Все, что вам нужно сделать, это загрузиться с компакт-диска с загруженной командной строкой. Затем вам нужно будет перейти в соответствующий каталог на вашем диске и ввести необходимые команды.
Если перепрошивка работает, вы можете вынуть компакт-диск и перезагрузить компьютер. Если вы будете следовать этим инструкциям, вы сможете легко обновить BIOS на материнской плате. Если у вас возникли проблемы, просто прочитайте полную статью для получения помощи.
Содержание
Как обновить BIOS материнской платы Asus
Вы можете обновить BIOS своей материнской платы несколькими способами. Один из самых простых способов — получить доступ к настройкам BIOS. Вы можете получить к ним доступ, нажав F10 во время загрузки. Некоторые производители предлагают USB BIOS FlashBack. Скачать его можно с сайта производителя. Вы также можете загрузить BIOS из Интернета, но лучше всего купить новую материнскую плату и обновить ее. После этого можно переустановить материнскую плату. Вы можете получить доступ к настройкам BIOS, нажав F11 или F12.
Вы можете проверить последнюю версию BIOS, зайдя на сайт производителя. Вы можете скачать его и прошить на материнскую плату. Производитель материнской платы также может предоставить утилиту для ее прошивки. Некоторые материнские платы также имеют программное обеспечение.
3 способа обновления BIOS материнской платы Asus: Видеоруководство
Если у вас старая версия BIOS, вам следует обновить ее. После обновления вам необходимо сначала создать резервную копию всех ваших данных.
Шаг первый:
Убедитесь, что у вас есть резервная копия
Шаг второй:
Откройте программу EZFlash на своем компьютере, после чего вы сможете обновить BIOS.
Шаг третий:
Обновите BIOS
Вы можете обновить BIOS с помощью программы EZFlash.
youtube.com/embed/Em7SRaG3L_0?feature=oembed» frameborder=»0″ allow=»accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture» allowfullscreen=»»>
2.BIOS в системе Windows (EZ Update)
Приложение EZ Update поможет вам обновить версию BIOS вашей материнской платы. Это позволит вам загрузить новую версию BIOS с более новой версией драйвера. Это может помочь вам обновить версию BIOS материнской платы и устранить проблемы с компьютером.
BIOS материнской платы — это микропрограмма, хранящаяся в ПЗУ основной платы компьютера. BIOS материнской платы определяет основные операции материнской платы, такие как настройки памяти, скорость процессора, графика и многое другое.