3 december 2023 11:045 reacties
Beveiligingsexperts van Binarly hebben een nieuwe kwetsbaarheid gevonden in veelgebruikte UEFI-firmware. Bugs in door de firmware gebruikte afbeelding-parsers, voor het laden van fabrikantlogo’s, kunnen geëxploiteerd worden om beveiligingsfuncties als Secure Boot en Intels Boot Guard te omzeilen.
Binarly ontdekte dat firmware van grote bios-makers Insyde, American Megatrends en Phoenix gebruik maken van verouderde afbeelding-parsers, waar nog wel eens bugs in kunnen zitten. Zowel x86- als arm-architecturen zouden hier gevoelig voor zijn, in onder andere consumenten- en enterprise-apparaten van Intel, Lenovo en Acer.
Toestemming nodig voor bekijken van YouTube
Op deze plek staat externe inhoud die van YouTube afkomstig is. Het tonen van deze inhoud kan ertoe leiden dat YouTube cookies op jouw computer of ander apparaat zet. Hiervoor moet je eerst expliciet toestemming geven.
Het complete ‘LogoFAIL’-onderzoek wordt later deze week gepresenteerd bij de Black Hat-hackersconferentie in Londen. De getroffen fabrikanten zijn uiteraard al eerder ingelicht over de kwetsbaarheid, en werken hopelijk aan een oplossing.
Bron: Binarly
Author: Jennifer Jordan
Last Updated: 1704677642
Views: 1861
Rating: 3.6 / 5 (90 voted)
Reviews: 94% of readers found this page helpful
Name: Jennifer Jordan
Birthday: 1944-08-29
Address: 839 Wolfe Dam, Cummingsborough, ID 17717
Phone: +4037857975296731
Job: Tour Guide
Hobby: Chess, Lock Picking, Beer Brewing, Gardening, Soccer, Baking, Card Collecting
Introduction: My name is Jennifer Jordan, I am a daring, striking, accomplished, skilled, venturesome, receptive, priceless person who loves writing and wants to share my knowledge and understanding with you.