header banner
Default

Kwetsbaarheid in UEFI-firmware onthul: Om Secure Boot te vermy deur foutiewe fabrikantlogo-parsers te gebruik


3 december 2023 11:045 reacties

Beveiligingsexperts van Binarly hebben een nieuwe kwetsbaarheid gevonden in veelgebruikte UEFI-firmware. Bugs in door de firmware gebruikte afbeelding-parsers, voor het laden van fabrikantlogo’s, kunnen geëxploiteerd worden om beveiligingsfuncties als Secure Boot en Intels Boot Guard te omzeilen.

Binarly ontdekte dat firmware van grote bios-makers Insyde, American Megatrends en Phoenix gebruik maken van verouderde afbeelding-parsers, waar nog wel eens bugs in kunnen zitten. Zowel x86- als arm-architecturen zouden hier gevoelig voor zijn, in onder andere consumenten- en enterprise-apparaten van Intel, Lenovo en Acer.

Toestemming nodig voor bekijken van YouTube

VIDEO: Windows 10 and 11 Wont Boot, How To Fix UEFI Partition
CyberCPU Tech

Op deze plek staat externe inhoud die van YouTube afkomstig is. Het tonen van deze inhoud kan ertoe leiden dat YouTube cookies op jouw computer of ander apparaat zet. Hiervoor moet je eerst expliciet toestemming geven.

Het complete ‘LogoFAIL’-onderzoek wordt later deze week gepresenteerd bij de Black Hat-hackersconferentie in Londen. De getroffen fabrikanten zijn uiteraard al eerder ingelicht over de kwetsbaarheid, en werken hopelijk aan een oplossing.

Bron: Binarly

Sources


Article information

Author: Jennifer Jordan

Last Updated: 1704677642

Views: 571

Rating: 3.6 / 5 (90 voted)

Reviews: 94% of readers found this page helpful

Author information

Name: Jennifer Jordan

Birthday: 1944-08-29

Address: 839 Wolfe Dam, Cummingsborough, ID 17717

Phone: +4037857975296731

Job: Tour Guide

Hobby: Chess, Lock Picking, Beer Brewing, Gardening, Soccer, Baking, Card Collecting

Introduction: My name is Jennifer Jordan, I am a daring, striking, accomplished, skilled, venturesome, receptive, priceless person who loves writing and wants to share my knowledge and understanding with you.