hvg.hu • 2023. december 14. 09:15
A bootlogók feldolgozási folyamata (a firmware-ben, avagy alapszoftverben) a szakemberek szerint csurig van sebezhető pontokkal, noha a támadónak a sérülékenységek kihasználásához le kell cserélnie a logót egy speciálisan előkészített példányra - írja a hvg.hu.
Egészen meglepő helyen bukkantak súlyos sebezhetőségre a Binarly biztonsági kutatói: a betöltéskor (bootoláskor) betöltő logók feldolgozási folyamatában.
A LogoFail nevű sérülékenység az X86-os és az ARM-alapú számítógépeket érinti – pontosabban azokat, amelyek a három legnagyobb BIOS-gyártó, az AMI, az Insyde és a Phoenix megoldásait használják. a cég szerint szinte minden eszköz, mely a nevezett gyártóktól származik, „vagy így, vagy úgy” sebezhető.
Címkék: