- Liittynyt
- 29.10.2016
- Viestejä
- 4 198
Jos löytyy tetoa, mitä tämä vanha vuotaneilla bios varmenteilla tehtyjen biosten ongelma käytännössä aiheuttaa.
Avainvuoto ilmeisesti on tapahtunut aiemmin mutta nyt 2024 syksyllä on valmistajat alkaneet tehdä päivityksiä.
Itseä kiinnostaa lähinnä kiinan purkkien kohtalo. En löytäny io-techistä tietoa.
Liittyykö ongelma ainostaan että voi vahingossa päivittää saastutetun bioksen?
linkkejä
www.bleepingcomputer.com
www.tomshardware.com
esimerkkejä päivityksistä
www.supermicro.com
kb.protectli.com
Avainvuoto ilmeisesti on tapahtunut aiemmin mutta nyt 2024 syksyllä on valmistajat alkaneet tehdä päivityksiä.
Itseä kiinnostaa lähinnä kiinan purkkien kohtalo. En löytäny io-techistä tietoa.
Liittyykö ongelma ainostaan että voi vahingossa päivittää saastutetun bioksen?
linkkejä
PKfail Secure Boot bypass remains a significant risk two months later
Roughly nine percent of tested firmware images use non-production cryptographic keys that are publicly known or leaked in data breaches, leaving many Secure Boot devices vulnerable to UEFI bootkit malware attacks.
Secure Boot key compromised in 2022 is still in use in over 200 models — an additional 300 more use keys are marked ‘DO NOT TRUST’
It turns out that Secure Boot isn't so secure after all.
esimerkkejä päivityksistä
PKFAIL: Vulnerability in Supermicro BIOS firmware, July 2024 | Supermicro
BIOS/UEFI Versions for the Vault – Protectli Knowledge Base
kb.protectli.com