Chyba PKfail umožní útočníkovi obejít SecureBoot

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 26. 7. 2024

Binarly REsearch Team včera odhalil, že některá UEFI používají pro SecureBoot stejný „master key“ (takzvaný Platform Key – PK) od AMI, který je označen „DO NOT TRUST“, a který měl být výrobci nahrazen jejich vlastním bezpečným klíčem. Privátní část tohoto univerzálního AMI klíče letos bohužel unikla.

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

chyba Trust UEFI Klíče Výrobci cooler master privátní bankovnictví demonstrace včera lidská chyba prusa research

Doporučené články

Kritická chyba v Dockeru umožňuje útočníkům obejít autorizaci (Root.cz - Zprávičky, 25. 7. 2024)
Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém (Root.cz - Zprávičky, 21. 11. 2024)
Chyba ve WhatsApp umožňuje odstavit účet. Útočníkovi stačí znát vaše telefonní číslo (MobilMania.cz, 14. 4. 2021)
Covidová zeď (Blog iDNES.cz, 4. 3. 2021)
Dvanáct let stará chyba v Polkit umožňuje získat práva roota (Root.cz - Zprávičky, 26. 1. 2022)
Memtest86+ 6.10 s podporou SecureBoot (Root.cz - Zprávičky, 6. 2. 2023)
Chyba v linuxových cgroups umožňuje útočníkovi uniknout z kontejneru (Root.cz - Zprávičky, 7. 3. 2022)
Firefox má vážnou zranitelnost v PDF.js, která umožňuje spustit cizí kód (Root.cz - Zprávičky, 21. 5. 2024)
Hráči našli způsob, jak resetovat časovač u PC dema Resident Evil Village (BonusWeb.cz, 3. 5. 2021)

Nejnovější články

V Japonsku doporučují dát uživatelská jména a hesla do závěti (22. 11. 2024)
DNES
Nové PHP 8.4.1: háčky vlastností, nesymetrická viditelnost a líné objekty (22. 11. 2024)
DNES
Loki: log management v Grafaně (školeni) (22. 11. 2024)
DNES
Jádro 6.13 přidává podporu pro SD karty 2–128 TB (22. 11. 2024)
DNES
GIMP oslavil 29 let (21. 11. 2024)

Zobrazit poslední články na Root.cz - Zprávičky