Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Źle zabezpieczone UEFI

Rekomendowane odpowiedzi

Większość nowoczesnych płyt głównych stosuje zabezpieczenia, które mają zapobiegać nadpisaniu firmware'u BIOS-u. Tymczasem okazuje się, że błąd w licznych implementacjach UEFI powoduje, że zabezpieczenia takie są wyłączane. Ich unieruchomienie ma miejsce, gdy komputer wychodzi ze stanu uśpienia. Wówczas często zabezpieczenia UEFI przed nadpisaniem nie są włączane. Eksperci odkryli, że tego typu problemy zdarzają się m.in. w urządzeniach Della, Lenovo i Apple'a oraz w UEFI firm American Megatrends i Phoenix.

Wiele płyt głównych dla intelowskich procesorów x86 wykorzystuje specjalny znacznik, który kontroluje zapis do BIOS-u. Gdy znacznik ten jest włączony, BIOS jest chroniony przed zapisem. Jednak domyślnie znacznik jest wyłączony. Za każdym razem, gdy pecet jest resetowany, resetowany jest również znacznik i do BIOS-u należy odpowiednie go ustawienie. Gdy pecet przechodzi w stan uśpienia cały ten proces jest traktowany tak, jak reset sprzętu, więc rejestry też są resetowane. Niestety wiele BIOS-ów nie przełącza znacznika podczas procesu przebudzania się, więc po ponownym uruchomieniu BIOS nie jest chroniony - czytamy w oświadczeniu ekspertów z CERT-u, którzy odkryli błąd.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Każdego, kto reklamuje swój produkt jako bezpieczny powinno się od razu karać grzywną. ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...