Beveiligingsexperts van Binarly hebben een nieuwe kwetsbaarheid gevonden in veelgebruikte UEFI-firmware. Bugs in door de firmware gebruikte afbeelding-parsers, voor het laden van fabrikantlogo’s, kunnen geëxploiteerd worden om beveiligingsfuncties als Secure Boot en Intels Boot Guard te omzeilen. Binarly ontdekte dat firmware van grote bios-makers Insyde, American Megatrends en Phoenix gebruik maken van verouderde afbeelding-parsers, waar nog wel eens bugs in kunnen zitten. Zowel x86- als arm...
Continue reading...
Continue reading...