6 ranjivosti u U-Boot-u: šta to znači za lanac poverenja uređaja

Kolege, želim da skrenem pažnju na vest iz sajber bezbednosti: u U-Boot-u je otkriveno šest novih ranjivosti.
Izdvojiću najvažnije:
— dve greške mogu dovesti do izvršavanja koda u fazi pokretanja;
— još četiri izazivaju prekid rada i mogu oboriti uređaj;
— problem nastaje pre provere potpisa FIT slike, dakle još pre pokretanja OS-a.
Rizik je posebno visok za rutere, kamere, servere i druge uređaje gde je U-Boot ugrađen u firmver.
Zašto je ovo važno: ako napad prođe u fazi bootloader-a, ugrožen je ceo lanac poverenja.
Šta treba uraditi: proizvođači da brzo preuzimaju ispravke iz upstream-a, a ostali da čekaju ažuriranje firmvera od vendora.
Kako Vi smatrate, koliko brzo takvi fix-evi stižu do krajnjih uređaja?
#sajberbezbednost #UBoot #BezbednostFirmvera #IoT


Poslednji komentari
Još nema komentara.