Portál AbcLinuxu, 7. května 2025 17:23

LogoFAIL, kritické zranitelnosti UEFI

Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

8.12.2023 15:44 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

8.12.2023 16:17 michi141 | Brno
Rozbalit Rozbalit vše Re: LogoFAIL, kritické zranitelnosti UEFI
Odpovědět | Sbalit | Link | Blokovat | Admin
To nevymyslíš… :-D
xkucf03 avatar 8.12.2023 21:05 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: LogoFAIL, kritické zranitelnosti UEFI
Podobným způsobem se dalo rootnout Sony PSP :-)
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
9.12.2023 16:06 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: LogoFAIL, kritické zranitelnosti UEFI
Ale vymyslis.
11.12.2023 09:03 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: LogoFAIL, kritické zranitelnosti UEFI
Naopak, to bylo vymyšleno tak dávno, že by tomu dnes jíž končila případná patentová ochrana. https://learn.microsoft.com/cs-cz/security-updates/securitybulletins/2004/ms04-028
11.12.2023 09:47 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: LogoFAIL, kritické zranitelnosti UEFI
Nuž, od toho bol vyvinutý NX flag pre CPU. Ak to nejaká implementácia kódu nepoužíva, tak ...

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.