Ongeveer alle computers met UEFI kwetsbaar

Wil je iets weten over de hardware van een computer? Draait je CPU fan niet meer? Je printer wil niet meer mee?
Dan moet je hier zijn.
Plaats reactie
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6909
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 1057 keer
Bedankt: 663 keer
Provider
Te Koop forum

https://arstechnica.com/security/2023/1 ... re-attack/
https://binarly.io/posts/The_Far_Reachi ... _LogoFAIL/

tl;dr: dankzij fouten in de implementatie van de libraries die de logo's laten zien van bedrijven (denk maar aan het logo van je moederbord bij het opstarten) is het mogelijk om een persistente, niet te detecteren malware op je PC te krijgen, welke onafhankelijk van het onderliggende OS z'n werk kan doen.

Er zijn al wat UEFI malwares/virussen in de wereld, deze vulnerability maakt het deployen makkelijk(er).

DUS: patch je device als hier een fix voor uitkomt. Jammergenoeg zullen vele toestellen nooit meer geupdate worden :(
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Omhoog
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5866
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 68 keer
Bedankt: 598 keer
Te Koop forum

waren er niet genoeg die hiervoor gewaarschuwd hadden met het overstappen van de "gewone" bios naar UEFI...
ik snap nog steeds niet dat je bios networking capable moet zijn (of logootjes moet kunnen tonen, for that matter)
Omhoog
splinterbyte
Elite Poster
Elite Poster
Berichten: 2266
Lid geworden op: 16 jun 2006, 18:34
Locatie: Kempen
Uitgedeelde bedankjes: 230 keer
Bedankt: 140 keer
Provider
Te Koop forum

Ik heb UEFI nooit gemogen...
Aan de andere kant zullen de oude BIOSen ook wel vatbaar zijn voor iets, gezien die als eerste draaien voor het OS, en er zijn er daarbij ook die logo's laten zien, kan je wel uitzetten gewoonlijk.
Omhoog
Gebruikersavatar
Belgissschenaap
Elite Poster
Elite Poster
Berichten: 982
Lid geworden op: 21 nov 2020, 07:01
Uitgedeelde bedankjes: 119 keer
Bedankt: 137 keer

Splitter schreef: 07 dec 2023, 12:12 networking capable
Rechtstreeks booten van netwerklocatie is een nuttige
En wake on LAN
Omhoog
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 16261
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 518 keer
Bedankt: 1176 keer

WOL kon toch ook zonder UEFI?
Booten van netwerk weet ik niet, volgens mij kon dat ook al in de oude BIOS. Ik herinner me vooral dat het veel gedoe was, misschien nu met UEFI wat simpeler?
Omhoog
Gebruikersavatar
Moonboy
Pro Member
Pro Member
Berichten: 433
Lid geworden op: 21 jul 2023, 12:39
Uitgedeelde bedankjes: 27 keer
Bedankt: 34 keer

Computers zitten vol met lekken, maar alles moest digitaal worden, de keerzijde dus.
Omhoog
splinterbyte
Elite Poster
Elite Poster
Berichten: 2266
Lid geworden op: 16 jun 2006, 18:34
Locatie: Kempen
Uitgedeelde bedankjes: 230 keer
Bedankt: 140 keer
Provider
Te Koop forum

Network boot kon vroeger ook al met PXE, dat zit in de ROM/BIOS van de NIC zelf die opstart.
Omhoog
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6909
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 1057 keer
Bedankt: 663 keer
Provider
Te Koop forum

Het 'voordeel' van network-enabled UEFI is dat je de bios kan updaten vanuit de bios. Wat gelijk ook een enorm risico en nadeel is.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Omhoog
ITnetadmin
userbase crew
userbase crew
Berichten: 9510
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 241 keer
Bedankt: 757 keer

Splitter schreef: 07 dec 2023, 12:12 waren er niet genoeg die hiervoor gewaarschuwd hadden met het overstappen van de "gewone" bios naar UEFI...
ik snap nog steeds niet dat je bios networking capable moet zijn (of logootjes moet kunnen tonen, for that matter)
Echt he?
BIOS moet KISS zijn, geen rommel, geen gedoe, geen muisinteractie, gewoon een stom en simpel hardcoded menu met een aantal settings.
devilkin schreef: 07 dec 2023, 13:19 Het 'voordeel' van network-enabled UEFI is dat je de bios kan updaten vanuit de bios. Wat gelijk ook een enorm risico en nadeel is.
Het klassieke voorbeeld, denk ik, van de slider "security - userfriendliness".
Omhoog
didi79
Elite Poster
Elite Poster
Berichten: 1107
Lid geworden op: 25 jun 2007, 17:19
Locatie: 8930 Rekkem
Uitgedeelde bedankjes: 123 keer
Bedankt: 120 keer

ITnetadmin schreef: 08 dec 2023, 00:42 Het klassieke voorbeeld, denk ik, van de slider "security - userfriendliness".
en ook: Welke doorsnee user (niet-IT'er) houdt zicht bezig met BIOS/UEFI instellingen? Niemand toch? Is die cosmetica dan écht nodig?
Omhoog
Plaats reactie

Terug naar “Hardware”