Pagina 1 van 1
Ongeveer alle computers met UEFI kwetsbaar
Geplaatst: 07 dec 2023, 08:17
door devilkin
https://arstechnica.com/security/2023/1 ... re-attack/
https://binarly.io/posts/The_Far_Reachi ... _LogoFAIL/
tl;dr: dankzij fouten in de implementatie van de libraries die de logo's laten zien van bedrijven (denk maar aan het logo van je moederbord bij het opstarten) is het mogelijk om een persistente, niet te detecteren malware op je PC te krijgen, welke onafhankelijk van het onderliggende OS z'n werk kan doen.
Er zijn al wat UEFI malwares/virussen in de wereld, deze vulnerability maakt het deployen makkelijk(er).
DUS: patch je device als hier een fix voor uitkomt. Jammergenoeg zullen vele toestellen nooit meer geupdate worden
Re: Ongeveer alle computers met UEFI kwetsbaar
Geplaatst: 07 dec 2023, 12:12
door Splitter
waren er niet genoeg die hiervoor gewaarschuwd hadden met het overstappen van de "gewone" bios naar UEFI...
ik snap nog steeds niet dat je bios networking capable moet zijn (of logootjes moet kunnen tonen, for that matter)
Re: Ongeveer alle computers met UEFI kwetsbaar
Geplaatst: 07 dec 2023, 12:39
door splinterbyte
Ik heb UEFI nooit gemogen...
Aan de andere kant zullen de oude BIOSen ook wel vatbaar zijn voor iets, gezien die als eerste draaien voor het OS, en er zijn er daarbij ook die logo's laten zien, kan je wel uitzetten gewoonlijk.
Re: Ongeveer alle computers met UEFI kwetsbaar
Geplaatst: 07 dec 2023, 12:41
door Belgissschenaap
Splitter schreef: 07 dec 2023, 12:12
networking capable
Rechtstreeks booten van netwerklocatie is een nuttige
En wake on LAN
Re: Ongeveer alle computers met UEFI kwetsbaar
Geplaatst: 07 dec 2023, 12:56
door heist_175
WOL kon toch ook zonder UEFI?
Booten van netwerk weet ik niet, volgens mij kon dat ook al in de oude BIOS. Ik herinner me vooral dat het veel gedoe was, misschien nu met UEFI wat simpeler?
Re: Ongeveer alle computers met UEFI kwetsbaar
Geplaatst: 07 dec 2023, 13:09
door Moonboy
Computers zitten vol met lekken, maar alles moest digitaal worden, de keerzijde dus.
Re: Ongeveer alle computers met UEFI kwetsbaar
Geplaatst: 07 dec 2023, 13:16
door splinterbyte
Network boot kon vroeger ook al met PXE, dat zit in de ROM/BIOS van de NIC zelf die opstart.
Re: Ongeveer alle computers met UEFI kwetsbaar
Geplaatst: 07 dec 2023, 13:19
door devilkin
Het 'voordeel' van network-enabled UEFI is dat je de bios kan updaten vanuit de bios. Wat gelijk ook een enorm risico en nadeel is.
Re: Ongeveer alle computers met UEFI kwetsbaar
Geplaatst: 08 dec 2023, 00:42
door ITnetadmin
Splitter schreef: 07 dec 2023, 12:12
waren er niet genoeg die hiervoor gewaarschuwd hadden met het overstappen van de "gewone" bios naar UEFI...
ik snap nog steeds niet dat je bios networking capable moet zijn (of logootjes moet kunnen tonen, for that matter)
Echt he?
BIOS moet KISS zijn, geen rommel, geen gedoe, geen muisinteractie, gewoon een stom en simpel hardcoded menu met een aantal settings.
devilkin schreef: 07 dec 2023, 13:19
Het 'voordeel' van network-enabled UEFI is dat je de bios kan updaten vanuit de bios. Wat gelijk ook een enorm risico en nadeel is.
Het klassieke voorbeeld, denk ik, van de slider "security - userfriendliness".
Re: Ongeveer alle computers met UEFI kwetsbaar
Geplaatst: 08 dec 2023, 10:31
door didi79
ITnetadmin schreef: 08 dec 2023, 00:42
Het klassieke voorbeeld, denk ik, van de slider "security - userfriendliness".
en ook: Welke doorsnee user (niet-IT'er) houdt zicht bezig met BIOS/UEFI instellingen? Niemand toch? Is die cosmetica dan écht nodig?