Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-12-2023, 15:16 door gel

De ontdekker van deze uefi-logo-kwetsbaarheid beweert dat Dell uefi toch kwetsbaar is : https://binarly.io/posts/finding_logofail_the_dangers_of_image_parsing_during_system_boot/index.html "Sommige leveranciers zoals Dell zijn om twee redenen niet direct exploiteerbaar. Ten eerste distribueert Dell uefi firmware waarbij het logo wordt beschermd door Intel Boot Guard en dus niet kan worden vervangen door een aanvaller, zelfs niet met een fysieke aanval. Ten tweede biedt Dell geen logo-aanpassingen en beveiligt dus effectief tegen LogoFAIL. Maar ondanks dat deze apparaten geen direct risico vormen, bevatten ze nog steeds image parsers met zeer ernstige kwetsbaarheden die verholpen moeten worden, omdat ze een gevaar vormen dat onbedoeld in een beveiligingsprobleem kan veranderen." Zie op bovenstaande website de tabel onderaan waarbij "LOGOFAIL exploitable devices" nul is. Voorlopige stand : Dell, Fujitsu, Gigabyte, HP, MSI, Samsung, en Supermicro : niet direct kwetsbaar voor LOGOFAIL, "no exploitable ...

Beschrijf je klacht (Optioneel):

captcha