Je hebt een klacht over de onderstaande posting:
De kwestbaarheid is dus niet een Linux rootkit, dat is de payload, maar implementaties van UEFI met een gebrek (LogoFAIL). Zodra een aanvaller UEFI zover krijgt dat die code naar zijn keuze uitvoert, is werkelijk alles mogelijk, onzichtbaar voor een OS dat "erboven" draait. De keuze om aan te tonen (proof of concept) dat zo ook Linux een loer gedraaid kan worden (Linux rootkit) lijkt me behalve een leuke oefening in het maken van een payload voor de kwetsbaarheid ook een clickbait. Mooi voorbeeld van wat je via UEFI kan bewerkstelligen, maar dan geen malware - laten we daarvan uitgaan - is OpenCore dat het mogelijk maakt Apple's macOS te draaien op apparatuur die geen Apple is of wel Apple maar te oud, het fopt als het ware macOS. Het toevoegen van de OC bootloader/manager aan UEFI vereist overigens geen exploitatie van een gebrek in de UEFI runtime, maar schrijfrechten op ESP (EFI system partition) en zo nodig uitschakelen van secure boot.
Beschrijf je klacht (Optioneel):
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.