Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Secure boot is lek 26 juli 2024

26-07-2024, 09:52 door Anoniem, 0 reacties
In dit artikel wordt beschreven dat een cryptografische sleutel van AMI in secure boot, die alleen voor testdoeleinden mocht gebruikt worden, en de string "“DO NOT SHIP” or “DO NOT TRUST" bevat, sedert 2022 op meer dan 200 laptopseries terug te vinden is.
https://arstechnica.com/security/2024/07/secure-boot-is-completely-compromised-on-200-models-from-5-big-device-makers/

Voornamelijk Dell Alienware en Gigabyte zijn getroffen. Op bovenstaande pagina vindt u heel de lijst

Met deze Powershell opdracht kan u controleren of u ook zo'n testsleutel in uw toestel heeft :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI PK).bytes) -match "DO NOT TRUST|DO NOT SHIP"
Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.