One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8544878 |
| Date de publication | 2024-07-26 16:21:42 (vue: 2024-07-26 17:17:36) |
| Titre | Compromettre le processus de démarrage sécurisé Compromising the Secure Boot Process |
| Texte | this ISN & # 8217; t bien :
jeudi, des chercheurs de la société de sécurité Binarly ont révélé que Secure Boot est complètement compromis sur plus de 200 modèles d'appareils vendus par Acer, Dell, Gigabyte, Intel et Supermicro.La cause: Une clé cryptographique sous-tenue Secure Boot sur les modèles qui ont été compromis en 2022. Dans un référentiel public GitHub commis en décembre de la même année, quelqu'un travaillant pour plusieurs fabricants d'appareils basés aux États-Unis a publié ce que l'on appelle une clé de plateforme basée sur les États-Unis, la clé cryptographique qui forme l'ancre de la racine de confiance entre le périphérique matériel et le firmware qui s'exécute dessus.Le référentiel était situé sur https://github.com/raywu-aaeon/ryzen2000_4000.git, et il n'est pas clair quand il a été abattu ...
This isn’t good: On Thursday, researchers from security firm Binarly revealed that Secure Boot is completely compromised on more than 200 device models sold by Acer, Dell, Gigabyte, Intel, and Supermicro. The cause: a cryptographic key underpinning Secure Boot on those models that was compromised in 2022. In a public GitHub repository committed in December of that year, someone working for multiple US-based device manufacturers published what’s known as a platform key, the cryptographic key that forms the root-of-trust anchor between the hardware device and the firmware that runs on it. The repository was located at https://github.com/raywu-aaeon/Ryzen2000_4000.git, and it’s not clear when it was taken down... |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 200 2022 4000 aaeon/ryzen2000 acer anchor based between binarly boot cause: clear com/raywu committed completely compromised compromising cryptographic december dell device down firm firmware forms from gigabyte git github good: hardware https://github intel isn’t it’s key known located manufacturers models more multiple not platform process public published repository researchers revealed root runs secure security sold someone supermicro taken than those thursday trust underpinning what’s when working year |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.