Door Anoniem: Het hangt er echt vanaf of Siemens het via een software-update kan verhelpen of niet. Als het ze lukt met een software-update houdt het in dat ook een aanvaller de inhoud van de bootloader kan overschrijven, wat inhoudt dat er geen oplossing is Ik heb deze zin 3 keer gelezen, ook in het originele artikel op Darkreader, en ik snap deze stelling totaal niet. Het komt op mij over als paradoxaal. Kan iemand dit uitleggen? Je zult de bootloader kunnen updaten als je eenmaal ingelogd bent in het normale OS . In de oude situatie was het "power down, start up, doe magische code - en gebruik de hex editor/debugger om iets te zien en aan te passen" In de nieuwe situatie wordt het dan "power down, start up, doe een valide login in het OS en dan kun je weer/nog dingen zien en aanpassen of een andere bootloader terug flashen" . Om de bootloader (of andere dingen) te updaten na de fix moet je dan eerst correct toegang hebben tot het OS. (of de soldeerbout pakken, jtag kabel aansluiten, en al die andere ...